bg-tutorials

So erzeugen Sie den CSR unter Red Hat Linux

In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR unter Red Hat Linux erstellen.

Um ein SSL-Zertifikat unter Red Hat Enterprise Linux (RHEL) zu erhalten, müssen Sie zwei Dateien erzeugen:

  • Ein privater Schlüssel – bleibt auf Ihrem Server
  • Ein Certificate Signing Request (CSR) – wird an Ihre Zertifizierungsstelle (CA) gesendet.

Diese Anleitung behandelt sowohl den schnellen Einzeiler (für moderne Systeme) als auch die konfigurationsbasierte Methode (für ältere OpenSSL-Versionen). Vollständig SAN-kompatibel.

Bevor Sie beginnen

Prüfen Sie die OpenSSL-Version (und installieren Sie sie, falls sie fehlt). Führen Sie aus. openssl version

  • RHEL 9: wird mit OpenSSL 3.x ausgeliefert
  • RHEL 8: wird mit OpenSSL 1.1.1 ausgeliefert
  • RHEL 7: legacy – überprüfen Sie Ihre Version

Wenn OpenSSL nicht installiert ist, führen Sie die folgenden Befehle aus:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Hinweis: yum ist ein Alias für dnf unter RHEL 8.

Option A: Moderner One-Liner (OpenSSL 1.1.1+ / 3.x)

Schritt 1: Generieren Sie den privaten Schlüssel

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Dadurch wird ein privater 2048-Bit-RSA-Schlüssel mit dem Namen example.com.key erstellt. Er bleibt auf Ihrem Server.

Schritt 2: Erstellen Sie die CSR mit SANs

Geben Sie den folgenden Befehl ein:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Hinweis: Ersetzen Sie example.com durch Ihren tatsächlichen Domainnamen.

Option B: Konfig-Datei-Methode

Wenn Ihre OpenSSL-Version die Option -addext nicht unterstützt, verwenden Sie diese Methode.

Schritt 1: Erstellen Sie eine Konfigurationsdatei (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = Kalifornien
L = San Jose
O = Ihre Firma LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = beispiel.com
DNS.2 = www.example.com

Schritt 2: Erzeugen Sie den Schlüssel und die CSR

Führen Sie die folgenden Befehle aus:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Reichen Sie den CSR ein

Öffnen Sie die Datei example.com.csr mit einem Texteditor Ihrer Wahl und fügen Sie ihren Inhalt einschließlich der Tags –BEGIN CERTIFICATE REQUEST– und -END CERTIFICATE REQUEST– in der Fußzeile in den Bestellvorgang bei Ihrem SSL-Anbieter ein.

Nachdem Ihre CA die CSR validiert und das SSL-Zertifikat ausgestellt hat, können Sie mit den Red Hat Linux SSL-Installationsanweisungen fortfahren.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.