Digitale Zertifikate sind für die Sicherheit der Online-Kommunikation und den Schutz von Daten unerlässlich. Insbesondere SSL/TLS-Zertifikate schaffen Vertrauen bei den Nutzern, indem sie Websites sichern und persönliche und finanzielle Informationen schützen.
SSL-Zertifikate sind in der heutigen risikoreichen digitalen Umgebung zwar wertvoll, aber die Beschaffung des richtigen Zertifikats für Ihr Unternehmen kann verwirrend und frustrierend sein. Das liegt oft an der großen Menge an Informationen, die während des Antragsprozesses benötigt werden, insbesondere wenn es um die Einreichung eines Certificate Signing Request (CSR) geht.
Wenn Sie die Bedeutung von CSRs verstehen, können Sie den Antragsprozess vereinfachen. Auf dieser Seite finden Sie einige Informationen, die Ihnen dabei helfen, die notwendigen Informationen zu entschlüsseln.
Was ist ein Certificate Signing Request (CSR)?
Ein Certificate Signing Request (CSR) ist eine sichere Nachricht, die wichtige Details über die Person oder Organisation enthält, die ein digitales Zertifikat beantragt. Sie dient als gängige Methode, um öffentliche Schlüssel in einer verschlüsselten Datei an Zertifizierungsstellen (CAs) zu senden.
Die CSR ist ein wesentlicher Bestandteil der Public Key Infrastructure (PKI) und dient als erster Schritt zur Beantragung von SSL-Zertifikaten.
CSR-Anforderungen
Bei der Erstellung einer CSR gibt es einige Schlüsselelemente, die zur Identifizierung des Antragstellers beitragen:
| Common Name (CN) identifiziert die Organisation. Er bezieht sich auf den Fully Qualified Domain Name (FQDN), also den vollständigen Domainnamen. Dieser gibt die genaue Position im Domain Name System (DNS) an. Der CN muss genau mit dem übereinstimmen, was Sie in Ihren Webbrowser eingeben, da sonst ein Sicherheitsfehler auftreten kann. Organization Name (O) ist der offizielle juristische Name des Unternehmens. Er unterscheidet sich vom Common Name oder FQDN und sollte gegebenenfalls alle Unternehmenskennzeichen enthalten. In einem Certificate Signing Request (CSR) sollte der Organisationsname immer ausgeschrieben und niemals abgekürzt werden. Organisationseinheit (OU) steht für die Abteilung, die für die Verwaltung des SSL-Zertifikats zuständig ist. Locality (L) enthält die Stadt, in der die Organisation ansässig ist. State or Province Name (ST) gibt das Bundesland oder die Provinz der Organisation an. Land (C) gibt das Land an, in dem die Organisation ansässig ist. Die mit dem Inhaber des SSL-Zertifikats verknüpfteE-Mail-Adresse sollte immer angegeben werden. |
Der CSR enthält auch Informationen über den Schlüsseltyp und seine Länge. Gängige Schlüsseltypen sind RSA und DSA, die jeweils ihre eigenen Vor- und Nachteile haben. RSA wird häufig wegen seiner Schnelligkeit bei der Verifizierung und Verschlüsselung gewählt. DSA konzentriert sich auf die Effizienz bei der Verifizierung und Entschlüsselung und verwendet einen anderen mathematischen Ansatz. Bei der Verwendung von RSA wird eine Bitlänge von 2048 empfohlen. Das CA/Browser Forum legt die grundlegenden Anforderungen für die derzeit verwendeten Schlüsselgrößen fest.
Bei der Erstellung einer CSR wird auch ein privater Schlüssel generiert, der mit dem auszustellenden SSL-Zertifikat zusammenarbeitet. Der private Schlüssel darf nicht in der CSR enthalten sein oder der Zertifizierungsstelle (CA) mitgeteilt werden.
Die CSR wird nicht mehr benötigt, sobald das SSL-Zertifikat ausgestellt worden ist.
