CSR-Erstellung MS Windows (mit certreq)

Aus SSLplus
Zur Navigation springen Zur Suche springen

Certreq

Auf unserer Internetseite icertificate.eu können Sie auch unser Tool verwenden zum Erzeugen eines gültigen CSR.

Die nachfolgende Methode nutzt das Windows-Tool certreq.exe und erstellt ein Certificate Signing Request (CSR) mit SHA2.

Windows Server 2008 | Windows Server 2008 R2 | Windows Vista | Windows 7

  1. Melden Sie sich als Administrator an.
  2. Öffnen Sie das MS-DOS-Eingabefenster (cmd) als Administrator.
  3. Geben Sie notepad ein.
  4. Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei:
    • CN = Domainname für Zertifikat. Bei Wildcard-Zertifikaten *.domain.tld angeben.
    • C = Ihr ISO-Länderkürzel (zweistellig)
    • L = Ihre Stadt (ausgeschrieben)
    • ST = Ihr Bundesland (ausgeschrieben)
    • O = Ihr Organisationsname
    • OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version]

Signature="$Windows NT§" [New Request] Subject = "CN=icertificate.eu",O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" KeyLength = 2048 KeySpec = 1 Exportable = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 MachineKeySet = True SMIME = False UseExistingKeySet = False RequesteType = PKCS10 KeyUsage = 0xA0 Silent = True FriendlyName = "Zertifikat SHA-256" [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1</source>

    • Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=xml enclose="div">[Extensions]

2.5.29.17 = "{text}" _continue_ = "dns=mail.icertificate.eu&" _continue_ = "dns=server.icertificate.eu&"</source>

  1. Speichern Sie die Datei ab mit passendem Namen und Dateiendung .inf, z.B. csrangaben.inf
  2. Führen Sie folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -new csrangaben.inf csr256.req</source>
  3. Schauen Sie sich Ihren erstellten CSR an: <source lang=xml enclose="div">notepad csr256.req</source>
  4. Laden Sie diesen CSR bzw. die Datei csr256.req bei Ihrer Zertifizierungsstelle hoch, um das Zertifikat zu erzeugen.
  5. Nach Erhalt Ihres Zertifikats kopieren Sie dieses in das Stammverzeichnis c: und führen folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -accept zertifikatname.cer</source>
  6. Ihr Zertifikat wurde nun erfolgreich erstellt und eingebunden.

Windows Server 2003 | Windows Server 2003 R2 | Windows XP

  1. Melden Sie sich als Administrator an.
  2. Öffnen Sie das MS-DOS-Eingabefenster (cmd) als Administrator.
  3. Geben Sie notepad ein.
  4. Es öffnet sich ein einfacher Texteditor. Geben Sie dort die Parameter für Ihren CSR ein. Ersetzen Sie dabei:
    • CN = Domainname für Zertifikat. Bei Wildcard-Zertifikaten *.domain.tld angeben.
    • C = Ihr ISO-Länderkürzel (zweistellig)
    • L = Ihre Stadt (ausgeschrieben)
    • ST = Ihr Bundesland (ausgeschrieben)
    • O = Ihr Organisationsname
    • OU = Ihre Organisationseinheit, z.B. IT <source lang=xml enclose="div">[Version]

Signature="$Windows NT§" [New Request] Subject = "CN=icertificate.eu",O=icertificate GmbH,OU=IT,ST=Nordrhein-Westfalen,L=Bonn,C=DE" KeyLength = 2048 KeySpec = 1 Exportable = True ProviderName = "Microsoft RSA SChannel Cryptographic Provider" HashAlgorithm = SHA256 MachineKeySet = True SMIME = False UseExistingKeySet = False RequesteType = PKCS10 KeyUsage = 0xA0 Silent = True FriendlyName = "Zertifikat SHA-256" [EnhancedKeyUsageExtension] OID=1.3.6.1.5.5.7.3.1</source>

    • Für mehrere Subdomains (Subject Alternative Names - SAN) ergänzen Sie folgende Eingaben: <source lang=xml enclose="div">[RequestAttributes]

SAN="dns=mail.icertificate.eu&dns=server.icertificate.eu"</source>

  1. Speichern Sie die Datei ab mit passendem Namen und Dateiendung .inf, z.B. csrangaben.inf
  2. Führen Sie folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -new csrangaben.inf csr256.req</source>
  3. Schauen Sie sich Ihren erstellten CSR an: <source lang=xml enclose="div">notepad csr256.req</source>
  4. Laden Sie diesen CSR bzw. die Datei csr256.req bei Ihrer Zertifizierungsstelle hoch, um das Zertifikat zu erzeugen.
  5. Nach Erhalt Ihres Zertifikats kopieren Sie dieses in das Stammverzeichnis c: und führen folgenden Befehl aus: <source lang=xml enclose="div">certreq.exe -accept zertifikatname.cer</source>
  6. Ihr Zertifikat wurde nun erfolgreich erstellt und eingebunden.

Weblinks