Wie erstelle ich einen CSR (Windows)?

Für die Erstellung eines Zertifikates benötigen Sie eine Zertifikatsanfrage. Diese können Sie auch unter Windows erstellen. Hier finden Sie die Anleitung hierzu.

Einen CSR unter Windows erstellen:

Unsere Anleitung bezieht sich auf Windows 10. Diese ist jedoch analog zu anderen Windows Versionen.

Klicken Sie auf "Start" und geben Sie "Computerzertifikate verwalten" ein. Es wird Ihnen ein Punkt im Startmenü angezeigt den Sie bitte anklicken. Die Sicherheitsanfrage von Windows bestätigen Sie bitte mit "Ja". Es erscheint die sog. "Microsoft Management Konsole" mit der sog. Zertifikatsverwaltung.

Klicken Sie im linken Bereich in der sog. Baumansicht auf "Eigene Zertifikate" und öffnen Sie den Unterpunkt "Zertifikate". Im rechten Bereich sehen Sie Ihre eigenen Zertifikate. Klicken Sie dort im weißen, leeren Bereich mit der rechten Maustaste hinein und wählen Sie im erscheinenden Kontextmenü den Punkt "Alle Aufgaben" -> "Erweiterte Vorgänge" -> "Benutzerdefinierte Anforderung stellen" aus.

Es erscheint ein Assistent bei dem Sie die erste Seite mit "Weiter" überspringen. Wählen Sie in der zweiten Seite "Den Vorgang ohne Registrierungsrichtlinie fortsetzen" aus und klicken Sie auf "Weiter". Im dritten Dialog werden die ersten Parameter für den Schlüssel abgefragt. Wählen Sie hier "(Keine Vorlage) Legacyschlüssel" und "PKCS#10" aus und klicken Sie anschließend auf "Weiter".

Im nachfolgenden Dialog werden die ausgewählten Parameter zusammengefasst. Klicken Sie dort rechts auf "Details" um die Angaben auszuklappen und klicken Sie dann auf den Button "Eigenschaften". Es erscheint ein weiterer Dialog der es Ihnen ermöglicht, weitere Angaben zu tätigen.

Im Anzeigenamen können Sie einen Namen für das Zertifikat angeben. Bei ID Zertifikaten sollten Sie hier Ihren Namen angeben, bei SSL Zertifikaten die Domain. Wichtig ist der Punkt Antragsteller. Dort müssen Sie die Werte angeben, die später im Zertifikat erscheinen. Die wichtigsten sind:

  • Allgemeiner Name: CN
  • E-Mail: E
  • Land/Region: C
  • Organisation: O
  • Organisationseinheit: OU

CN, E und C muss auf jeden Fall gefüllt werden. Als CN geben Sie bei einem ID Zertifikat bitte Ihren Namen an. Bei einem SSL Zertifikat steht hier der Name der Domain. Bei einem Wildcardzertifikat ist dies *.domain.tld. Je nach Zertifikat sind weitere Felder notwendig. Wenden Sie sich ggf. vor der Bestellung an unseren Support. Dieser hilft Ihnen hier gerne weiter.

Gehen Sie dann zum Reiter "Privater Schlüssel". Bei "Schlüsseloptionen" stellen Sie bitte die Schlüsselgröße auf 2048 oder 4096 ein. Kleinere oder größere Werte werden nicht akzeptiert. Wichtig ist auch, dass Sie den privaten Schlüssel exportierbar machen. Nur so können Sie diesen später sichern. Verlieren Sie den privaten Schlüssel können Sie das Zertifikat nicht mehr verwenden!

Haben Sie diese Angaben getroffen, so klicken Sie bitte auf "Übernehmen" und dann auf "Ok". Im Dialog mit den Zertifikatsinformationen klicken Sie nun auf "Weiter".

Sie werden gefragt, wo Sie die Anforderung speichern sollen. Geben Sie hier einen Pfad ein. Sie können hier die Endung der Datei auch ändern. Für ein leichteres Handling empfehlen wir .txt. Als Dateiformat stellen Sie bitte Base64 ein und klicken auf Fertigstellen.

Ihre Anfrage befinden sich nun unter "Zertifikatsregistrierungsanforderungen" -> "Zertifikate" welche Sie in der linken Baumansicht in der Zertifikatsverwaltung aufrufen können (Sie müssen dort ggf. F5 drücken).

Öffnen Sie die gespeicherte Anforderungsdatei mit einem Editor Ihrer Wahl. Sie sehen einen sog. CSR den Sie für die Bestellung verwenden können.

Zuletzt aktualisiert am 2016-11-07 von Tobias Bauer.

Zurück