2.1.7.2 Erzeugen eines Zertifikat-Request für eine Zertifizierungsstelle
Sie können ein neues Zertifikat erstellen und direkt einen Request für eine Zertifizierungsstelle erzeugen. Der Schlüssel sollte mind. 2048 bit haben. Das geht mit dem Befehl:
openssl req -newkey rsa:2048 -text -out request.pem
Es wird ein privater Schlüssel nach ./ privkey.pem geschrieben, und der Request in die Datei ./request.pem .
Letzteren übergeben Sie an die Zertifizierungsstelle. Achten Sie dabei darauf, dass die Angabe bei "Common Name" exakt dem Domainnamen entspricht. Wie und in welchem Format Sie die Anfrage an die von Ihnen ausgewählte Zertifizierungsstelle senden müssen, erfahren Sie von der entsprechenden Zertifizierungsstelle.
