Anmerkung des Herausgebers: Dieser Artikel wird gemäß den neuesten Standards/Konventionen für SSL/TLS überprüft und aktualisiert.
Für diejenigen unter Ihnen, die SSL-Einsteiger sind, oder auch Veteranen, die einfach nur ihr Wissen auffrischen wollen, beginnen wir eine Serie zu SSL-Grundlagen. Beginnen wir mit Certificate Signing Requests. Diese kleinen Dateien sind ein wichtiger Teil der Beantragung eines SSL-Zertifikats. Aber was sind sie genau und wie können Sie ein CSR generieren?
SSL INFO CENTER - eine zentrale Anlaufstelle
CSR-Definition
Eine Zertifikatsignierungsanforderung, auch bekannt als Certificate Signing Request (CSR), gehört zu den ersten Schritten, um Ihr eigenes SSL-Zertifikat zu erhalten. Der CSR, der auf demselben Server, auf dem Sie das Zertifikat installieren möchten, generiert wird, enthält Informationen (z. B. Common Name, Unternehmen, Land), die die Zertifizierungsstelle (CA) zum Erstellen Ihres Zertifikats verwendet. Er enthält auch den öffentlichen Schlüssel, der in Ihr Zertifikat eingefügt wird und ist mit dem entsprechenden privaten Schlüssel signiert. Wir werden die Rollen dieser Schlüssel im Folgenden genauer unter die Lupe nehmen.
Welche Informationen sind in einem CSR enthalten?
Die CA verwendet die Daten aus dem CSR, um Ihr SSL-Zertifikat zu erstellen. Die wichtigsten Informationen sind folgende:
1. Informationen über Ihr Unternehmen und die Website, die Sie mit SSL ausstatten wollen, z.B.:
| Common Name (Allgemeiner Name) (CN)
(z.B. *.example.com www.example.com mail.example.com)
|
Der fully qualified domain name (vollqualifizierte Domainname) (FQDN) Ihres Servers.
|
| Organization (Unternehmen) (O)
|
Der offizielle Firmenname Ihres Unternehmens. Kürzen Sie diesen nicht ab und fügen Sie keine Suffixe wie Inc., Corp., or LLC ein. Für EV und OV SSL-Zertifikate werden diese Informationen von der CA überprüft und in das Zertifikat eingefügt. |
| Organizational Unit (Organisationseinheit) (OU)
|
Die Abteilung Ihres Unternehmens, die das Zertifikat handhabt. |
| Stadt/ Ort (L)
|
Die Stadt, in der Ihr Unternehmen seinen Sitz hat. Diese sollte nicht abgekürzt werden. |
| Bundesland/ Region (S)
|
Das Bundesland/die Region, in dem/der Ihr Unternehmen seinen Sitz hat. Dies sollte nicht abgekürzt werden. |
| Land (C) |
Der Zwei-Buchstaben-Code für das Land, in dem Ihr Unternehmen seinen Sitz hat. |
| E-Mail-Adresse |
Eine E-Mail-Adresse, die zur Kontaktaufnahme mit Ihrem Unternehmen verwendet wird. |
2. Der öffentliche Schlüssel, der in das Zertifikat eingefügt wird. SSL verwendet Kryptografie mit öffentlichen Schlüsseln oder asymmetrische Kryptografie, um übertragene Daten während einer SSL-Sitzung zu verschlüsseln. Der öffentliche Schlüssel wird zum Verschlüsseln und der entsprechende private Schlüssel zum Entschlüsseln verwendet.
PUBLIC KEY INFRASTRUCTURE VERWALTEN
3. Informationen über Schlüsselart und -länge. Die häufigste Schlüsselgröße ist RSA 2048, aber einige CAs unterstützen größere Schlüsselgrößen (z. B. RSA 4096+) oder ECC-Schlüssel.
VERWENDUNG EINES CSR ZUR INSTALLATION EINES SLS
Wie sieht ein CSR aus?
Der CSR selbst wird in der Regel in einem Base-64-basierten PEM-Format erstellt. Sie können die CSR-Datei mit einem einfachen Texteditor öffnen. Der Inhalt sieht in etwa wie das folgende Beispiel aus. Sie müssen Header und Footer (-----BEGIN NEW CERTIFICATE REQUEST-----) beim Einfügen des CSR einfügen.
