Beachten Sie bitte, dass die folgende Beschreibung nur für PSD2 Zertifikate gilt, für andere Zertifikatstypen gelten andere Vorgaben. Sowohl für die Test- als auch für die Produktivzertifikate erzeugen und verwalten Sie Ihre Schlüssel für QWAC selbst. Verwenden Sie als minimale Schlüssellänge 2048 für QWAC und 3072 für QSeal ID. Daraus generieren Sie einen Certificate Signing Request (CSR), der neben dem öffentlichen Schlüssel genau die Attribute O (Organisation), OU (Organisationseinheit; optional), CN (Common Name, d.h. DNS Name), C (Ländercode), S (stateOrProvince), L (Stadt) enthält. Alle weiteren Attribute werden aus der Antragsseite versorgt. Mit OpenSSL erzeugen Sie den CSR wie folgt:
- openssl genrsa -out [privateKeyName].key 3072
- openssl req -new -utf8 -key [privateKeyName].key -out [requestName].csr
Sie werden nach allen Attributen gefragt und geben Werte für die genannten Attribute und ‚.‘ (leeres Attribut) für die anderen ein. Bitte geben Sie keine weiteren Attribute wie z.B. eMail an.
Wenn Sie ein anderes Programm verwenden, achten Sie bitte darauf, dass der CSR mit „BEGIN/END CERTIFICATE REQUEST“ beginnt/endet. „BEGIN/END NEW CERTIFICATE REQUEST“ wird zurückgewiesen, editieren Sie den CSR gegebenenfalls.