Sie benötigen für die Erstellung einer CSR Datei das Programm OpenSSL. OpenSSL sollte normalerweise auf jeden Linux Betriebssystem vorinstalliert sein.

Zum erstellen eines privaten Schlüssels und der CSR Datei führen Sie bitte folgenden Befehl aus:

openssl req -new -nodes -keyout domain.key -out domain.csr -sha256 -newkey rsa:2048

Die werden nun einige Fragen beantworten müssen:

Country Name (2 letter code):               => Ihr Länderkürzel
State or Province Name (full name):         => Bitte das Bundesland eintragen
Locality Name (eg, city) []                 => Die Stadt
Organization Name (eg, company)             => Name des Unternehmens
Organizational Unit Name                    => Name der Abteilung
Common Name                                 => Die URL des Zertifikas (wichtig!!)

Alle weiteren Fragen können Sie per <ENTER> quittieren.

Nun haben Sie in Ihrem Ordner 2 Dateien:

?domain.key -> Das ist ihr privater Schlüssel und darf nicht weitergegeben werden.
domain.csr -> Den Inhalt dieser Datei benötigen Sie für die Bestellung eines SSL Zertifikats.

Zusätzlich zu den RSA Schlüsseln, bieten wir über GlobalSign auch ECC Zertifikate an. Hierfür benötigen Sie allerdings eine aktuelle Version von OpenSSL (1.0.0 oder höher). ECC Zertifikate haben den Vorteil, das diese weniger Ressourcen benötigen und damit zumeist eine schnellere Verschlüsselung gewährleisten. Als Nachteil muss aber genannt werden, das ältere Browser/Betriebssysteme mit ECC Zertifikate Probleme haben. Zusätzlich unterstützt auch nicht jedes Programm unter Linux eine Verschlüsselung mit ECC. Bitte informieren Sie sich hier im Vorfeld.

So erstellen Sie eine CSR Datei mit einem ECC Schlüssel:?

openssl ecparam -out domain.key -name prime256v1 -genkey
openssl req -new -sha256 -key domain.key -nodes -out domain.csr

?Die weiteren Schritte sind dann wie oben beschrieben.