Zum Inhalt

Webinar: Melden Sie sich jetzt für unser kommendes Webinar an!

Jetzt registrieren

  1. Education Center
    2. Zertifikate

Was ist die Zertifikatsignieranforderung (CSR)?

Geschrieben vonSubhayu Roy 4 Minuten
Zertifikat-Signaturanforderung
Inhaltsverzeichnis

Stellen Sie sich vor, Sie beantragen einen Reisepass für eine Reise ins Ausland. Bevor Sie diesen Reisepass erhalten, müssen Sie ein Antragsverfahren durchlaufen und einige wichtige Informationen angeben. In der digitalen Welt ist ein CSR wie ein Reisepassantrag für ein digitales Zertifikat. Nun fragen Sie sich bestimmt: Was ist eine CSR und wofür steht sie? Ein CSR ist eine kleine, verschlüsselte Datei, die Sie auf Ihrem Computer oder Server generieren, um ein digitales Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) zu erhalten.

Die Elemente einer CSR

Stellen Sie sich CSR als ein digitales Formular vor, das Sie bei der Beantragung eines Zertifikats ausfüllen. Mit einem CSR können Sie SSL/TLS-Zertifikate generieren. Es enthält wichtige Informationen, die Ihre Identität belegen und die Legitimität Ihrer Online-Präsenz belegen. Typische CSR-Komponenten sind:

ElementBeschreibungBeispiel
Allgemeiner Name (CN)Der primäre Domänenname für das Zertifikat.www.encryptionconsulting.com
Organisation (O)Der Name der juristischen Person ist derjenige, auf den das Zertifikat ausgestellt wird.Verschlüsselungsberatung
Organisationseinheit (OU)Eine bestimmte Abteilung oder Sparte innerhalb der Organisation (optional).Sicherheit
Ort (L)Die Stadt oder der Ort, in dem sich die Organisation befindet.Dallas
Staat oder Provinz (ST)Der Staat oder die Provinz, in der sich die Organisation befindet.Texas
Land (C)Der aus zwei Buchstaben bestehende CSR-Ländercode, in dem die Organisation registriert ist.US
E-Mail Adresse Zur Kontaktaufnahme mit dem Zertifikatsantragsteller ist eine E-Mail-Adresse erforderlich.admin@ec.com

Der CSR-Prozess vereinfacht

  1. Generieren eines Schlüsselpaars

    Sie müssen ein Schlüssel- und ein privates Schlüsselpaar für die Zertifikatsanforderung erstellen, bevor Sie eine Zertifikatsignieranforderung (CSR) erstellen. Der private Schlüssel des Zertifikats sollte geheim gehalten werden, während der öffentliche Schlüssel in der CSR enthalten ist.

  2. Zertifikatsanforderung (CSR) erstellen

    Mit Ihrem privaten Schlüssel generieren Sie eine Zertifikatsignieranforderung, die Ihren öffentlichen Schlüssel und die für das Zertifikat erforderlichen Angaben wie Ihre Domänen- und Organisationsdaten enthält. Sie können eine CSR auch online mit OpenSSL (SSL-Zertifikatanforderung) oder einem anderen Generator für Zertifikatsignieranforderungen erstellen. Um zu überprüfen, ob alle Attribute korrekt gesetzt sind, sollten Sie die CSR-Datei einmal lesen.

  3. Senden Sie CSR an CA

    Die CSR wird dann zur Zertifikatsausstellung und Signierung der Zertifikatsanforderung an eine vertrauenswürdige Zertifizierungsstelle gesendet. Wenn Sie ein selbstsigniertes Zertifikat wünschen, können Sie die CSR auch von einer Windows-Zertifizierungsstelle signieren lassen (mit dem Befehl „certreq submit csr“).

  4. CA-Verifizierung

    Sobald die CSR generiert und an die Zertifizierungsstelle weitergeleitet wurde, leitet diese ein Überprüfungsverfahren ein, bevor sie das Zertifikat erteilt. Die genauen Überprüfungsschritte variieren je nach dem vom vollständigen Zertifikatsantragstext angeforderten Zertifikatstyp.

    1. Für Domain Validated (DV)-Zertifikate

      Die Zertifizierungsstelle führt eine relativ einfache Prüfung durch, um sicherzustellen, dass Sie die Kontrolle über die Domäne haben. Dazu können Methoden wie die E-Mail-Verifizierung oder die Aktualisierung von DNS-Einträgen gehören.

    2. Für Organization Validated (OV)-Zertifikate

      Die Zertifizierungsstelle führt einen umfassenderen Überprüfungsprozess durch. Sie überprüft die rechtliche Existenz, die physische Adresse und andere Geschäftsdetails Ihrer Organisation anhand von Dokumenten und öffentlichen Datenbanken, um deren Legitimität zu bestätigen.

    3. Für Extended Validation (EV)-Zertifikate

      EV-Zertifikate werden strengsten Prüfungen unterzogen. Die Zertifizierungsstelle prüft sorgfältig den Rechtsstatus, die physische Präsenz und die Eigentumsverhältnisse der Organisation. Sie bestätigt außerdem, dass Sie berechtigt sind, die Organisation zu vertreten. EV-Zertifikate bieten ein Höchstmaß an Vertrauen und Sicherheit und zeigen den Namen der Organisation deutlich sichtbar in der Adressleiste des Browsers an.

  5. Zertifikatsausstellung

    Wenn die CA die erforderlichen Kriterien erfolgreich überprüft, stellt sie das entsprechende Zertifikat aus: DV, OV oder EV.

  6. Installation des Zertifikats

    Abschließend installieren Sie das ausgestellte Zertifikat auf Ihrem Server. Die Vertrauens- und Validierungsstufe des Zertifikats (DV, OV oder EV) hängt vom Verifizierungsprozess der Zertifizierungsstelle ab.

Zertifikatsverwaltung

Verhindern Sie Zertifikatsausfälle, optimieren Sie IT-Vorgänge und erreichen Sie Agilität mit unserer Zertifikatsverwaltungslösung.

Demo buchen

Fazit

Certificate Signing Requests (CSRs) klingen zwar komplex, sind aber im Grunde Ihre Möglichkeit, eine vertrauenswürdige Stelle um die Bestätigung Ihrer digitalen Identität zu bitten. CSRs ermöglichen sichere und vertrauenswürdige Online-Interaktionen. Wenn Sie also das nächste Mal das Schloss-Symbol oder „https“ in der Adressleiste Ihres Browsers sehen, denken Sie daran, dass ein CSR zu Ihrer Online-Sicherheit beigetragen hat.

Wie kann Encryption Consulting helfen?

Encryption Consulting bietet eine spezialisierte Lösung zur Verwaltung des Zertifikatslebenszyklus für CertSecure Manager Von der Erkennung und Bestandsaufnahme bis hin zu Ausstellung, Bereitstellung, Erneuerung, Widerruf und Berichterstellung. CertSecure bietet eine umfassende Lösung. Intelligente Berichterstellung, Warnmeldungen, Automatisierung, automatische Bereitstellung auf Servern und Zertifikatsregistrierung sorgen für zusätzliche Raffinesse und machen CertSecure zu einem vielseitigen und intelligenten Tool.

Entdecken

Weitere Themen