Wie man einen CSR-Code auf Oracle-Servern generiert

In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf Oracle-Servern generieren können.

Dieses Tutorial bietet Anweisungen zur CSR-Generierung für die folgenden Plattformen: Oracle Wallet Manager, Oracle iPlanet Web Server, Oracle WebLogic Server.

Inhaltsübersicht

1. Generieren Sie einen CSR-Code im Oracle Wallet Manager.
2. Generieren Sie einen CSR-Code auf dem Oracle iPlanet Web Server.
3. Generieren Sie einen CSR-Code auf Oracle WebLogic Server.

Erzeugen eines CSR-Codes im Oracle Wallet Manager

Um Ihre CSR in Oracle Wallet Manager zu erstellen, folgen Sie bitte den nachstehenden Schritten:

1. Wählen Sie im Oracle Wallet Manager im Hauptmenü Operationen und klicken Sie dann auf Zertifikatsanforderung erstellen
2. Geben Sie in dem neu geöffneten Fenster die erforderlichen Informationen ein:
   • Common Name: Geben Sie den FQDN (vollqualifizierter Domainname) ein, den Sie mit einem SSL-Zertifikat schützen möchten. Zum Beispiel IhreDomain.de
     Hinweis: Oracle Wallet Manager unterstützt die Installation von Wildcard-Zertifikaten nicht.
   • Organisationseinheit: Nennen Sie die Abteilung in Ihrem Unternehmen, die für die Web-Sicherheit zuständig ist. Normalerweise ist es die IT- oder Webverwaltung. Für ein Domain Validation-Zertifikat geben Sie stattdessen NA ein.
   • Organisation: Geben Sie den vollständigen Namen Ihres Unternehmens an. Zum Beispiel die GPI Holding LLC. Wenn Sie ein Domain Validation-Zertifikat haben, geben Sie stattdessen NA ein.
   • Ort: Geben Sie den vollständigen Namen der Stadt an, in der Ihr Unternehmen rechtmäßig eingetragen ist. Zum Beispiel, Seattle
   • Staat/Provinz: Geben Sie den vollständigen Namen des Staates/der Provinz an, in dem Ihr Unternehmen seinen Sitz hat. Zum Beispiel, Washington
   • Land: Wählen Sie in der Dropdown-Liste Ihr Land aus.
   • Schlüsselgröße: 2048 Bit auswählen
3. Überprüfen Sie die Informationen, die Sie gerade eingegeben haben, und klicken Sie dann auf OK
4. Ein neues Fenster bestätigt die erfolgreiche CSR-Erstellung
5. Zurück in der Oracle Manager Wallet, gehen Sie auf Vorgänge und klicken Sie auf Zertifikatsanforderung exportieren
6. Speichern Sie die CSR auf Ihrem Gerät, indem Sie einen Namen für die Datei angeben und dann auf OK klicken.

Nun können Sie Ihren CSR-Code mit einem beliebigen Texteditor wie z. B. Notepad öffnen und seinen Inhalt per Copy-Paste in das erforderliche Feld während des SSL-Antragsverfahrens einfügen.

Generieren eines CSR-Codes auf dem Oracle iPlanet Web Server

Bitte folgen Sie den nachstehenden Anweisungen, um einen CSR-Code auf dem Oracle iPlanet Web Server zu generieren:

1. Klicken Sie in Ihrem Oracle-Dashboard auf Server-Zertifikate und dann auf Anforderung
2. Wählen Sie in der Liste Konfiguration eine Konfiguration aus, für die Sie das SSL-Zertifikat installieren möchten
3. Als nächstes wählen Sie das Token (Cryptographic Device), das die Schlüssel enthält
4. Wenn Ihr Schlüssel auf dem Server gespeichert ist, wählen Sie Intern. Wenn es sich auf einem externen Gerät befindet, wählen Sie den Namen des externen Tokens aus dem Dropdown-Menü. Geben Sie ein Passwort für das ausgewählte Token ein
5. Geben Sie die erforderlichen Angaben wie unten dargestellt ein:
   • Servername: Geben Sie den FQDN (vollqualifizierter Domänenname) an, den Sie sichern möchten. Zum Beispiel: yourwebsite.com. Wenn Sie ein Wildcard-Zertifikat haben, fügen Sie ein Sternchen vor dem Domänennamen ein (z. B. *.ihrewebsite.com)
   • Organisation: Geben Sie den offiziellen, rechtlichen Namen Ihres Unternehmens an. Zum Beispiel, GPI Holding LLC
   • Organisationseinheit: Nennen Sie die für das SSL-Management zuständige Abteilung. Es könnte IT oder Webadministration sein
   • Ort: Geben Sie die Stadt an, in der Ihre Organisation ansässig ist.
   • Staat oder Provinz: Geben Sie den Staat an, in dem Ihre Organisation registriert ist.
   • Land: Geben Sie die aus zwei Buchstaben bestehende Abkürzung Ihres Landesnamens an (im ISO-Format). Zum Beispiel, US für die Vereinigten Staaten. Hier finden Sie die vollständige Liste der Ländercodes.
6. Wählen Sie für den Schlüsseltyp RSA, 2048 Bits
7. Für die Certificate Signing Authority (CSA) wählen Sie CA Signed
8. Überprüfen Sie die soeben eingegebenen Informationen und klicken Sie dann auf ” Antrag generieren ” und ” Fertig stellen”.
9. Kopieren Sie den neu generierten CSR-Code einschließlich des Inhalts der Kopf- und Fußzeile in ein Textdokument wie Notepad und klicken Sie auf die Schaltfläche Schließen.

