Generieren Sie eine Zertifikatssignierungsanforderung über das OpenSSL-Tool für Windows.

Voraussetzungen

  • Installieren Sie das Tool OpenSSL. Informationen zum Bezug des OpenSSL-Tools finden Sie unter http://www.openssl.org.
  • Bearbeiten Sie die Datei openssl.cfg, um weitere erforderliche Parameter hinzuzufügen. Stellen Sie sicher, dass der Parameter req_extensions im Abschnitt [req] definiert ist.
    [req]
            .
            .
            req_extensions=v3_req # 
  • Fügen Sie einen adäquaten Eintrag „Alternativer Antragstellername“ für den Hostnamen oder die IP-Adresse Ihres Servers hinzu, wie beispielsweise server-01.operationsforlogs.domain. Für den Hostnamen können Sie kein Muster festlegen.
    [v3_req]
            .
            .
            subjectAltName=DNS:server-01.operationsforlogs.domain
            #subjectAltName=IP:10.27.74.215

Prozedur

  1. Erstellen Sie einen Ordner, in dem Ihre Zertifikatsdateien gespeichert werden sollen, zum Beispiel C:\Certs\OperationsforLogs.
  2. Öffnen Sie eine Eingabeaufforderung und führen Sie den folgenden Befehl aus, um Ihren privaten Schlüssel zu generieren:
    C:\Certs\OperationsforLogs>openssl genrsa -out server.key 2048
  3. Erstellen Sie eine Zertifizierungsanforderung, indem Sie den folgenden Befehl ausführen:
    C:\Certs\OperationsforLogs>openssl req -new -key server.key -out server.csr
    Hinweis: Dieser Befehl wird interaktiv ausgeführt und es werden Ihnen eine Reihe von Fragen gestellt. Ihre Antworten werden durch Ihre Zertifizierungsstelle überprüft. Ihre Antworten müssen den Angaben der mit der Eintragung Ihres Unternehmens verbundenen Rechtsdokumente entsprechen.
  4. Folgen Sie den Anweisungen auf dem Bildschirm und geben Sie die Informationen ein, die in Ihren Zertifikatsantrag aufgenommen werden.
    Wichtig: Geben Sie im Feld „Common Name“ (Allgemeiner Name) den Hostnamen oder die IP-Adresse des Servers an, zum Beispiel mail.your.domain. Wenn Sie alle Subdomains einschließen möchten, geben Sie *your.domain ein.

Ergebnisse

Ihre Zertifizierungsanforderungsdatei server.csr wird generiert und gespeichert.