In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR unter Red Hat Linux erstellen.
Um ein SSL-Zertifikat unter Red Hat Enterprise Linux (RHEL) zu erhalten, müssen Sie zwei Dateien erzeugen:
- Ein privater Schlüssel – bleibt auf Ihrem Server
- Ein Certificate Signing Request (CSR) – wird an Ihre Zertifizierungsstelle (CA) gesendet.
Diese Anleitung behandelt sowohl den schnellen Einzeiler (für moderne Systeme) als auch die konfigurationsbasierte Methode (für ältere OpenSSL-Versionen). Vollständig SAN-kompatibel.
Bevor Sie beginnen
Prüfen Sie die OpenSSL-Version (und installieren Sie sie, falls sie fehlt). Führen Sie aus. openssl version
- RHEL 9: wird mit OpenSSL 3.x ausgeliefert
- RHEL 8: wird mit OpenSSL 1.1.1 ausgeliefert
- RHEL 7: legacy – überprüfen Sie Ihre Version
Wenn OpenSSL nicht installiert ist, führen Sie die folgenden Befehle aus:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Hinweis: yum ist ein Alias für dnf unter RHEL 8.
Option A: Moderner One-Liner (OpenSSL 1.1.1+ / 3.x)
Schritt 1: Generieren Sie den privaten Schlüssel
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Dadurch wird ein privater 2048-Bit-RSA-Schlüssel mit dem Namen example.com.key erstellt. Er bleibt auf Ihrem Server.
Schritt 2: Erstellen Sie die CSR mit SANs
Geben Sie den folgenden Befehl ein:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Hinweis: Ersetzen Sie example.com durch Ihren tatsächlichen Domainnamen.
Option B: Konfig-Datei-Methode
Wenn Ihre OpenSSL-Version die Option -addext nicht unterstützt, verwenden Sie diese Methode.
Schritt 1: Erstellen Sie eine Konfigurationsdatei (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = Kalifornien
L = San Jose
O = Ihre Firma LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = beispiel.com
DNS.2 = www.example.com
Schritt 2: Erzeugen Sie den Schlüssel und die CSR
Führen Sie die folgenden Befehle aus:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Reichen Sie den CSR ein
Öffnen Sie die Datei example.com.csr mit einem Texteditor Ihrer Wahl und fügen Sie ihren Inhalt einschließlich der Tags –BEGIN CERTIFICATE REQUEST– und -END CERTIFICATE REQUEST– in der Fußzeile in den Bestellvorgang bei Ihrem SSL-Anbieter ein.
Nachdem Ihre CA die CSR validiert und das SSL-Zertifikat ausgestellt hat, können Sie mit den Red Hat Linux SSL-Installationsanweisungen fortfahren.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

