Was ist CSR (Certificate Signing Request) in SSL?

Zuletzt aktualisiert am von Dionisie Gitlan
What Is a Certificate Signing Request

Die Verschlüsselung von Websites ist heutzutage obligatorisch und wird durch die Installation eines SSL-Zertifikats auf Ihrem Server ermöglicht. Bevor Sie jedoch das Zertifikat von der Zertifizierungsstelle (CA) erhalten, müssen Sie einen CSR-Code (Certificate Signing Request) generieren und ihn zur Validierung an die CA senden. In diesem ausführlichen Leitfaden erfahren Sie, was eine Zertifikatsignierungsanforderung ist und wie Sie sie erstellen, wenn Sie ein SSL-Zertifikat beantragen.

Inhaltsübersicht

  1. Was ist CSR in SSL
  2. Was ist eine CSR-Datei?
  3. Welche Informationen sind in der CSR enthalten?
  4. Wie sieht die CSR aus?
  5. Wo erhalte ich eine CSR für SSL?
  6. Wie erzeugt man einen CSR-Schlüssel für SSL-Zertifikate?
  7. Was ist mit der CSR-Datei zu tun?
  8. Wo finde ich die CSR für mein SSL-Zertifikat?
  9. Wie öffnet und liest man eine CSR-Datei?
  10. Abschließende Überlegungen

Was ist CSR in SSL?

Eine Zertifikatsanforderung (Certificate Signing Request, CSR) ist ein Block verschlüsselten Textes mit den Kontaktinformationen (Domäne, Firmenname, Land usw.), die ein SSL-Antragsteller bei der Zertifizierungsstelle (CA) zur Validierung einreichen muss. Die CA verwendet die Angaben in der CSR, um die Identität des Antragstellers zu authentifizieren und das SSL-Zertifikat auszustellen.

Bevor wir mit der Erläuterung der Einzelheiten einer CSR-Datei oder eines CSR-Zertifikats, wie manche Benutzer es nennen, beginnen, wollen wir uns ansehen, warum Sie es überhaupt brauchen. Wie Sie vielleicht bereits wissen, ist ein SSL-Zertifikat eine kleine digitale Datei, die die Kommunikation zwischen zwei Computeranwendungen über ein Netzwerk verschlüsselt. Es verwendet das TLS-Verschlüsselungsprotokoll, um sensible Daten zu schützen, die zwischen Browsern und Servern ausgetauscht werden.

Aber das ist nur die eine Seite der SSL-Münze. Woher wissen Sie, dass die verschlüsselte Website zu einer echten Einrichtung gehört? Es sei denn, eine dritte Stelle prüft und validiert sie. Hier greifen die Zertifizierungsstellen ein, um die Authentizität und Vertrauenswürdigkeit einer Domäne und eines Unternehmens zu überprüfen.

Wenn Sie ein SSL-Zertifikat beantragen, werden Sie von den Zertifizierungsstellen aufgefordert, Ihre Kontaktdaten im Rahmen des Überprüfungsprozesses und der branchenüblichen Richtlinien anzugeben. Das ist es, worum es bei CSR in SSL geht.

Was ist eine CSR-Datei?

Die CSR-Datei ist ein verschlüsseltes Textdokument mit der Erweiterung .csr, das sensible Daten über Ihre Website, Ihre Domain und Ihr Unternehmen enthält. Sie enthält auch Ihren öffentlichen Schlüssel und Ihre Signatur, mit deren Hilfe die Browser Ihre Identität überprüfen und während des SSL-Handshakes eine sichere Verbindung herstellen.

Wie lautet der Name der CSR-Datei?

Viele Benutzer fragen sich, ob der CSR-Dateiname die CSR-Erstellung und die SSL-Installation beeinflusst. Das System, auf dem Sie die Zertifikatsignierungsanforderung erstellen, bestimmt in der Regel den Namen. Standardmäßig ist der CSR-Name die Domäne, die Sie sichern möchten. Zum Beispiel, yourdomain. csr. Einige Plattformen verlangen jedoch, dass die Datei den Servernamen(servername.csr) trägt, während Sie bei anderen Clients einen beliebigen Namen für die Datei wählen können.

