Skip to main content

Beantragung mit einem Zertifikatsantrag (CSR)

Beantragung

Erstellen pereiner CSR

Screenshot 2025-12-17 at 09.30.54.png
CSR-Datei

WennHaben Sie eindie ZertifikatBeantragung perdurch CSReinen beantragenZertifikatsantrag möchten,gewählt, müssen Sie zuerst einen solchen erstellen. Dazu gehen Sie bitte wie folgt vor.

  1. Öffnen Sie das Terminal auf Ihrem Computer.
  2. Mit folgendem Befehl erstellen Sie bitteeine zunächstCSR- einenDatei: CSR
    openssl req -nodes -newkey rsa:4096 -keyout <certificate_key>.key -out <certificate_request>.csr
    Geben Sie bei Aufforderung folgende Daten ein:
    Country Name (2 letter code) [AU]: DE
    State or Province Name (full name) [Some State]: Niedersachsen
    Locality Name (eg, city) []: Braunschweig
    Organization Naem (eg, company) [Internet Widgits Pty Ltd]: Technische Universitaet Braunschweig 
    Organizational Unit Name (eg, section) []: Ihr(e) Institut/ Abteilung
    Common Name (e.g. server FQDN or YOUR name) []: Ihr Name laut Personalausweis
    Email Address []: Ihre EMail-Adresse, für die sie das Zertifikat erstellen wollen
    A challenge password []: Bitte leer lassen *

    An optional company name []: Bitte leer lassen


    * Das Challenge Passwort dient dazu, das Zertifikat selbst direkt bei HARICA zu widerrufen. Ist ein Challenge Passwort gesetzt, können Sie es nicht mehr über die Selbstverwaltungsoberfläche zurückrufen.


    Die beiden Dateien <certificate_key>.key und <certificate_request>.csr finden Sie nun in dem Verzeichnis, aus dem Sie den Befehl ausgeführt haben.

 

Beantragung des Zertifikates

Kehren Sie nun zur Beantragungsoberfläche zurück, wählen Sie eine entsprechende Email-Adresse aus und kopieren ihnSie den CSR in das dafür vorgesehene Fenster. Ein Anleitung zur Erzeugung eines CSR finden sie weiter unten. Ausserdem wählen Sie bitte die entsprechende Email-Adresse aus. Feld.

Screenshot 2025-12-17 at 09.38.07.pngScreenshot 2025-12-17 at 09.30.54.png

Nach erfolgreicher Beantragung gelangen Sie auch hier wieder zurück auf die Übersichtsseite und können dort Ihr P7B-Zertifikat herunterladen. Um dieses Zertifikat nutzen zu können, müssen sie zusammen mit dem privaten Schlüssel zuerst ein P12-Zertifikat erstellen. Die Anleitung dazu finden Sie weiter unten.

Screenshot 2025-12-17 at 09.38.07.png

 

Konvertieren der erhaltenen P7B-Datei

Nach erfolgreicher Beantragung eines Zertifikats mit eigenem CSR erhalten sie eine Datei mit der Endung ".p7b". Der Dateiname entspricht der ID des erstellten Zertifikates. Hierbei handelt es sich noch nicht um ein vollständiges Zertifikat. Sie müssen aus dieser Datei und dem bei Erstellung des CSRs erzeugten privaten Schlüssel erst noch eine Datei mit der Endung ".p12" erstellen. Dazu gehen Sie wie folgt vor:

  1. Konvertieren der P7B-Datei in das PEM Format:
    openssl pkcs7 -print_certs -in <cert_id>.p7b -out <cert_id>.pem -inform der
  2. Exportieren der PEM Datein in das P12 Format:
    openssl pkcs12 -export -certpbe PBE-SHA1-3DES -keypbe PBE-SHA1-3DES -nomac -inkey <certificate_key>.key -in <cert_id>.pem -out <cert_id>.p12

    Bei diesem Befehl werden Sie aufgefordert, ein Passwort einzugeben. Dieses Passwort schützt Ihr Zertifikat vor Missbrauch. Es wird gebraucht, um es in den Zertifikatsspeicher Ihres Betriebssystems zu importieren.

Back to top