Wie generiere ich ein Multidomain-Zertifikatsrequest (CSR) für Apache 2.x

Generell müssen Sie für ein Multidomain-Zertifikat nicht unbedingt alle gewünschten Domains gleich in der Zertifikatsanfrage haben. Es genügt auch wenn Sie nur eine Domain in der Zertifikatsanfrage (CSR) haben. Die weiteren Domains können Sie bei der Bestellung einfach in das Textfeld hinzuschreiben in dem Sie auch die Zertifikatsanfrage (CSR) an uns übermitteln. Wir fügen die zusätzlichen Domains dann einfach dem Zertifikat hinzu. (Bedenken Sie aber, dass wir pro Domain die entsprechenden Authorisierungsunterlagen (welche dies sind finden Sie unter http://kb.cmo.de) benötigen, wenn Sie die einzelnen Domains im Whoiseintrag voneinander unterscheiden).

Sofern Sie unter Unix/Linux aber schon eine Zertifikatsanfrage mit mehreren Domains erstellen möchten gehen Sie wie folgt vor:

  • Finden Sie in Ihrem System die Datei openssl.cnf
  • Ändern Sie hier im Bereich [ req_distinguished_name] folgendes ab:

commonName = Common Name

commonName_max = 64

in

0.commonName = Common Name

0.commonName_max = 64

1.commonName = Common Name

1.commonName_max = 64

…..  (die erste Zahl einfach fortlaufend weiterführen und so viele Zeilen einfügen wie Domains in die Anfrage aufgenommen werden sollen)

  • Führen Sie das Kommando „openssl genrsa -des3 -out <name of your certificate>.key 2048“ aus
  • Führen Sie das Kommando „openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr“ aus

War dieser Eintrag hilfreich?

Aktualisiert: 10. Juli 2017
Autor: Norman Sommer
ID: 2565

Serverstandort Deutschland

Für Ihre Datensicherheit: Wir hosten alle Systeme in unserem eigenen Rechenzentrum in Reutlingen, Baden-Württemberg.