Was ist ein Zertifikatsignierungsantrag (CSR)? (2023)

Ein Zertifikatsignierungsantrag (CSR) ist eine verschlüsselte Nachricht, die wichtige Informationen über die Person oder Organisation enthält, die ein digitales Zertifikat erhalten möchte. Der CSR stellt eine standardisierte Lösung dar, um öffentliche Schlüssel über eine codierte Datei an Zertifizierungsstellen (CAs) zu senden.

Welche Anforderungen gibt es für einen CSR?

Jeder CSR sollte einige Schlüsselelemente enthalten, um den Antragsteller zu identifizieren:

  • Der Common Name (CN) der Organisation, der den vollständig qualifizierten Domänennamen (FQDN) oder den absoluten Domänennamen angibt. Dies muss genau mit dem übereinstimmen, was Sie in Ihrem Webbrowser eingeben, da sonst ein Sicherheitsfehler auftreten kann.
  • Der Organisationsname (O), der sich auf den rechtlichen Namen oder den offiziellen Titel des Unternehmens bezieht.
  • Die Organisationsabteilung (OU), die die Einheit oder Abteilung des Unternehmens/der Organisation angibt, die das Zertifikat verwaltet.
  • Der Ort (L), an dem sich das Unternehmen befindet.
  • Der Bundesstaat oder die Provinz (ST), in dem/die sich das Unternehmen befindet.
  • Das Land (C), in dem sich das Unternehmen befindet.
  • Die E-Mail-Adresse, die mit dem Unternehmen verbunden ist.

Zusätzlich zu den Organisationsnamen und Standortdetails enthält jeder CSR einen öffentlichen Schlüssel, der die Hälfte des später für SSL-Zertifikate erforderlichen Schlüsselpaars darstellt. Der Prozess der Erstellung eines CSR führt zur Erzeugung dieses öffentlichen Schlüssels. Während dieses Prozesses wird auch ein privater Schlüssel erstellt, der jedoch nicht mit dem CSR oder der CA geteilt werden sollte. Der private Schlüssel sollte bis zum späteren Installationszeitpunkt des SSL-Zertifikats geschützt werden.

Wie generiert man einen CSR auf verschiedenen Plattformen?

Es gibt verschiedene Möglichkeiten, einen CSR auf verschiedenen Plattformen zu generieren. Hier sind einige der gängigsten Lösungen:

  1. OpenSSL: OpenSSL ist ein Open-Source-Befehlszeilentool, das eine gemeinsame Grundlage für die Erstellung von CSRs bietet. Es wird häufig verwendet, um CSRs über Nginx- und Apache-Webhosting-Umgebungen zu generieren. Für die Erstellung eines CSR mit OpenSSL können Sie den folgenden Befehl verwenden:

    openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

    Dabei werden Sie aufgefordert, die oben genannten CSR-Details wie den Standort und den FQDN einzugeben. Ein Passwort ist nicht erforderlich, kann aber zur Erhöhung der Sicherheit eine wertvolle Option sein.

  2. IIS Manager: Eine weitere gängige Methode ist die Verwendung des Internet Information Services (IIS) Managers von Microsoft. Nachdem Sie die Verbindungen-Seite im IIS Manager aufgerufen haben, gehen Sie zur Seite "Serverzertifikate" und dann zur Seite "Aktionen". Dort finden Sie das Tool "Zertifikat anfordern" auf der Seite "Eigenschaften des Distinguished Name". Hier können Sie den FQDN und andere erforderliche Informationen eingeben. Vergessen Sie nicht, die Bitlänge und den kryptografischen Anbieter anzugeben.

  3. Andere Optionen: Es gibt auch andere Plattformen, mit denen Sie CSRs generieren können, wie Cpanel, NGINX, Plesk, Webstar, Java-basierte Webserver mit OpenSSL, SonicWALL Offloader und Google App Engine. Jede Plattform hat ihre eigenen Vorteile und Herausforderungen, aber wir stehen Ihnen gerne bei jedem Schritt zur Seite.

Herausforderungen und Tipps bei der Erstellung eines CSR

Die Erstellung eines CSR kann einige Herausforderungen mit sich bringen. Hier sind einige häufige Anliegen und Tipps:

  • Unrichtige Namensinformationen: Achten Sie bei der Erstellung und Übermittlung eines CSR besonders auf Genauigkeit. Dies gilt insbesondere für Namensdetails, einschließlich des FQDN und des rechtlichen Namens des betreffenden Unternehmens. Verwenden Sie einen Decoder, um sicherzustellen, dass die Namen korrekt angegeben sind.
  • Mehrere Domains: Wenn Sie mehrere Domains sichern möchten, kann die Erstellung eines CSR Kopfschmerzen bereiten. Bei Unsicherheiten können OpenSSL-Konfigurationsdateien angepasst werden, um alternative oder SAN-Namen einzuschließen. Die Anforderungen variieren je nach Zertifikatstyp und gewünschtem Validierungsgrad.
  • Testen und Dekodieren des CSR: Verwenden Sie ein Dekodierungstool, um sicherzustellen, dass der CSR korrekt formatiert ist und an die gewünschte CA gesendet werden kann. Sectigo bietet kostenlosen Zugriff auf einen CSR-Dekodierer, damit Sie sich beim Einreichen Ihres CSR sicher fühlen können und einen der wichtigsten Schritte zur Erlangung von SSL/TLS-Zertifikaten unternehmen können.

Sichern Sie Ihre Website mit Sectigo

Jetzt, da Sie den CSR-Prozess verstehen, ist es an der Zeit, zu bestimmen, welche Zertifikate Sie verwenden möchten, um Ihre Website zu schützen. Bei Sectigo bieten wir einen unkomplizierten CSR-Prozess sowie eine Vielzahl von Optionen zum Erwerb und zur Verwaltung digitaler Zertifikate. Unsere Lösungen zur Verwaltung des Zertifikat-Lebenszyklus vereinfachen den Prozess, sodass Sie Identitäten in großem Umfang sicher schützen können.

Wir empfehlen außerdem, unseren Leitfaden zu den verschiedenen Arten von SSL-Zertifikaten zu lesen, damit Sie das richtige Zertifikat für Ihre Anforderungen auswählen können. Zögern Sie nicht, sich bei weiteren Fragen zu CSRs und deren Rolle bei der Erlangung von SSL-Zertifikaten an uns zu wenden.

Sichern Sie noch heute Ihre Website mit Sectigo und schaffen Sie Vertrauen bei Ihren Kunden!

Top Articles
Latest Posts
Article information

Author: Kareem Mueller DO

Last Updated: 06/01/2024

Views: 6193

Rating: 4.6 / 5 (66 voted)

Reviews: 81% of readers found this page helpful

Author information

Name: Kareem Mueller DO

Birthday: 1997-01-04

Address: Apt. 156 12935 Runolfsdottir Mission, Greenfort, MN 74384-6749

Phone: +16704982844747

Job: Corporate Administration Planner

Hobby: Mountain biking, Jewelry making, Stone skipping, Lacemaking, Knife making, Scrapbooking, Letterboxing

Introduction: My name is Kareem Mueller DO, I am a vivacious, super, thoughtful, excited, handsome, beautiful, combative person who loves writing and wants to share my knowledge and understanding with you.