So erstellen / generieren Sie
Für die Bestellung eines SSL-Zertifikats ist ein CSR (Certificate Signing Request) erforderlich. Der CSR wird von Ihrem Hosting-Kontrollpanel, Ihrer Webserver-Software oder Ihrer Server-Betriebssystem-Software aus erstellt.
Generieren Sie Ihre CSR (Certificate Signing Request) und Ihren privaten Schlüssel mit unserem praktischen Online-Tool. Denken Sie daran, die generierten Dateien an einem sicheren Ort zu speichern. Generate CSR Tool 🔗
OpenSSL
| OpenSSL ist ein kostenloses Befehlszeilentool, das Benutzern hilft, eine Certificate Signing Request (CSR) zu erzeugen. Seine Open-Source-Natur und Einfachheit machen es zu einer beliebten Wahl. Viele Leute verwenden es, um CSRs in Nginx- und Apache-Webhosting-Setups zu erstellen. Es ist besonders nützlich für die Erstellung von Elliptic Curve Cryptography (ECC) Certificate Signing Requests. Das folgende Beispiel eines OpenSSL-Einzelzeilenbefehls kann verwendet werden, um einen neuen Certificate Signing Request zu erstellen: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Wenn Sie dazu aufgefordert werden, können Sie Details für die CSR eingeben, z. B. den Standort und den Fully Qualified Domain Name (FQDN). Das Hinzufügen eines Passcodes ist optional, kann aber die Sicherheit erhöhen. |
IIS-Manager
| Eine typische Methode ist die Verwendung von Microsofts Internet Information Services (IIS) Manager. Öffnen Sie zunächst die Seite Verbindungen im IIS Manager. Gehen Sie dann zum Menü Serverzertifikate und klicken Sie auf die Seite Aktionen. Hier finden Sie die Seite Eigenschaften des Distinguished Name. Diese Seite enthält ein Tool zum Anfordern von Zertifikaten, in das Sie den Fully Qualified Domain Name (FQDN) und andere erforderliche Informationen eingeben können. Achten Sie darauf, auch die Bitlänge und den Kryptographieanbieter zu überprüfen. |
Über Installationsunterstützung und Premium-Installation
Aufgrund der großen Anzahl an unterschiedlichen Webservern, Control Panels und Anwendungen für unsere Produkte bieten wir keinen speziellen Installationssupport an. Sie können uns jedoch gerne über unseren Online-E-Mail- oder Live-Chat-Service kontaktieren und wir werden versuchen, Ihnen bei technischen Problemen so gut wie möglich zu helfen.
Wir bieten auch einen Premium-Installationsservice 🔗 an, bei dem wir Ihnen helfen können, während der Installation des SSL-Zertifikats auf dem Server eine CSR mit Ihrem Server oder Gerät zu erstellen.
Besuchen Sie unsere Seite Premium-Installation 🔗 für weitere Informationen.
Vergleich von RSA - DSA - ECC Verschlüsselungsalgorithmen
Die wichtigsten Algorithmen, die bei der Erstellung eines neuen Certificate Signing Request (CSR) verwendet werden, sind RSA, DSA und ECC, die jeweils ihre eigenen Vorteile in Bezug auf Leistung, Geschwindigkeit und Sicherheit haben. Weitere Informationen 🔗
Akzeptierte CSR-Ländercodes
Nachfolgend finden Sie eine Liste der Ländercodes, die bei der Erstellung Ihrer CSR verwendet werden sollten. Bitte prüfen Sie anhand der Codes, ob Sie den richtigen Ländercode verwendet haben, falls bei der Übermittlung Ihrer CSR an unser automatisches System Probleme auftreten.
