CSR (Certificate Signing Request)
Was ist ein CSR (Certificate Signing Request?)
Ein CSR (Certificate Signing Request), zu Deutsch Anforderung auf Ausstellung eines Zertifikats, ist eine speziell formatierte und verschlüsselte Nachricht. Der CSR (Certificate Signing Request) validiert die Informationen, die die Zertifizierungsstelle (CA) für die Ausstellung eines Zertifikats benötigt.
In einem Public-Key-Infrastruktur-System (PKI), das den sicheren Datenaustausch zwischen validierten Parteien im Internet ermöglicht, muss vor der Bestellung und dem Kauf eines SSL-Zertifikats einen CSR erstellt werden.
Wie funktioniert der CSR-Prozess?
Antragsteller müssen zunächst ein Schlüsselpaar generieren – einen privaten Schlüssel, der zur Entschlüsselung von Chiffretexten und zur Erstellung digitaler Signaturen verwendet wird, und einen öffentlichen Schlüssel zur Verschlüsselung von Klartexten und zur Überprüfung digitaler Zertifikate. Es ist zu beachten, dass sowohl das Schlüsselpaar als auch einen CSR auf dem Server erstellt werden müssen, auf dem das SSL-Zertifikat verwendet wird. Dies ist unerlässlich, um die Integrität des Schlüsselpaars und der PKI im Allgemeinen zu gewährleisten.
Nachdem das Schlüsselpaar vorbereitet ist, kann der CSR erstellt werden. Nachdem die CA alle erforderlichen CSR-Daten gesammelt hat, verwendet sie diese Daten zur Erstellung des Zertifikats.
Wie wird ein CSR erstellt?
Wie ein CSR erzeugt wird, hängt von der verwendeten Webserver-Software ab. Sobald der CSR generiert ist, kann es an die CA übermittelt werden. Wenn die Anfrage erfolgreich validiert wird, stellt die CA das SSL-Zertifikat aus.
Welche Daten sind in einem CSR enthalten?
Die folgenden Informationen müssen in einem CSR enthalten sein.
| Information | Beschreibung |
Beispiel |
| Common Name |
Der FQDN (Fully Qualified Domain Name) des entsprechenden Servers. |
www.meinefirma.de mail.meinefirma.de * |
| Business Name / Organization |
Der offizielle Name Ihres Unternehmens |
Meine Firma, Mein Unternehmen |
| Department / Organization Name |
Die Abteilung Ihres Unternehmens, die für das Zertifikat verantwortlich ist. |
IT, Finanz-Abteilung |
| City / Town |
Die Stadt, in der Ihre Firma den Sitz hat. |
München, Hamburg |
| State & County / Region |
Das Bundesland oder die Region, in der sich Ihre Firma befindet. Verwenden Sie hier keine Abkürzungen. |
Bayern, Hessen |
| Country |
Der zweistellige ISO-Code für das Land, in dem sich Ihr Unternehmen befindet. |
DE, US |
| Email Address |
Eine E-Mail-Adresse, um die Firma kontaktieren zu können. |
* Generiert man einen CSR für ein so genanntes Wildcard-Zertifikat, sollte der Common Name mit einem * beginnen. Ein Beispiel wäre *.meinefirma.de