Welche Informationen sind in einem CSR enthalten?

Da Sie nun wissen, was eine Zertifikatsignierungsanforderung ist, sehen wir uns an, welche Angaben die Zertifizierungsstellen von Ihnen in der CSR verlangen. Unabhängig davon, ob Sie einen Generator für Zertifikatsignierungsanfragen, ein Hosting-Panel oder das OpenSSL-Dienstprogramm verwenden, sind die Informationen, die Sie eingeben müssen, dieselben. Hier ist ein typisches CSR-Antragsformular:

  • Common Name: Geben Sie den FQDN (vollständig qualifizierter Domänenname) ein, den Sie sichern möchten. Zum Beispiel IhreDomain.de. Wenn Sie ein Wildcard-Zertifikat haben, fügen Sie ein Sternchen vor Ihrem Domänennamen ein. Zum Beispiel, *.yourdomain.com.
  • Name der Organisation: Geben Sie den offiziellen Namen Ihrer Organisation an. Zum Beispiel: Ihr Unternehmen LLC. Wenn Sie ein Domain Validation-Zertifikat besitzen, geben Sie stattdessen NA ein.
  • Organisationseinheit: Geben Sie den Namen der Abteilung ein, die den Antrag stellt. In der Regel handelt es sich um IT- oder Webadministration. Wenn Sie ein Domain Validation-Zertifikat besitzen, geben Sie stattdessen NA ein.
  • Ort oder Stadt: Geben Sie den vollständigen Namen der Stadt an, in der Ihre Organisation ansässig ist. Zum Beispiel in San Francisco.
  • Staat oder Provinz: Geben Sie den vollständigen Namen des Staates an, in dem Ihre Organisation registriert ist. Zum Beispiel in Kalifornien.
  • Ländername: Geben Sie den aus zwei Buchstaben bestehenden Code Ihres Landes an. Zum Beispiel die USA.
  • E-Mail-Adresse: Geben Sie eine gültige E-Mail-Adresse an.
  • Schlüssellänge: 2048 Bit ist die Standardoption.

Nachdem Sie die Angaben gemacht haben, ist es in der Regel ratsam, sie noch einmal zu überprüfen, um künftige Probleme im Zusammenhang mit ungenauen Daten zu vermeiden.

Wie sieht die CSR aus?

Wenn Sie die CSR-Datei mit einem Texteditor Ihrer Wahl öffnen, z. B. mit Notepad, sehen Sie eine zufällige Zeichenkette, die zwischen den Tags —–BEGIN CERTIFICATE REQUEST—– und —–END CERTIFICATE REQUEST—– eingebettet ist. Die erste und die letzte Zeile sind immer gleich, während der Inhalt der Zeilen für jeden CSR einzigartig ist. Hier ist ein Beispiel dafür, wie ein CSR aussieht:

-----BEGIN CERTIFICATE REQUEST-----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-----END ZERTIFIKATSANFORDERUNG-----

Der CSR für SSL verwendet im Allgemeinen die Base-64-Kodierung, ein Standardformat für die Anzeige von Binärdaten in ASCII-Text. ASCII steht für American Standard Code for Information Interchange (Amerikanischer Standardcode für den Informationsaustausch), ein Zeichenkodierungssystem, das jedem Zeichen im Alphabet eine eindeutige Nummer zuweist.

Wo erhalte ich eine CSR für SSL?

Da alle kommerziellen SSL-Zertifikate eine CSR-Generierung erfordern, können Sie Ihre CSR-Datei auf verschiedene Weise erstellen. Vergewissern Sie sich jedoch vor der Erstellung, dass Ihr Server die gewählte Methode unterstützt. Auf einigen Systemen können Sie dies nur intern tun, während andere Plattformen den Import von extern erstellten CSR-Dateien ermöglichen.

Wie kann man eine CSR für SSL extern generieren?

Der schnellste und einfachste Weg, um Ihre CSR zu erhalten, ist die Verwendung eines Certificate Signing Request Generators. Ein solches Tool generiert automatisch die CSR und den privaten Schlüssel für Ihr SSL-Zertifikat. Sie erhalten auch Sicherungsdateien per E-Mail.