AFGHANISTAN - AF
ALBANIEN - AL
ALGERIEN - DZ
AMERIKANISCH-SAMOA - AS
ANDORRA - AD
ANGOLA - AO
ANGUILLA - AI
ANTARKTIS - AQ
ANTIGUA UND BARBUDA - AG
ARGENTINIEN - AR
ARMENIEN - AM
ARUBA - AW
AUSTRALIEN - AU
ÖSTERREICH - AT
ASERBAIDSCHAN - AZ
BAHAMAS - BS
BAHRAIN - BH
BANGLADESCH - BD
BARBADOS - BB
BELARUS - BY
BELGIEN - BE
BELIZE - BZ
BENIN - BJ
BERMUDA - BM
BHUTAN - BT
BOLIVIEN - BO
BOSNIEN-HERZEGOWINA - BA
BOTSWANA - BW
BOUVET-INSEL - BV
BRASILIEN - BR
BRITISCHES INDISCHES OZEAN-GEBIET - IO
BRUNEI DARUSSALAM - BN
BULGARIEN - BG
BURKINA FASO - BF
BURUNDI - BI
WEISSRUSSISCHE SSR - BY
KAMBODIEN - KH
KAMERUN - CM
KANADA - CA
KAP VERDE - CV
KAIMANINSELN - KY
ZENTRALAFRIKANISCHE REPUBLIK - CF
SCHAD - TD
CHILE - CL
CHINA - CN
WEIHNACHTSINSEL - CX
COCOS (KEELING) INSELN - CC
KOLUMBIEN - CO
KOMOROS - KM
KONGO - CG
KOCHINSELN - CK
COSTA RICA - CR
CÔTE D'IVOIRE - CI
KROATIEN - HR
KUBA - CU
ZYPERN - CY
TSCHECHISCHE REPUBLIK - CZ
TSCHECHOSLOWAKEI - CS
DÄNEMARK - DK
DJIBOUTI - DJ
DOMINIKA - DM
DOMINIKANISCHE REPUBLIK - DO
OSTTIMOR - TP
ECUADOR - EC
ÄGYPTEN - EG
EL SALVADOR - SV
ENGLAND - GB
ÄQUATORIALGUINEA - GQ
ESTLAND - EE
ÄTHIOPIEN - ET
FALKLANDINSELN - FK
FALKLANDINSELN (MALWINEN) - FK
FÄRÖER-INSELN - FO
FIJI - FJ
FINNLAND - FI
FRANKREICH - FR
FRANZÖSISCH GUAYANA - GF
FRANZÖSISCH-POLYNESIEN - PF
FRANZÖSISCHE SÜDTERRITORIEN - TF
GABUN - GA
GAMBIEN - GM
GEORGIEN - GE
DEUTSCHLAND - DE
GHANA - GH
GIBRALTAR - GI
GROSSBRITANNIEN - GB
ERITREA - ER
GRIECHENLAND - GR
GRÖNLAND - GL
GRENADEN - GD
GUADELOUPE - GP
GUAM - GU
GUATEMALA - GT
GUINEA - GN
GUINEA-BISSAU - GW
GUYANA - GY
HAITI - HT
HÖR- UND MC DONALD-INSELN - HM
HONDURAS - HN
HONGKONG - HK
UNGARN - HU
ISELAND - IS
INDIEN - IN
INDONESIEN - ID
IRAN - IR
IRAN (ISLAMISCHE REPUBLIK) - IR
IRAK - IQ
IRLAND - IE
ISRAEL - IL
ITALIEN - IT
JAMAIKA - JM
JAPAN - JP
JORDANIEN - JO
KASACHSTAN - KZ
KENIA - KE
KIRIBATI - KI
KOREA - KR
KOREA, DEMOKRATISCHE VOLKSREPUBLIK - KP
KUWAIT - KW
KIRGISISTAN - KG
DEMOKRATISCHE VOLKSREPUBLIK LAOS - LA
LETTLAND - LV
LEBANON - LB
LESOTHO - LS
LIBERIA - LR
LIBYSCH-ARABISCHE DSCHAMAHIRIJA - LY
LIECHTENSTEIN - LI
LITAUEN - LT
LUXEMBURG - LU
MACAU - MO
