CSR & SSL Generator - OpenSSL-Befehle für Zertifikate online generieren

OpenSSL-Befehle zum Erstellen eines CSR oder selbstsignierten SSL/TLS-Zertifikats generieren

Generatoren

Generator

Anleitung

1Den Common Name eingeben (die Domain, z. B. example.com oder *.example.com für Wildcard)
2Den Organisationsnamen und den 2-Buchstaben-Ländercode eingeben
3Die Schlüsselgröße auswählen (2048-Bit für Standard, 4096-Bit für höhere Sicherheit)
4'Selbstsigniert' ankreuzen, wenn ein Zertifikat für lokale/dev-Verwendung ohne CA benötigt wird
5Die generierten Befehle kopieren und im Terminal ausführen

Häufig gestellte Fragen

Ein Certificate Signing Request (CSR) ist ein Block kodierten Textes, der den öffentlichen Schlüssel und Organisationsinformationen enthält. Er wird bei einer Zertifizierungsstelle (CA) eingereicht, um ein signiertes SSL/TLS-Zertifikat für die Domain zu erhalten.

Selbstsignierte Zertifikate sind nützlich für lokale Entwicklung, interne Tools oder das Testen von HTTPS. Sie werden standardmäßig nicht von Browsern als vertrauenswürdig eingestuft und sollten nicht für öffentliche Produktions-Websites verwendet werden.

2048-Bit ist der aktuelle Branchenstandard und wird von allen CAs akzeptiert. 4096-Bit bietet eine höhere Sicherheitsmarge, erfordert aber mehr CPU für Handshakes. Für die meisten Anwendungsfälle ist 2048-Bit ausreichend.

Der Common Name (CN) muss mit dem Domainnamen übereinstimmen, den man absichern möchte. Zum Beispiel 'example.com' für eine einzelne Domain oder '*.example.com' für ein Wildcard-Zertifikat, das alle Subdomains abdeckt.

Anleitung

1Den Common Name eingeben (die Domain, z. B. example.com oder *.example.com für Wildcard)

2Den Organisationsnamen und den 2-Buchstaben-Ländercode eingeben

3Die Schlüsselgröße auswählen (2048-Bit für Standard, 4096-Bit für höhere Sicherheit)

4'Selbstsigniert' ankreuzen, wenn ein Zertifikat für lokale/dev-Verwendung ohne CA benötigt wird

5Die generierten Befehle kopieren und im Terminal ausführen

Häufig gestellte Fragen