Eine Zertifikatsanforderung (Certificate Signing Request, CSR) ist ein wichtiger Bestandteil der Sicherung einer Website mit einem SSL/TLS-Zertifikat. Eine CSR ist notwendig, um die sensiblen Informationen Ihrer Benutzer durch verschlüsselte Datenübertragung zu schützen. Im Wesentlichen handelt es sich um einen Block verschlüsselten Textes, der wichtige Details wie den Namen Ihrer Domain, Ihre Organisation und Ihren öffentlichen Schlüssel enthält.
In diesem Leitfaden erfahren Sie alles, was Sie über CSRs wissen müssen – von den Grundlagen wie der Frage, was eine CSR ist und wie sie funktioniert, bis hin zu fortgeschrittenen Themen wie der Erstellung und Übermittlung einer CSR an eine Zertifizierungsstelle (CA).
Inhaltsübersicht
- Was ist eine Certificate Signing Request?
- Warum brauchen Sie eine Zertifikatssignierungsanfrage?
- Wie funktioniert eine Zertifikatssignierungsanfrage?
- Welche Informationen sind in einem CSR enthalten?
- Die Rolle von öffentlichen und privaten Schlüsseln in einer CSR
- So erzeugen Sie eine Zertifikatssignierungsanforderung
- Verschiedene Arten von Zertifikatsignierungsanfragen verstehen
- Wie lange ist eine Zertifikatssignierungsanfrage gültig?
- Was passiert, nachdem Ihr CSR genehmigt wurde?
Was ist eine Certificate Signing Request?
Eine Certificate Signing Request (CSR) ist ein speziell formatierter Textblock, der wichtige Informationen über Ihre Website oder Ihr Unternehmen enthält. Er spielt eine entscheidende Rolle bei der Erlangung eines SSL/TLS-Zertifikatdas für die Verschlüsselung der Kommunikation zwischen einem Webserver und einem Client (wie einem Browser) unerlässlich ist.
Wenn Sie Ihre Website mit SSL/TLS sichern müssen, ist der erste Schritt die Erstellung einer CSR. Diese Anfrage wird dann an eine Zertifizierungsstelle (CA)-eine vertrauenswürdige dritte Partei, die für die Ausstellung des eigentlichen digitalen Zertifikats verantwortlich ist. Die CSR enthält Ihren öffentlichen Schlüssel, der für den Aufbau sicherer Verbindungen verwendet wird, sowie weitere Angaben zu Ihrer Domain und Ihrem Unternehmen.
Mit der Einreichung eines CSR bitten Sie die Zertifizierungsstelle, Ihre Identität zu überprüfen und das erforderliche digitale Zertifikat für die Sicherheit Ihrer Website auszustellen. Ohne diesen Prozess wäre Ihre Website nicht in der Lage, sichere HTTPS-Verbindungen herzustellen, die für den Schutz von Benutzerdaten und die Verbesserung des SEO-Rankings unerlässlich sind.
Warum brauchen Sie eine Zertifikatssignierungsanfrage?
Eine CSR ist immer dann erforderlich, wenn Sie ein SSL/TLS-Zertifikat benötigen, sei es für Ihre Website oder für interne Netzwerksysteme. Der Grund dafür ist einfach: Ein SSL/TLS-Zertifikat bietet Verschlüsselung, die sensible Daten schützt, die zwischen Benutzern und Ihrer Website übertragen werden. Dies ist besonders wichtig für eCommerce-Websites, Finanzinstitute oder jede Plattform, die mit persönlichen Daten arbeitet.
Außerdem bevorzugen Suchmaschinen wie Google jetzt Websites mit HTTPS in ihren Rankings, was bedeutet, dass ein SSL-Zertifikat Ihre SEO-Leistung direkt verbessern kann. Ein gültiges SSL-Zertifikat stärkt auch das Vertrauen der Kunden, da es ihnen versichert, dass ihre Daten vor Abhören oder Abfangen sicher sind. Der CSR ist der erste Schritt, um ein solches Zertifikat zu erhalten.
Wie funktioniert eine Zertifikatssignierungsanfrage?
Der Prozess einer Zertifikatssignierungsanforderung dreht sich um die Public Key Infrastructure (PKI). Um es einfach zu erklären, hier ist, wie es funktioniert:
- Generieren Sie eine CSR: Dieser Schritt findet auf dem Server statt, auf dem Ihre Website gehostet wird. Sie verwenden ein Tool (wie OpenSSL), um eine CSR-Datei zu erzeugen.
