Mit OpenSSL eine Certificate Signing Request (CSR) erzeugen

openssl req -out igel_tc.csr -new -newkey rsa:2048 -nodes -keyout igel_tc.key

Es entstehen die folgenden Dateien:

  • ein privater Schlüssel: igel_tc.key
  • eine Zertifikatssignierungsanfrage (CSR): igel_tc.csr

Beispiel für die Erstellung einer Zertifikatsanforderung:

Generating a 2048 bit RSA private key

.................................+++

.................................+++

writing new private key to 'igel_tc.key'

Generating a 2048 bit RSA private key

.................................+++

.................................+++

writing new private key to 'igel_tc.key'


Sie werden aufgefordert, Informationen einzugeben, die in Ihre Zertifikatsanforderung integriert werden sollen.

Was Sie eingeben werden, ist das, was man als Distinguished Name oder DN bezeichnet. Viele von den Feldern können können Sie leer lassen. Für einige Felder gibt es einen Standardwert.

Wenn Sie '...' eingeben, wird das Feld leer gelassen.

Country Name (2 letter code) [AU]:DE

State or Province Name (full name) [Some-State]:Augsburg

Locality Name (eg, city) []:

Organization Name (eg, company) [Internet Widgits Pty Ltd]:IGEL Technology GmbH

Organizational Unit Name (eg, section) []:

Common Name (e.g. server FQDN or YOUR name) []:igeltc

Email Address []:

Bitte geben Sie die folgenden'zusätzlichen' Attribute ein, damit sie mit ihrer Zertifikatsanfrage versendet werden:

  • A challenge password []:
  • An optional company name []:

Es ist auch möglich, ein sogenanntes Wildcard-Zertifikat zu erstellen. Ein Wildcard-Zertifikat enthält einen möglichen Common Name mit einem *-Zeichen. Es kann für alle Thin Clients verwendet werden.


Wildcard SSL-Zertifikate können ein Sicherheitsproblem verursachen.

Requesting a certificate

  1. Gehen Sie zurück zur Startseite des Windows-Servers.
  2. Wählen Sie die Aufgabe Zertifikat anfordern.
    Die Maske Request a Certificate wird geöffnet:Request a Certificate
  3. klicken Sie advanced certificate request.
    Das Fenster Submit a Certificate Request or Renewal Request öffnet sich:

    Submit a Certification Request

  4. kopieren Sie den Volltext aus der .csr-Datei in das Eingabefeld Saved Request.
  5. Wählen Sie Web Server unter Certificate Template.
  6. Klicken Sie Submit.
    Das Fenster Certificate Issued öffnet sich:

    Certificate Issue

  7. Wählen Sie Base 64 encoded.
  8. Klicken Sie Download certificate.
    Sie erhalten eine Datei mit dem öffentlichen Zertifikat für ihren Thin Client.