-----BEGIN NEW CERTIFICATE REQUEST-----MIIDVDCCAr0CAQAweTEeMBwGA1UEAxMVd3d3Lmpvc2VwaGNoYXBtYW4uY29tMQ8w DQYDVQQLEwZEZXNpZ24xFjAUBgNVBAoTDUpvc2VwaENoYXBtYW4xEjAQBgNVBAcT CU1haWRzdG9uZTENMAsGA1UECBMES2VudDELMAkGA1UEBhMCR0IwgZ8wDQYJKoZI hvcNAQEBBQADgY0AMIGJAoGBAOEFDpnOKRabQhDa5asDxYPnG0c/neW18e8apjOk 1yuGRk+3GD7YQvuhBVS1x6wkw1D2RnmnZgN1nNUK0cRK7sIvOyCh1+jgD7u46mLk 81j+b4YSEmYZGPLIuclyocPDm0hXayjCUqWt7z6LMIKpLym8gayEZzz9Gn97PsbP kVFBAgMBAAGgggGZMBoGCisGAQQBgjcNAgMxDBYKNS4xLjI2MDAuMjB7BgorBgEE AYI3AgEOMW0wazAOBgNVHQ8BAf8EBAMCBPAwRAYJKoZIhvcNAQkPBDcwNTAOBggq hkiG9w0DAgICAIAwDgYIKoZIhvcNAwQCAgCAMAcGBSsOAwIHMAoGCCqGSIb3DQMH MBMGA1UdJQQMMAoGCCsGAQUFBwMBMIH9BgorBgEEAYI3DQICMYHuMIHrAgEBHloA TQBpAGMAcgBvAHMAbwBmAHQAIABSAFMAQQAgAFMAQwBoAGEAbgBuAGUAbAAgAEMA cgB5AHAAdABvAGcAcgBhAHAAaABpAGMAIABQAHIAbwB2AGkAZABlAHIDgYkAk0kf HSkr4jsEVya3mgUoyaYMO456ECNZr4Cb+WhPgexfjOO5qwOG1oDOTaKycrkc5pG+ IPBQnq+4cotT8hWJQwpc+qGb8xUETpxCokhrhN5079vFXq/5dsHkmtOTwkSqSnz9 yruVoxYeDQ8jI3KG3HTgxwFto8oZnm+E+Y4oshUAAAAAAAAAADANBgkqhkiG9w0B AQUFAAOBgQAuAxetLzgfjBdWpjpixeVYZXuPZ+6jvZNL/9hOw7Fk5pVVXWdr8csJ 6JUW8QdH9KB6ZlM4yg8Df+vat1/DG6GuD2hiIR7fQ0NtPFBQmbrSm+TTBo95lwP+ ZSZTusPFTLKaqValdnS9Uw+6Vq7/I4ouDA8QBIuaTFtPOp+8wEGBHQ==
-----END NEW CERTIFICATE REQUEST-----
Wie generiere ich meinen eigenen CSR?
Die Generierung des CSR hängt von der Plattform ab, die Sie verwenden. Wir haben eine Reihe von Support-Artikeln mit Schritt-für-Schritt-Anleitungen für die Durchführung in den beliebtesten Plattformen, wie cPanel, Exchange, IIS, Java Keytool und OpenSSL zusammengestellt. Sie finden diese hier.
Hier finden Sie einige Videos zu den wichtigsten Supportanfragen, die wir hinsichtlich der Erstellung einer Zertifikatsignierungsanforderung oder CSR erhalten.
So erstellen Sie einen CSR mit MMC
So erstellen Sie einen CSR in Java Key Store
Erstellen Sie einen CSR in Apache OpenSSL
Erstellen Sie einen CSR in IIS 10
Haben Sie Fragen zu CSRs oder SSL im Allgemeinen? Ideen für andere Themen, die wir behandeln sollen? Lassen Sie es uns in den Kommentaren wissen oder kontaktieren Sie uns hier.