- Öffentliches und privates Schlüsselpaar: Bei der Erstellung einer CSR werden ein öffentlicher Schlüssel und ein privater Schlüssel gleichzeitig erzeugt. Der öffentliche Schlüssel wird in der CSR gespeichert, während der private Schlüssel sicher auf Ihrem Server bleibt.
- Übermitteln Sie die CSR: Die CSR wird dann bei einer Zertifizierungsstelle (CA) eingereicht, wie Let’s Encrypt oder DigiCertübermittelt, um Ihre Identität zu überprüfen.
- Verifizierung: Die Zertifizierungsstelle prüft die Informationen in Ihrer CSR. Bei Domain-Validated (DV)-Zertifikaten kann dies eine einfache Überprüfung des Domainbesitzes sein, während Organisations-validierte (OV) und Extended Validation (EV) Zertifikate eine gründlichere Überprüfung erfordern.
- Ausstellung des Zertifikats: Nach der Überprüfung stellt die CA ein SSL/TLS-Zertifikat aus, das auf Ihrem Server installiert wird. Dies ermöglicht Ihrer Website die sichere Übertragung von Daten über HTTPS.
Dieser Arbeitsablauf stellt sicher, dass der öffentliche Schlüssel in Ihrem CSR mit dem privaten Schlüssel auf Ihrem Server übereinstimmt, so dass es für Unbefugte unmöglich ist, sensible Daten zu entschlüsseln.
Welche Informationen sind in einem CSR enthalten?
Eine Certificate Signing Request enthält mehrere wichtige Informationen, die für die Erstellung eines SSL-Zertifikats unerlässlich sind:
- Common Name (CN): Der vollständig qualifizierte Domainname (FQDN) Ihrer Website, z. B. www.example.com.
- Organisation (O): Der rechtliche Name Ihres Unternehmens oder Ihrer Organisation.
- Organisatorische Einheit (OE): Die Abteilung innerhalb der Organisation, die für die Verwaltung des Zertifikats zuständig ist (dieses Feld ist optional).
- Land (C): Der aus zwei Buchstaben bestehende Code für Ihr Land, z. B. “US” für die Vereinigten Staaten.
- Bundesland/Provinz (S): Der vollständige Name des Staates oder der Provinz.
- Ortschaft (L): Die Stadt oder Gemeinde, in der Ihr Unternehmen ansässig ist.
- E-Mail Adresse (optional): Einige CSRs können zu Kommunikationszwecken eine E-Mail-Adresse angeben.
- Öffentlicher Schlüssel: Dies ist der wichtigste Teil der CSR. Der öffentliche Schlüssel ist in das Zertifikat eingebettet und dient der Verschlüsselung und der sicheren Kommunikation mit Clients.
All diese Informationen werden in der CSR kodiert, die dann mit dem privaten Schlüssel digital signiert wird, um ihre Authentizität zu gewährleisten.
Die Rolle von öffentlichen und privaten Schlüsseln in einer CSR
Bei der Erstellung einer CSR ist die Beziehung zwischen öffentlichem und privatem Schlüssel entscheidend für die Sicherheit. Und so funktioniert es:
- Öffentlicher Schlüssel: Der öffentliche Schlüssel ist in der CSR enthalten und wird Teil Ihres SSL/TLS-Zertifikats sein. Er wird verwendet, um Daten zu verschlüsseln, die an Ihren Server gesendet werden. Jeder kann auf den öffentlichen Schlüssel zugreifen, aber nur der dazugehörige private Schlüssel kann die Informationen entschlüsseln.
- Privater Schlüssel: Dieser bleibt auf Ihrem Server und sollte niemals weitergegeben werden. Er wird zum Entschlüsseln der Daten verwendet, die mit dem öffentlichen Schlüssel verschlüsselt wurden. Wenn eine andere Person Zugang zu Ihrem privaten Schlüssel erhält, könnte sie möglicherweise sensible Daten entschlüsseln, weshalb die Sicherung des privaten Schlüssels von größter Bedeutung ist.
Im Wesentlichen verschlüsselt der öffentliche Schlüssel die Informationen, während der private Schlüssel sie entschlüsselt. Die CSR stellt sicher, dass Ihr öffentlicher Schlüssel gültig und von der Zertifizierungsstelle überprüfbar ist, die dann Ihr SSL-Zertifikat ausstellt.
