In dieser Anleitung zeigen wir Ihnen, wie Sie eine CSR auf UniFi Cloud Key erzeugen.
Anforderungen:
- SSH-Zugang zu Ihrem Cloud-Schlüssel
- Grundlegende Vertrautheit mit Terminalbefehlen
- OpenSSL installiert (standardmäßig auf den meisten Linux/MacOS-Systemen vorhanden)
Schritt 1. (Optional, aber empfohlen) Sichern Sie vorhandene Zertifikatsdateien
Bevor Sie etwas unternehmen, sichern Sie Ihre aktuellen Schlüssel/Zertifikate:
cp -r /etc/ssl/private ~/cloudkey-cert-backup
Löschen Sie keine bestehenden Dateien, es sei denn, Sie ersetzen ein abgelaufenes Zertifikat. Sie können neue Dateien gefahrlos zusammen mit den alten Dateien erstellen.
Schritt 2. Generieren Sie die CSR und den privaten Schlüssel
Bei modernen Browsern und Geräten müssen die Hostnamen im SAN-Feld aufgeführt werden – nicht nur der Common Name (CN). Hier ist ein Befehl, der beide enthält:
openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj „/C=US/ST=Washington/L=Seattle/O=Ihre Firma LLC/CN=unifi.IhreSeite.com“ \
-addext „subjectAltName=DNS:unifi.ihre-seite.com,DNS:cloudkey.ihre-seite.com“ \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr
Attribut-Referenz (für OpenSSL 3.x Befehl)
- C=US – Land (2-Buchstaben-ISO-Code)
- ST=Washington – Bundesstaat oder Provinz (vollständiger Name)
- L=Seattle – Stadt / Ortschaft (vollständiger Name)
- O=Ihr Unternehmen LLC – Organisation (rechtlicher Name; optional für DV)
- CN=unifi.yoursite.com – Allgemeiner Name (Haupt-FQDN)
- subjectAltName=DNS:unifi.ihre-seite.com,DNS:cloudkey.ihre-seite.com – SAN: alle zu sichernden Domains/IPs
Dies sind die Informationen, die Sie in den Flags -subj und -addext eingeben, wenn Sie den OpenSSL 3.x CSR-Befehl ausführen.
Schritt 3. Speichern und verwenden Sie Ihre CSR
Ihre CSR-Datei ist fertig. Sie können es mit einem Texteditor Ihrer Wahl öffnen, z. B. Notepad, und es während des Bestellvorgangs für digitale Zertifikate bei Ihrem SSL-Anbieter verwenden.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10


