Mit dieser Funktion können Sie ein neues Zertifikat erzeugen lassen. Dabei wird ein so genannter CSR (certifikate signing request) erzeugt. Diesen CSR müssen Sie dann (meistens per Webinterface) an Ihre Zertifizierungsstelle übergeben. Von dort erhalten Sie dann das fertige, unterschriebene Zertifikat zurück.

Um diese Funktion möglichst einfach zu halten, können Sie damit nicht alle Einstellungen eines CSR festlegen. Insbesondere die Angabe des Inhabers wurde hier entfernt. CAcert (und andere günstige CAs) würde diese Zusatzinformationen sowieso aus dem Zertifikat entfernen. Für eigene Einstellungen stehen Ihnen die OpenSSL-Programme in Ihrem Benutzeraccount zur Verfügung.

Bei Eingabe einer Domain (»domain.de«) ohne Subdomain (also nicht »www.domain.de«) wird ein Catch-All-Zertifikat erstellt, das für sämtliche Subdomains genutzt werden kann. Manche kommerziellen Zertifikats-Anbieter akzeptieren keine solchen Zertifikate in den günstigen Tarifen.

"); $bitselect = array(1024 => 1024, 2048 => 2048, 4096 => 4096); $form = '

Domain-/Hostname:

Bitlänge: '.html_select('bitlength', $bitselect, 4096).'

'; output(html_form('vhosts_csr', 'savecert', 'action=newcsr', $form));