So erzeugen Sie eine Zertifikatssignierungsanforderung
Die Erstellung einer Certificate Signing Request (CSR) hängt von der Serverumgebung ab, die Sie verwenden. Nachfolgend finden Sie einige gängige Methoden zur Erstellung einer CSR:
OpenSSL (Linux/Unix-basierte Server)
OpenSSL ist eines der beliebtesten Tools zur Erzeugung von CSRs und privaten Schlüsseln. Hier ein Beispiel, das Schritt für Schritt erklärt wird:
- Führen Sie den folgenden Befehl aus, um die CSR zu erstellen:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- Dieser Befehl erzeugt zwei Dateien:
yourdomain.key: Der private Schlüssel.
yourdomain.csr: Die Zertifikatsanforderung (Certificate Signing Request). - Sie werden aufgefordert, Details wie Ihren Domainnamen (CN), Ihre Organisation und Ihr Land einzugeben.
cPanel (Webhosting-Umgebungen)
Viele Shared-Hosting-Plattformen, z.B. solche mit cPanel, bieten ein integriertes Tool zur CSR-Erstellung:
- Melden Sie sich bei cPanel an und gehen Sie zum Abschnitt SSL/TLS.
- Klicken Sie auf Neue CSR generieren.
- Füllen Sie das Formular mit Ihrem Domainnamen und Ihren Unternehmensdaten aus.
- Nachdem Sie die CSR erstellt haben, laden Sie sie zusammen mit dem privaten Schlüssel herunter.
Windows Server
Wenn Sie Windows Server mit IIS (Internet-Informationsdienste) verwenden, bietet der IIS-Manager eine unkomplizierte Möglichkeit, eine CSR zu erstellen:
- Öffnen Sie den IIS-Manager und navigieren Sie zu Ihrem Server.
- Wählen Sie im Abschnitt Serverzertifikate die Option Zertifikatsanforderung erstellen.
- Füllen Sie die erforderlichen Felder wie Domänenname, Organisation und Größe des öffentlichen Schlüssels aus.
- Speichern Sie die CSR-Datei zur Vorlage bei einer Zertifizierungsstelle.
Dies sind nur einige wenige Methoden zur Erstellung einer CSR, aber der grundlegende Prozess ist auf allen Plattformen ähnlich: Sie geben Ihre Domänen- und Unternehmensdaten ein, erstellen eine CSR und reichen sie dann bei einer Zertifizierungsstelle ein.
Verschiedene Arten von Zertifikatsignierungsanfragen verstehen
Es gibt verschiedene Arten von SSL-Zertifikaten, die jeweils unterschiedliche Validierungsstufen aufweisen. Diese Unterschiede wirken sich auf die CSR-Anforderungen aus, aber die Grundstruktur bleibt die gleiche:
Domain-validierte (DV) Zertifikate:
- Erfordert nur eine minimale Überprüfung – nur den Nachweis, dass Sie den Domainnamen besitzen.
- Verwendet in der Regel eine CSR, die nur den Common Name (CN) (den Domänennamen) enthält.
- Am besten geeignet für kleine Websites oder Blogs, die keine sensiblen Daten verarbeiten.
Organisations-validierte (OV) Zertifikate:
- Die Zertifizierungsstelle (CA) weist nicht nur den Besitz der Domain nach, sondern bestätigt auch die rechtliche Existenz Ihrer Organisation.
- Der CSR enthält Details zur Organisation, wie z.B. den Firmennamen und die Adresse.
- Ideal für Unternehmen, die mit Benutzerdaten umgehen, aber nicht die höchste Stufe der Validierung benötigen.
Extended Validation (EV)-Zertifikate:
- Die höchste Stufe der SSL-Validierung.
- Erfordert eine umfassende Überprüfung sowohl des Domainnamens als auch der Organisation.
- Ihr CSR muss detaillierte Informationen zur Organisation enthalten.
- Wird in der Regel von Finanzinstituten, großen Unternehmen und eCommerce-Websites verwendet.
Jeder dieser Zertifikatstypen dient unterschiedlichen Zwecken, aber sie alle beginnen mit der Erstellung einer CSR und deren Übermittlung zur Validierung.
Wie lange ist eine Zertifikatssignierungsanfrage gültig?
Eine Certificate Signing Request hat kein bestimmtes Ablaufdatum, aber ihre Bedeutung ist an die Gültigkeit des SSL-Zertifikats gebunden. Normalerweise ist ein SSL-Zertifikat ein oder zwei Jahre lang gültig und muss danach erneuert werden.
