diff --git a/README.md b/README.md
index 0cfe458de5ff4f5ab703ec0a7be4de7dc62675d9..1300503a493ef5f4349b2a5f5262fd1015a5a161 100644
--- a/README.md
+++ b/README.md
@@ -10,14 +10,19 @@ cd $TARGET
 vim ${TARGET}.cnf
 # alle FIXME-Zeilen suchen und anpassen
 
+# Das X.509 Schlüsselpaar erstellen.
 openssl genrsa -out ${TARGET}.key 4096
+
+# Certificate Signing Request (CSR) erstellen.
 openssl req -new -sha512 -key ${TARGET}.key -config ${TARGET}.cnf -out ${TARGET}.csr
 
 openssl req -noout -text -in ${TARGET}.csr | less
 # nachschauen ob da alle alternativeNames richtig drinstehen, ob hash sha512 ist und ob 4096 bit schluessellaenge sind
 
+# "PIN" auswürfeln.
 pwgen -s 15 | tee ${TARGET}.pin
 
+
 # .key geheimhalten und auf dem Webserver installieren
 # .csr auf der Rechenzentrums-CA-Webseite hochladen, PIN angeben (wird fuer Widerruf gebraucht)
 ```