Wie kann ich eine CSR für SSL intern erstellen?

Bei fast allen Servern können Sie die CSR manuell auf dem System erstellen, auf dem Sie die Website hosten. Wenn Sie die CSR intern erstellen, müssen Sie die Datei nicht auf die Plattform hochladen, da sie sich bereits im richtigen Verzeichnis befindet.

Der Nachteil dieser Methode ist, dass sie zusätzliche Kenntnisse erfordert und eher für erfahrene Systemadministratoren geeignet ist. Wir haben Anleitungen zur CSR-Generierung für über 50 Server und E-Mail-Clients verfasst. Selbst wenn Sie ein Anfänger sind, werden Sie Schritt für Schritt durch den Prozess geführt.

Wie erzeugt man einen CSR-Schlüssel für SSL-Zertifikate?

Zusammen mit dem CSR-Zertifikat erstellen Sie Ihre private Schlüsseldatei mit der Erweiterung .key. Der Server oder das externe CSR-Generator-Tool erstellt beide Dateien gleichzeitig. Außer der Angabe der Schlüssellänge und des Passworts, wenn Sie dazu aufgefordert werden, sind keine weiteren Schritte erforderlich.

Ähnlich wie die CSR-Datei befindet sich der private Schlüssel auf dem Server, auf dem Sie ihn erzeugen, und Sie müssen ihn nur hochladen, wenn Sie die CSR extern erstellen. Erfahren Sie mehr über die Formate privater Schlüssel und die besten Aufbewahrungsmethoden.

Was ist mit der CSR-Datei zu tun?

Sobald die CSR-Datei fertig ist, müssen Sie ihren Inhalt an die Zertifizierungsstelle senden. Bevor Sie jedoch mit diesem Schritt fortfahren, öffnen Sie die CSR mit einem beliebigen Texteditor und stellen Sie sicher, dass der kodierte Text mit den Tags —–BEGIN CERTIFICATE REQUEST—– und —–END CERTIFICATE REQUEST—– beginnt und endet.

So übermitteln Sie die CSR an eine Zertifizierungsstelle:

Auf der Bestellseite Ihres SSL-Anbieters füllen Sie ein Formular mit Ihren persönlichen und Unternehmensdaten aus und fügen Ihren CSR-Code hinzu. Je nach Anbieter müssen Sie nun entweder die CSR-Datei hochladen oder den Inhalt des CSR in ein entsprechendes Feld einfügen. Nachdem die Zertifizierungsstelle Ihre CSR verifiziert und validiert hat, erhalten Sie die SSL-Zertifikatsdateien per E-Mail.

Wo finde ich die CSR für mein SSL-Zertifikat?

Wie bereits erwähnt, befindet sich die CSR auf dem Server, auf dem sie erstellt wurde. Daher haben verschiedene Systeme spezifische Standardspeicherorte für das CSR-Zertifikat.

Auf dem offiziellen Red Hat Linux Professional-Server befindet sich die CSR beispielsweise in der Datei /etc/httpd/conf/ssl. csr-Verzeichnis.

Wenn Sie unter Windows einen Dateinamen eingeben, ohne einen Speicherort anzugeben, wird Ihr CSR unter C:WindowsSystem32 abgelegt.

Wie öffnet und liest man eine CSR-Datei?

Um eine CSR-Datei zu öffnen, verwenden Sie einen beliebigen Texteditor Ihrer Wahl. Das Öffnen allein gibt die verschlüsselten CSR-Informationen jedoch nicht preis. Nur wenn Sie ihn entschlüsseln, können Sie überprüfen, ob die darin enthaltenen Informationen mit denen übereinstimmen, die Sie bei der CSR-Erstellung eingegeben haben.

Wie entschlüsselt man eine CSR-Datei?

Der einfachste Weg, eine CSR-Datei zu dekodieren, ist die Verwendung eines CSR-Decoders. Ein solches Tool wandelt die verschlüsselten Daten in Klartext um, so dass Sie sehen können, was die einzelnen Felder bedeuten. Die Dekodierung des CSR ist äußerst hilfreich, wenn Sie nicht sicher sind, ob die Daten korrekt sind, und sich vergewissern wollen, dass sie richtig sind.

