Skip to content
1fire Hosting Helpcenter
CSR erstellen

CSR erstellen

Ein CSR (Certificate Signing Request) ist eine digitale Bestellanforderung für ein SSL-Zertifikat. Er enthält die Identitätsdaten deiner Domain (wie Firmenname, Land und Domainname) sowie den öffentlichen Schlüssel (Public Key). Auf Basis dieser Daten signiert die Zertifizierungsstelle das spätere SSL-Zertifikat.

Tipp

Der einfachste Weg: Unser interner Generator Für die meisten Setups empfehlen wir, den integrierten Generator direkt im 1fire Hosting Kundencenter zu nutzen. Das spart Zeit und erfordert keine Kenntnisse auf der Konsole. Wenn du jedoch maximale Kontrolle über deine Schlüsselpaare behalten möchtest, kannst du den CSR wie unten beschrieben manuell auf deinem eigenen Server erzeugen.

CSR manuell via OpenSSL auf Linux erstellen

Wenn du einen Linux-Server (z. B. Debian, Ubuntu, AlmaLinux) nutzt, kannst du den CSR und den dazugehörigen Private Key mit dem Standard-Werkzeug OpenSSL direkt über die Konsole generieren.

1. Terminal öffnen

Verbinde dich per SSH mit deinem Server und stelle sicher, dass OpenSSL installiert ist.

2. Befehl ausführen

Gib den folgenden Befehl in einer Zeile ein, um gleichzeitig einen neuen Private Key und den passenden CSR zu erzeugen:

BASH
openssl req -new -newkey rsa:2048 -nodes -keyout meine-domain.key -out meine-domain.csr

3. Zertifikatsdaten ausfüllen

OpenSSL fragt dich nun nacheinander nach den Identitätsdaten für das Zertifikat. Fülle die Felder wie folgt aus:

  • Country Name (2 letter code) [AU]: Das Länderkürzel in Großbuchstaben (z. B. DE).
  • State or Province Name (full name): Das Bundesland (z. B. Hessen).
  • Locality Name (eg, city): Die Stadt (z. B. Frankfurt).
  • Organization Name (eg, company): Dein Firmenname oder bei Privatpersonen der vollständige Name.
  • Organizational Unit Name (eg, section): Optional, z. B. IT oder einfach leer lassen.
  • Common Name (e.g. server FQDN): Die exakte Domain, für die das Zertifikat gelten soll (z. B. meine-domain.de oder *.meine-domain.de für ein Wildcard-Zertifikat).
  • Email Address: Deine E-Mail-Adresse.

Hinweis: Die Abfragen "A challenge password" und "An optional company name" kannst du einfach durch Drücken der Enter-Taste überspringen.

4. Dateien prüfen

Nach Abschluss des Befehls befinden sich zwei neue Dateien in deinem aktuellen Verzeichnis:

  • meine-domain.csr (Der Zertifikatsantrag)
  • meine-domain.key (Dein privater Schlüssel)

CSR im Kundencenter einreichen

Um das SSL-Zertifikat nun über 1fire Hosting zu bestellen oder zu verlängern, musst du den Inhalt der CSR-Datei an uns übermitteln.

  1. Öffne die Datei meine-domain.csr mit einem Texteditor (z. B. cat meine-domain.csr oder via nano).
  2. Kopiere den vollständigen Textblock, einschließlich der Zeilen -----BEGIN CERTIFICATE REQUEST----- und -----END CERTIFICATE REQUEST-----.
  3. Füge diesen Textblock im Kundencenter bei der Zertifikatseinrichtung in das vorgesehene CSR-Feld ein.

Wichtig

Sicherheit des privaten Schlüssels (.key): Die Datei meine-domain.key enthält deinen hochempfindlichen Private Key. Dieser darf niemals an uns übermittelt oder an Dritte weitergegeben werden. Er verbleibt absolut sicher auf deinem Linux-Server, um dort später zusammen mit dem fertigen SSL-Zertifikat eingebunden zu werden. Weitere wichtige Hinweise dazu findest du auf der Hilfeseite Umgang mit dem Private Key.

Zuletzt bearbeitet: 29.05.2026
Datenschutz Impressum

© 2007 - 2026 1fire Hosting Helpcenter