Bei der Erneuerung eines SSL-Zertifikats ist es oft am besten, eine neue CSR zu erstellen, um die sichersten Verschlüsselungsverfahren zu gewährleisten. Einige Hosting-Plattformen oder Zertifizierungsstellen können die Verwendung neuer CSRs bei der Erneuerung für zusätzliche Sicherheit empfehlen.
Was passiert, nachdem Ihr CSR genehmigt wurde?
Sobald Ihr Certificate Signing Request genehmigt und das SSL-Zertifikat von der Zertifizierungsstelle (CA) ausgestellt wurde, ist der nächste Schritt die Installation. So geht es nach der Genehmigung weiter:
- Installieren Sie das SSL-Zertifikat: Nachdem Sie das Zertifikat erhalten haben, installieren Sie es auf Ihrem Webserver. Der genaue Vorgang hängt von Ihrem Servertyp ab, aber in der Regel müssen Sie die Zertifikatsdateien über cPanel oder bei Linux-basierten Servern manuell über SSH hochladen.
- HTTPS konfigurieren: Stellen Sie sicher, dass Ihre Website für die Verwendung von HTTPS konfiguriert ist. Dazu müssen Sie möglicherweise die internen Links Ihrer Website aktualisieren und automatische Umleitungen von HTTP zu HTTPS einrichten.
- Testen Sie das SSL-Zertifikat: Überprüfen Sie nach der Installation , ob das SSL-Zertifikat ordnungsgemäß funktioniert, indem Sie Ihre Website über HTTPS besuchen und Tools wie SSL-Test von SSL Labs auf Konfigurationsfehler überprüfen.
Die Pflege Ihres SSL-Zertifikats ist wichtig für die dauerhafte Sicherheit und Vertrauenswürdigkeit Ihrer Website.
Unterm Strich
Eine Certificate Signing Request (CSR) ist der erste und entscheidende Schritt zur Sicherung Ihrer Website mit einem SSL/TLS-Zertifikat. Durch die ordnungsgemäße Erstellung einer CSR stellen Sie sicher, dass Ihr SSL-Zertifikat korrekt ausgestellt wird. So schützen Sie die sensiblen Daten Ihrer Besucher und schaffen Vertrauen.
Unter SSL Dragonbieten wir eine große Auswahl an erschwinglichen SSL-Zertifikaten von vertrauenswürdigen Zertifizierungsstellen, und unsere Schritt-für-Schritt-Anleitungen machen es Ihnen leicht, Ihr SSL-Zertifikat problemlos zu erstellen, einzureichen und zu installieren. Sichern Sie Ihre Website noch heute mit SSL Dragon und schützen Sie Ihre Daten mit der richtigen SSL-Lösung für Ihre Bedürfnisse.
Häufig gestellte Fragen
Die CSR ist ein kleiner verschlüsselter Textblock mit Ihren Kontaktdaten, den die Zertifizierungsstelle benötigt, um Ihre Anmeldedaten zu überprüfen, bevor sie das SSL-Zertifikat ausstellt.
Link kopieren
Wenn ein SSL-Zertifikat signiert ist, bedeutet dies, dass eine Zertifizierungsstelle den SSL-Antragsteller geprüft und entschieden hat, dass die im CSR (Certificate Signing Request) angegebenen Informationen korrekt und rechtmäßig sind.
Link kopieren
Bei einigen Systemen, wie z. B. Aruba ClearPass, ist die Zertifikatsignierungsanforderung nur 15 Tage lang gültig. Auch wenn dies ein extremes Beispiel ist, sollte Ihr SSL-Zertifikat, das ein Jahr gültig ist, die Gültigkeit der CSR bestimmen. Wenn Sie Ihr SSL-Zertifikat erneuern, sollten Sie einen neuen CSR-Code generieren, um Ihre Informationen auf dem neuesten Stand zu halten und die besten Sicherheitspraktiken zu befolgen.
Link kopieren
Nein, der CSR ist nicht vertraulich, da er keinen anderen Wert hat, als der CA zu helfen, Ihr SSL-Zertifikat zu signieren. Und da sie keine Verschlüsselungscodes enthält, sollten Sie sie für sich behalten. Die Weitergabe an Dritte oder in öffentlichen Bereichen wie Foren und Websites lenkt unnötige Aufmerksamkeit auf Ihre sensiblen Daten.
Link kopieren
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10