MAZEDONIEN - MK
MADAGASKAR - MG
MALAWI - MW
MALAYSIEN - MY
MALDIVEN - MV
MALI - ML
MALTA - MT
MARSHALL-INSELN - MH
MARTINIQUE - MQ
MAURETANIEN - MR
MAURITIUS - MU
MEXIKO - MX
MIKRONESIEN - FM
MOLDAWIEN, REPUBLIK - MD
MONAKE - MC
MONGOLIEN - MN
MONTSERRAT - MS
MAROKKO - MA
MOSAMBIK - MZ
MYANMAR - MM
NAMIBIEN - NA
NAURU - NR
NEPAL - NP
JERSEY - JE
NIEDERLÄNDISCHE ANTILLEN - AN
NEUTRALE ZONE - NT
NEUKALEDONIEN - NC
NEUSEELAND - NZ
NICARAGUA - NI
NIGER - NE
NIGERIA - NG
NIUE - NU
NORFOLK-INSEL - NF
NÖRDLICHE MARIANA-INSELN - MP
NORWEGEN - NO
OMAN - OM
PAKISTAN - PK
PALAU - PW
PANAMA - PA
PAPUA-NEUGUINEA - PG
PARAGUAY - PY
PERU - PE
PHILIPPINEN - PH
PITCAIRN - PN
POLEN - PL
PORTUGAL - PT
GUERNSEY - GG
INSEL DER MENSCHEN - IM
MAYOTTE - YT
PUERTO RICO - PR
KATAR - QA
WIEDERVEREINIGUNG - RE
RUMÄNIEN - RO
RUSSISCHE FÖDERATION - RU
RWANDA - RW
SAINT KITTS UND NEVIS - KN
HEILIGE LUCIA - LC
HEILIGER VINCENT UND DIE GRENADINEN - VC
SAMOA - WS
SAN MARINO - SM
SAO TOME UND PRINCIPE - ST
SAUDI-ARABIEN - SA
SENEGAL - SN
SEYCHELLEN - SC
SIERRA LEONE - SL
SINGAPUR - SG
SLOWAKEI - SK
SLOWENIEN - SI
SALOMONINSELN - SB
SOMALIEN - SO
SÜDAFRIKA - ZA
SPANIEN - ES
SRI LANKA - LK
ST. HELENA - SH
ST. PIERRE UND MIQUELON - PM
SUDAN - SD
SURINAME - SR
SVALBARD UND JAN MAYEN INSEL - SJ
SCHWÄDEN - SZ
SCHWEDEN - SE
SCHWEIZ - CH
SYRISCHE ARABISCHE REPUBLIK - SY
TAIWAN - TW
DIE DEMOKRATISCHE REPUBLIK DES KONGO - CD
TADSCHIKISTAN - TJ
TANSANIA, VEREINIGTE REPUBLIK - TZ
THAILAND - TH
TOGO - TG
TOKELAU - TK
TONGA - TO
TRINIDAD UND TOBAGO - TT
TUNESIEN - TN
TÜRKEI - TR
TURKMENISTAN - TM
TURKS- UND CAICOSINSELN - TC
TUVALU - TV
UGANDA - UG
UKRAINE - UA
VEREINIGTE ARABISCHE EMIRATE - AE
VEREINIGTES KÖNIGREICH - GB
VEREINIGTE STAATEN - US
VEREINIGTE STAATEN MINOR OUTLYING ISLANDS - UM
URUGUAY - UY
UDSSR - SU
USBEKISTAN - UZ
VANUATU - VU
VENEZUELA - VE
VIETNAM - VN
JUNGFERNINSELN (BRITISCH) - VG
JUNGFRÄULICHE INSELN (USA) - VI
WALLIS- UND FUTUNA-INSELN - WF
WESTSAHARA - EH
JEMEN, REPUBLIK - YE
JUGOSLAWIEN - JU
ZAIRE - ZR
ZAMBIEN - ZM
ZIMBABWE - ZW
DIE NIEDERLANDE - NL
SÜDGEORGIEN UND
DIE SÜDLICHEN SANDWICHINSELN - GS
VATIKANSTADT STAAT - VA
