Tool

CSR-Generator

Schlüsselpaar und Certificate Signing Request — vollständig in deinem Browser erzeugt.

100 % offline im Browser

Schlüssel und CSR werden mit Web-Crypto erzeugt — sie werden nicht an unseren Server übertragen, nicht gespeichert und nicht geloggt.

Subject

Common Name (CN) *

Organisation (O)

Abteilung (OU)

Stadt (L)

Bundesland (ST)

Land (C)

Subject Alternative Names (empfohlen)

Browser ignorieren CN — die echte Domain-Bindung läuft heute über SANs.

Schlüssel

Typ

Bits

Kurve

Certificate Signing Request

Privater Schlüssel

Sicher aufbewahren. Wer diesen Schlüssel hat, kann sich als deine Domain ausgeben. Niemals per E-Mail/Chat verschicken, nur über sichere Kanäle übertragen.

Nächste Schritte

Privaten Schlüssel sicher auf dem Server ablegen (z.B. /etc/ssl/private/, chmod 600).
CSR an deine CA übergeben (Let's Encrypt verlangt keinen — die generieren selbst).
Cert von der CA installieren, Webserver-Konfig auf Cert + Schlüssel zeigen lassen.