Diese Anleitung zeigt Ihnen, wie Sie eine Certificate Signing Request (CSR) sowohl auf älteren macOS Server-Installationen als auch auf modernen macOS-Systemen ohne Server.app erzeugen.
Anmerkung: Apple hat macOS Server nach Version 5.12 im April 2022 eingestellt. Die Schritte in Teil 1 gelten nur, wenn Sie macOS Server noch auf Big Sur oder Monterey ausführen. Wenn Sie Ventura, Sonoma, Sequoia oder eine neuere Version verwenden, springen Sie zu Teil 2 für die neueste Methode.
Teil 1 – CSR-Erstellung in macOS Server (Legacy-Methode)
Schritt 1: Starten Sie macOS Server
Öffnen Sie Finder → Programme → Server.
Schritt 2: Wählen Sie den Zielserver
- Dieser Mac – IhrServerName: Generiert die CSR auf dem lokalen Rechner. Geben Sie Ihren Administrator-Benutzernamen und Ihr Kennwort ein und klicken Sie dann auf Zulassen.
- Anderer Mac – IhrServerName: Erzeugt die CSR auf einem entfernten Mac. Geben Sie den Hostnamen oder die IP-Adresse und die Admin-Zugangsdaten ein und klicken Sie dann auf Zulassen.
Schritt 3: Start der CSR-Erstellung
- Im Bereich Server (linker Bereich) wählen Sie Zertifikate.
- Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
- Klicken Sie auf die Schaltfläche + unten auf der Seite und wählen Sie Vertrauenswürdiges Zertifikat abrufen.
- Klicken Sie auf Weiter.
Schritt 4: Füllen Sie die CSR-Details aus
- Hostname (CN) – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) ein, der gesichert werden soll (z.B. www.yoursite.com oder *.ihre.com für einen Platzhalter).
- Kontakt-E-Mail-Adresse – Geben Sie eine gültige E-Mail-Adresse an.
- Organisation (O) – Geben Sie für OV/EV-Zertifikate Ihren vollständigen Firmennamen ein. Für DV-Zertifikate lassen Sie dieses Feld leer.
- Organisationseinheit (OU) – Veraltet. Leer lassen.
- Stadt (L) – Geben Sie die Stadt ein, in der Ihre Organisation registriert ist.
- Staat/Provinz (ST) – Geben Sie den vollständigen Namen Ihres Staates oder Ihrer Provinz ein.
- Land (C) – Wählen Sie Ihr Land aus der Liste aus.
Überprüfen Sie Ihre Eingaben, klicken Sie auf Weiter und speichern Sie dann die CSR-Datei. Sie können sie jederzeit mit TextEdit öffnen. Der private Schlüssel ist in Ihrem System-Schlüsselbund gespeichert und wird bei der Zertifikatsinstallation benötigt.
Teil 2 – CSR-Generierung unter modernem macOS (ohne Server.app)
Wenn Ihr Mac nicht über Server.app verfügt, können Sie eine CSR mit Keychain Access oder Terminal erstellen.
Option A – Schlüsselbund-Zugriff
- Öffnen Sie Keychain Access (Anwendungen → Dienstprogramme).
- Gehen Sie im Menü auf Schlüsselbundzugriff → Zertifikatsassistent → Zertifikat von einer Zertifizierungsstelle anfordern.
- Geben Sie Ihren Common Name (Domain), Ihre E-Mail-Adresse und optional Ihre Organisation (O) für OV/EV-Zertifikate ein. Lassen Sie OU leer.
- Wählen Sie Auf Festplatte gespeichert, klicken Sie auf Weiter und wählen Sie einen Speicherort für Ihre CSR-Datei.
Option B – Terminal mit OpenSSL
Führen Sie den folgenden Befehl aus
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
Wenn Sie dazu aufgefordert werden, fügen Sie die Informationen hinzu:
- Common Name (CN) – Ihre Domäne (www.yoursite.com oder *.yourite.com).
- Organisation (O) – Firmenname für OV/EV, leer lassen für DV.
- Organisationseinheit (OU) – Veraltet; leer lassen.
- Andere Felder (L, ST, C) – Bitte ausfüllen.
Nachdem Sie den CSR generiert haben
Senden Sie die .csr-Datei an Ihre Zertifizierungsstelle. DV-Zertifikate werden in der Regel innerhalb von Minuten ausgestellt, während OV- und EV-Zertifikate 1-5 Werktage dauern können. Sobald Ihre Zertifizierungsstelle das Zertifikat ausgestellt hat, folgen Sie unserer Installationsanleitung für macOS Server.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10