Das war’s! Jetzt können Sie Ihre CSR während des Bestellvorgangs bei Ihrem SSL-Anbieter verwenden.

Generieren eines CSR-Codes auf Oracle WebLogic Server

Sie werden Ihren CSR-Code mit Java Keytool erstellen. Zunächst werden Sie eine neue Keystore-Datei erzeugen und dann Ihre eigenen Java Keytool-Befehle erstellen, um einen CSR-Code für Ihren Oracle WebLogic Server zu erzeugen.

Hinweis: Für eine reibungslose und fehlerfreie SSL-Installation empfehlen wir Ihnen, einen neuen Keystore zu erstellen, bevor Sie die CSR generieren.

Einen neuen Schlüsselspeicher erstellen

Führen Sie den folgenden Befehl aus, um einen neuen Keystore zu erstellen:

keytool -genkey -alias server -keyalg RSA -keystore ihre_domain.jks

Ersetzen Sie your_domain durch den tatsächlichen Domänennamen, den Sie sichern möchten.

Hinweis: Wenn Sie ein Wildcard-Zertifikat haben, dürfen Sie KEIN Sternchen (*) in den Dateinamen einfügen. Dieses Zeichen wird nicht unterstützt.

Keytool wird Sie auffordern, die folgenden Details für Ihr SSL-Zertifikat einzugeben:

• Ihr Vor- und Nachname: Geben Sie nicht Ihren Vor- und Nachnamen ein. Geben Sie stattdessen den Domainnamen ein, dem Sie Ihr SSL-Zertifikat zuweisen möchten. Zum Beispiel IhreDomain.de
• Name Ihrer Organisationseinheit: Geben Sie die Abteilung an, die für die Web-Sicherheit zuständig ist. Normalerweise ist es die Webadministration oder IT
• Name Ihrer Organisation: Geben Sie den Namen Ihres Unternehmens an. Zum Beispiel die GPI Holding LLC. Wenn Ihr offizieller Firmenname Symbole wie & oder @ enthält, müssen Sie diese buchstabieren oder ganz weglassen
• Name Ihrer Stadt oder Ihres Ortes: Geben Sie den vollständigen Namen der Stadt an, in der Ihr Unternehmen registriert ist. Zum Beispiel, San Francisco
• Name Ihres Staates oder Ihrer Provinz: Geben Sie den vollständigen Namen des Staates oder der Region an, in der Ihr Unternehmen ansässig ist.
• Der aus zwei Buchstaben bestehende Ländercode für diese Einheit: Schreiben Sie den aus zwei Buchstaben bestehenden Code Ihres Landes. Zum Beispiel, US. Hier finden Sie die vollständige Liste der Ländercodes.
• Wenn Sie aufgefordert werden, Ihre Angaben zu überprüfen: Geben Sie zur Bestätigung Y oder YES ein.
• Passwort: Sie müssen ein Passwort für Ihren Keystore erstellen. Bewahren Sie es an einem sicheren Ort oder in einem Passwort-Manager auf. Sie benötigen sie für die CSR-Generierung und die SSL-Installation.

Erzeugen Sie einen CSR-Code aus Ihrem Keystore

Führen Sie im Keytool den folgenden Befehl aus:

keytool -certreq -alias server -keyalg RSA -file ihre_domain.csr -keystore ihre_domain.jks

Ersetzen Sie das Attribut your_domain durch den tatsächlichen Domänennamen, den Sie sichern möchten.

Wenn Sie dazu aufgefordert werden, geben Sie das Passwort ein, das Sie für Ihren Schlüsselspeicher erstellt haben.

Es ist vollbracht. Ihr CSR-Code ist nun fertig.

Sichern Sie Ihre Keystore-Datei an einem sicheren Ort.

Nun können Sie die Datei your_domain.csr mit einem beliebigen Texteditor (z. B. Notepad) öffnen und ihren Inhalt einschließlich der Felder –BEGIN NEW CERTIFICATE REQUEST– und –END NEW CERTIFICATE REQUEST– bei der Bestellung Ihres SSL-Zertifikats einfügen.