In diesem Tutorial zeigen wir Ihnen, wie Sie einen CSR auf pfSense erzeugen.
Folgen Sie einfach den nachstehenden Schritten:
Schritt 1: Erstellen des CSR-Zertifikats
- Navigieren Sie zu System > Zertifikate> Zertifikate (Registerkarte) und klicken Sie auf Hinzufügen.
- Wählen Sie die Methode Create a certificate signing request.
- Wählen Sie einen freundlichen Namen für Ihr Zertifikat.
- Wählen Sie die Schlüsselgröße (2048 Bit ist die Standardgröße)
- Für den Digest-Algorithmus wählen Sie SHA 256.
- Der Zertifikatstyp muss Serverzertifikat sein
Schritt 2: Vervollständigen Sie Ihre Informationen
Als nächstes müssen Sie die Felder mit Ihren Kontaktinformationen ausfüllen:
- C: Land: Geben Sie den aus zwei Buchstaben bestehenden Code des Landes ein, in dem Ihr Unternehmen registriert ist. Zum Beispiel, US
- ST: Bundesland: Geben Sie den Namen des Bundeslandes an, in dem Ihr Unternehmen ansässig ist. Zum Beispiel, New Mexico
- L: Ort/Stadt: Geben Sie die Stadt an, in der Ihr Unternehmen ansässig ist. Zum Beispiel, Albuquerque
- O: Organisation: Geben Sie den offiziellen Namen Ihres Unternehmens an. Zum Beispiel, YourCompany LLC
- OU: dieses Feld ist veraltet, lassen Sie es leer
- E-Mail-Adresse: Geben Sie Ihre E-Mail-Adresse an
- CN: Common Name: Geben Sie den FQDN (vollqualifizierter Domänenname) der Website ein, die Sie sichern möchten. Zum Beispiel: ihredomain.de. Wenn Sie ein Wildcard-Zertifikat bestellen möchten, fügen Sie ein Sternchen vor Ihrem Domänennamen ein. Zum Beispiel: *.ihredomain.de
- Betreff Alternative Namen (SAN): Fügen Sie alle Hostnamen oder IP-Adressen hinzu, mit denen sich Ihre Benutzer verbinden werden. Das bedeutet sowohl DNS-Namen als auch IPs. pfSense kopiert den Common Name (CN) automatisch in das SAN-Feld, aber Sie müssen trotzdem alle Extras wie example.com und www.example.com auflisten, damit sie in der Anfrage erscheinen. Beachten Sie bitte, dass die Zertifizierungsstelle bei der Ausstellung Ihres Zertifikats die endgültige SAN-Liste selbst bestimmen kann.
Schritt 3: Speichern und Exportieren der CSR
Klicken Sie auf Speichern, um die CSR und das Schlüsselpaar zu erzeugen. Gehen Sie zurück zu System > Zertifikate, markieren Sie Ihre neue CSR und wählen Sie Exportieren (oder verwenden Sie Zertifikatssignierungsanforderung exportieren). Kopieren Sie den gesamten Block, einschließlich:
—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–
Dann reichen Sie diese Datei bei Ihrer CA ein.
Nachdem Ihre CA die CSR validiert und das SSL-Zertifikat ausgestellt hat, können Sie mit den Anweisungen zur pfSense SSL-Installation fortfahren.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10