Alternativ können Sie den Inhalt der CSR auch mit OpenSSL entschlüsseln.

Führen Sie den folgenden Befehl aus:

openssl req -in test.csr -text -noout

So sieht ein Teil der Ausgabe aus:

Zertifikat anfordern:
Daten:
Version: 1 (0x0)
Betreff: C = US, O = Ihr Unternehmen, OU = Ihre Organisationseinheit, CN = IhreDomain.com
Betreff: Öffentliche Schlüsselinformationen:
Algorithmus für öffentliche Schlüssel: rsaEncryption
Öffentlicher RSA-Schlüssel: (512 Bit)
Modulus:
00:b3:33:s2:fb:f5:57:03:30:4c:51:a5:ce:e7:3b:
9a:b9:63:2f:70:44:a5:65:4b:93:1f:04:24:45:bf:
dc:9b:dd:58:e3:ad:05:9d:47:34:f9:5a:5e:5e:b5:

Abschließende Überlegungen

“Was ist eine Zertifikatsignierungsanforderung?” ist eine der häufigsten Fragen, die Benutzer im Zusammenhang mit SSL-Zertifikaten stellen. Wir hoffen, dass dieser Leitfaden alle Missverständnisse über die CSR-Datei und ihren Zweck ausgeräumt hat. Die CSR ist ein unverzichtbarer Bestandteil der Konfiguration und Funktion von SSL-Zertifikaten. Sie müssen es jedes Mal erstellen, wenn Sie ein neues SSL-Zertifikat bestellen oder Ihr bestehendes erneuern.

Bild von vectorjuice auf Freepik

Häufig gestellte Fragen

Wofür wird eine Zertifikatssignierungsanforderung verwendet?

Die CSR ist ein kleiner verschlüsselter Textblock mit Ihren Kontaktdaten, den die Zertifizierungsstelle benötigt, um Ihre Anmeldedaten zu überprüfen, bevor sie das SSL-Zertifikat ausstellt.

Link kopieren

Was bedeutet es, ein Zertifikat zu signieren?

Wenn ein SSL-Zertifikat signiert ist, bedeutet dies, dass eine Zertifizierungsstelle den SSL-Antragsteller geprüft und entschieden hat, dass die im CSR (Certificate Signing Request) angegebenen Informationen korrekt und rechtmäßig sind.

Link kopieren

Wie lange ist eine Zertifikatssignierungsanforderung gültig?

Bei einigen Systemen, wie z. B. Aruba ClearPass, ist die Zertifikatsignierungsanforderung nur 15 Tage lang gültig. Auch wenn dies ein extremes Beispiel ist, sollte Ihr SSL-Zertifikat, das ein Jahr gültig ist, die Gültigkeit der CSR bestimmen. Wenn Sie Ihr SSL-Zertifikat erneuern, sollten Sie einen neuen CSR-Code generieren, um Ihre Informationen auf dem neuesten Stand zu halten und die besten Sicherheitspraktiken zu befolgen.

Link kopieren

Ist die Zertifikatssignierungsanforderung vertraulich?

Nein, der CSR ist nicht vertraulich, da er keinen anderen Wert hat, als der CA zu helfen, Ihr SSL-Zertifikat zu signieren. Und da sie keine Verschlüsselungscodes enthält, sollten Sie sie für sich behalten. Die Weitergabe an Dritte oder in öffentlichen Bereichen wie Foren und Websites lenkt unnötige Aufmerksamkeit auf Ihre sensiblen Daten.

Link kopieren

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
SSL Certificate Expires
Was passiert, wenn ein SSL-Zertifikat abläuft?
Renew SSL Certificates
Wie erneuert man ein SSL-Zertifikat?
Benefits of SSL Certificates
Was sind die Vorteile von SSL-Zertifikaten?
What Is an SSL Certificate
Was ist ein SSL-Zertifikat und wie funktioniert es?
Types of SSL Certificates
Arten von SSL-Zertifikaten: Welches SSL-Zertifikat benötige ich?