Certificate Signing Request (CSR)

Was ist ein CSR?

Man braucht ein CSR (Certificate Signing Request) zur anfrage eines SSL-Zertifikates. Das CSR ist ein verschlüsselter Text mit Informationen über das Zertifikat das angefordert wird. Für jede Zertifikatanforderung ist ein neues CSR erforderlich. Ein CSR besteht aus zwei Teilen:

• Information, wie der Domain-Namen und der Namen der Organisation für das das Zertifikat ausgestellt werden soll
• Eine digitale Signatur mit einer Schlüssellänge von mindestens 2048 Bit

Beispiel eines CSR:

-----BEGIN NEW CERTIFICATE REQUEST-----

MIIDdDCCAt0CAQAwgYExCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhNaXNzb3VyaTEP

<meer regels met gecodeerde data>

3zxQMwtCDFdDbbKCN9gKalJkEGzqXrx9

-----END NEW CERTIFICATE REQUEST-----

Schlüsselpaar

Wenn ein CSR erstellt wird, werden zwei Schlüssel auf dem Server gespeichert: einen privaten Schlüssel und einen öffentlichen Schlüssel. Der private Schlüssel muss jederzeit geheim gehalten werden und er verbleibt auf dem Server. Ohne den privaten Schlüssel kann man das Zertifikat nicht benutzen. Der öffentliche Schlüssel ist Teil des CSR und wird damit über das Bestellformular bei der Zertifikatsanfrage mitgesendet. Wenn die Validierung abgeschlossen ist wird das CSR von der Zertifizierungsstelle (zum Beispiel Comodo) digital signiert. Das ausgestellt Zertifikat passt zum privaten Schlüssel und kann damit während der Installation überprüft werden.

Wie generiert man ein CSR?

Wie man ein CSR erstellen ist abhängig vom verwendeten Servers. In unserer Knowledgebase findest Du Anleitungen zum erstellen einer CSR, sowie für die Installation eines Zertifikats der am häufigsten verwendeten Server und Netzwerkgeräte. Bitte kontaktiere uns, wenn Du Fragen hast.

CSR für ein Wildcard-Zertifikat

Zur Anfrage eines Wildcard-Zertifikates, setzt man beim CN (Common Name) Felt einen * (Stern) anstelle der Subdomain. Beispielsweise *.deinedomain.de (anstatt sub.deinedomain.de). Da der Stern automatisch für alle Subdomains gilt, ist nicht nötig, diese einzeln zu nennen.