bg-tutorials

Wie man einen CSR auf macOS-Servern generiert

Diese Anleitung zeigt Ihnen, wie Sie eine Certificate Signing Request (CSR) sowohl auf älteren macOS Server-Installationen als auch auf modernen macOS-Systemen ohne Server.app erzeugen.

Anmerkung: Apple hat macOS Server nach Version 5.12 im April 2022 eingestellt. Die Schritte in Teil 1 gelten nur, wenn Sie macOS Server noch auf Big Sur oder Monterey ausführen. Wenn Sie Ventura, Sonoma, Sequoia oder eine neuere Version verwenden, springen Sie zu Teil 2 für die neueste Methode.

Teil 1 – CSR-Erstellung in macOS Server (Legacy-Methode)

Schritt 1: Starten Sie macOS Server

Öffnen Sie FinderProgrammeServer.

Schritt 2: Wählen Sie den Zielserver

  • Dieser Mac – IhrServerName: Generiert die CSR auf dem lokalen Rechner. Geben Sie Ihren Administrator-Benutzernamen und Ihr Kennwort ein und klicken Sie dann auf Zulassen.
  • Anderer Mac – IhrServerName: Erzeugt die CSR auf einem entfernten Mac. Geben Sie den Hostnamen oder die IP-Adresse und die Admin-Zugangsdaten ein und klicken Sie dann auf Zulassen.

Schritt 3: Start der CSR-Erstellung

  1. Im Bereich Server (linker Bereich) wählen Sie Zertifikate.
  2. Locate your existing self-signed certificate. This works for testing or private networks, but is not trusted by public browsers.
  3. Klicken Sie auf die Schaltfläche + unten auf der Seite und wählen Sie Vertrauenswürdiges Zertifikat abrufen.
  4. Klicken Sie auf Weiter.

Schritt 4: Füllen Sie die CSR-Details aus

  • Hostname (CN) – Geben Sie den vollständig qualifizierten Domänennamen (FQDN) ein, der gesichert werden soll (z.B. www.yoursite.com oder *.ihre.com für einen Platzhalter).
  • Kontakt-E-Mail-Adresse – Geben Sie eine gültige E-Mail-Adresse an.
  • Organisation (O) – Geben Sie für OV/EV-Zertifikate Ihren vollständigen Firmennamen ein. Für DV-Zertifikate lassen Sie dieses Feld leer.
  • Organisationseinheit (OU) – Veraltet. Leer lassen.
  • Stadt (L) – Geben Sie die Stadt ein, in der Ihre Organisation registriert ist.
  • Staat/Provinz (ST) – Geben Sie den vollständigen Namen Ihres Staates oder Ihrer Provinz ein.
  • Land (C) – Wählen Sie Ihr Land aus der Liste aus.

Überprüfen Sie Ihre Eingaben, klicken Sie auf Weiter und speichern Sie dann die CSR-Datei. Sie können sie jederzeit mit TextEdit öffnen. Der private Schlüssel ist in Ihrem System-Schlüsselbund gespeichert und wird bei der Zertifikatsinstallation benötigt.

Teil 2 – CSR-Generierung unter modernem macOS (ohne Server.app)

Wenn Ihr Mac nicht über Server.app verfügt, können Sie eine CSR mit Keychain Access oder Terminal erstellen.

Option A – Schlüsselbund-Zugriff

  1. Öffnen Sie Keychain Access (Anwendungen → Dienstprogramme).
  2. Gehen Sie im Menü auf Schlüsselbundzugriff → Zertifikatsassistent → Zertifikat von einer Zertifizierungsstelle anfordern.
  3. Geben Sie Ihren Common Name (Domain), Ihre E-Mail-Adresse und optional Ihre Organisation (O) für OV/EV-Zertifikate ein. Lassen Sie OU leer.
  4. Wählen Sie Auf Festplatte gespeichert, klicken Sie auf Weiter und wählen Sie einen Speicherort für Ihre CSR-Datei.

Option B – Terminal mit OpenSSL

Führen Sie den folgenden Befehl aus

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

Wenn Sie dazu aufgefordert werden, fügen Sie die Informationen hinzu:

  • Common Name (CN) – Ihre Domäne (www.yoursite.com oder *.yourite.com).
  • Organisation (O) – Firmenname für OV/EV, leer lassen für DV.
  • Organisationseinheit (OU) – Veraltet; leer lassen.
  • Andere Felder (L, ST, C) – Bitte ausfüllen.

Nachdem Sie den CSR generiert haben

Senden Sie die .csr-Datei an Ihre Zertifizierungsstelle. DV-Zertifikate werden in der Regel innerhalb von Minuten ausgestellt, während OV- und EV-Zertifikate 1-5 Werktage dauern können. Sobald Ihre Zertifizierungsstelle das Zertifikat ausgestellt hat, folgen Sie unserer Installationsanleitung für macOS Server.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.