bg-tutorials

Wie man einen CSR auf Media Temple Grid generiert

Update: Die Grid-Plattform und das Account Center von Media Temple wurden 2023 abgeschaltet. Wenn Sie migriert wurden, verwenden Sie die Schritte für Ihr aktuelles Hosting-Panel (cPanel oder Plesk) oder erzeugen Sie eine CSR direkt auf Ihrem Server mit OpenSSL.

Ehemalige Nutzer von Media Temple verwalten ihr Hosting über GoDaddy cPanel (Linux) oder Plesk. Wählen Sie den Pfad, der zu Ihrer Umgebung passt:

Option A – Erzeugen Sie eine CSR in cPanel

  • Gehen Sie zu Sicherheit > SSL/TLS > Certificate Signing Requests (CSR).
  • Geben Sie den Subject/Distinguished Name des Zertifikats ein (CN, O, L, ST, C=US).
  • Schließen Sie alle Hostnamen in SAN ein (z.B. example.com, www.example.com).
  • Klicken Sie auf Generieren und kopieren Sie die CSR.

Option B – Erzeugen Sie eine CSR in Plesk

  • Öffnen Sie SSL/TLS-Zertifikate für Ihre Domain und wählen Sie Hinzufügen/CSR generieren.
  • Geben Sie den Betreff ein (CN, O, L, ST, C=US).
  • Fügen Sie weitere Hostnamen unter SAN hinzu.
  • Generieren und kopieren Sie die CSR.

Option C – Erzeugen einer CSR mit OpenSSL (VPS/Dedicated)

Verwenden Sie OpenSSL, wenn Sie SSH-Zugang zu Ihrem Server haben oder einen VPS oder dedizierten Rechner verwalten. Die folgenden Befehle erstellen zwei Dateien auf dem Server: server.key (Ihr privater Schlüssel) und server.csr (die CSR, die Sie in den CA-Auftrag einfügen).

Diese Methode behält den privaten Schlüssel auf dem Host, fügt die erforderlichen Subject Alternative Names (SANs) hinzu und funktioniert am besten mit OpenSSL 1.1.1 oder neuer.

Um den privaten Schlüssel zu generieren, führen Sie den folgenden Befehl aus:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out server.key

Um die CSR zu erstellen, führen Sie den folgenden Befehl aus (schließen Sie alle Hostnamen in SAN ein):

openssl req -new -sha256 -key server.key -out server.csr \
-subj "/C=US/ST=California/L=San Francisco/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:yourdomain.com,DNS:www.yourdomain.com"
  • Bewahren Sie den privaten Schlüssel auf dem Server auf und schränken Sie die Berechtigungen ein (z.B. chmod 600 server.key).
  • SAN wird von den Browsern überprüft. Geben Sie jeden Hostnamen an, den Sie benötigen. Ersetzen Sie den Platzhalterdomain durch Ihren tatsächlichen Domänennamen.

Was Sie in Ihren SSL-Auftrag einfügen müssen

Fügen Sie die CSR einschließlich ein:

-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----

Diese Seite dient nun als kurzer Knotenpunkt für ehemalige Media Temple-Benutzer. Verwenden Sie die Option, die zu Ihrem aktuellen Hosting-Panel oder Server-Setup passt.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.