Generator für Zertifikatsignierungsanforderungen
hash — OpenSSL berechnet einen SHA-1-Hash der SubjectPublicKeyInfo. Dies ermöglicht den Aufbau von Schlüsselketten durch Zertifizierungsstellen und die Pfadvalidierung.Fügen Sie OIDs für SPDM, DICE, TPM 2.0, ETSI oder beliebige profilspezifische Erweiterungen hinzu. Diese werden in [v3_req] der heruntergeladenen .cnf-Datei gespeichert.
Bitte beachten Sie: Encryption Consulting LLC besitzt oder speichert keine hier eingegebenen oder generierten Informationen. Der Nutzer ist allein für die Sicherung und Verwaltung seines privaten Schlüssels verantwortlich.
Geben Sie links Ihre Zertifikatsdaten ein und klicken Sie auf CSR + Privaten Schlüssel generierenAlles läuft in Ihrem Browser ab – nichts wird an einen Server gesendet.
Häufig gestellte Fragen Fragen
Alles, was Sie über die Erstellung und Verwendung Ihres CSR wissen müssen. Sie finden die gesuchte Antwort nicht? Schicken Sie uns eine E-Mail und wir werden uns so schnell wie möglich bei Ihnen melden!
Wie erstellt man einen CSR-Bericht mit dem CSR-Generator-Tool der EU-Kommission?
Die Erstellung eines CSR war noch nie so einfach. Öffnen Sie einfach das CSR-Generator-Tool und folgen Sie den drei unkomplizierten Schritten.
Wählen Sie das Profil, das Ihren Anforderungen entspricht – sei es ein Branchenstandard wie NIST SP 800-57, CA/B Forum, FIPS 140-3 oder ein vollständig benutzerdefiniertes Profil, das auf den Sicherheitsrichtlinien Ihrer Organisation basiert.
Geben Sie Ihren Domänennamen (Common Name), Ihre Organisation, Abteilung, Stadt, Bundesland/Kanton, Land und optional alternative Subjektnamen (SANs) ein, falls das Zertifikat mehrere Domänen abdecken soll. Wählen Sie Ihren Schlüsseltyp (RSA, ECC), die ECC-Kurve und den Signatur-Hash-Algorithmus.
Falls Ihr Anwendungsfall es erfordert, aktivieren Sie Erweiterungen wie keyUsage, extendedKeyUsage, basicConstraints oder benutzerdefinierte OID-Erweiterungen.
Sobald alles ausgefüllt ist, klicken Sie "CSR + Privater Schlüssel generieren"und das Tool erzeugt sofort Ihre Zertifikatsignierungsanforderung und Ihren privaten Schlüssel in .pem Format.
Was ist zu tun, sobald man den CSR und den privaten Schlüssel erhalten hat?
Sobald das Tool Ihren CSR und Ihren privaten Schlüssel generiert hat, gehen Sie folgendermaßen vor:
Beispielsweise die Microsoft-Zertifizierungsstelle. Die Zertifizierungsstelle überprüft den CSR und stellt Ihnen Ihr signiertes digitales Zertifikat aus.
Installieren Sie es auf Ihrem Server zusammen mit dem signierten Zertifikat, sobald die Zertifizierungsstelle Ihre Anfrage bearbeitet hat.
Bewahren Sie es in einem Hardware-basierten Modul auf und geben Sie es niemals an Dritte weiter. Es kann nach dem Verlust nicht wiederhergestellt werden.
Wozu dient die openssl.cnf-Datei?
Das openssl.cnf Die Datei ist die Konfigurationsdatei, die OpenSSL im Hintergrund zur Generierung Ihrer CSR verwendet. Normalerweise müssten Sie diese Datei selbst erstellen und alle Zertifikatsfelder, Erweiterungen, Schlüsselverwendungsflags, OIDs und SANs im korrekten Format definieren. Der CSR-Generator erstellt sie automatisch anhand der von Ihnen angegebenen Details.
Sehen Sie genau, welche Parameter zur Generierung Ihres CSR verwendet wurden.
Wenn Sie denselben CSR neu generieren oder den Prozess in einer Pipeline automatisieren müssen, verwenden Sie diese Datei direkt mit dem OpenSSL-Befehl, den das Tool ebenfalls bereitstellt.
Sicherheitsteams können die openssl.cnf um zu überprüfen, ob das Zertifikat gemäß den kryptografischen Richtlinien und Standards der Organisation erstellt wurde.