Der CSR (Certificate Signing Request) oder auch „Zertifikatsanforderung“ genannt ist das Grundgerüst auf dem jedes SSL-Zertifikat basiert. Es gibt parallel aber auch S/MIME und CodeSigning Zertifikate die mit einem eigenen CSR erstellt werden können.
Ein SSL-Zertifikat kann nicht aus dem nichts erschaffen werden, mit der Vorgabe perfekt auf Ihr System zugeschnitten zu sein. Damit ein Zertifikat für die nötige Sicherheit sorgen kann und Ihre Domain zertifiziert, benötigt es immer eine Zertifikatsanforderung (CSR).
Im Optimalfall wird der CSR kundenseitig direkt auf dem Server generiert, auf dem am Ende auch das Zertifikat zum Einsatz kommen soll. Wenn das Zertifikat auf mehreren Systemen benötigt wird, nehmen Sie einen der Server auf denen das Zertifikat installiert werden soll.
Je nach Serversystem gibt es diesbezüglich entsprechenden Assistenten die vom Server bereit gestellt werden.
Unter Windows gibt es beispielsweiße den IIS, die Exchange Verwaltungskonsole oder die MMC (Microsoft Managment Console). Unter Mac/Apache/NGINX nutzt man für gewöhnlich das Tool „OpenSSL“ für die Erstellung der CSR-Datei.
Ein fertiger CSR sieht am Ende beispielsweiße wie folgt aus:
Mit dem CSR wird dann auf Ihrem Server auch automatisch immer ein privater Schlüssel erzeugt. Der private Schlüssel sorgt dafür, dass der Server das Zertifikat und alles, was mit diesem verschlüsselt wurde, dekodieren kann.
Wichtig! Geben Sie Ihren privaten Schlüssel niemals weiter. Speichern Sie diesen, immer an einem sicheren Ort.
Auch wir, die Mitarbeiter der PSW GROUP fragen NIEMALS nach einem privaten Schlüssel.
Wenn Sie den CSR auf einem Windowsserver erstellen, wird der private Schlüssel nicht als Datei abgelegt, sondern direkt in die Registry geschrieben. Bei Systemen, die auf Linux basieren, erhalten Sie neben dem CSR auch immer den privaten Schlüssel als Datei.
Tipp: Eine Anleitung, wie ein CSR unter Apache (Linux) erstellt wird, finden Sie in unserem Beitrag „Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?„. Für die Erstellung eines CSR über den IIS unter Windows folgen Sie bitte der Anleitung des Beitrags „CSR mit dem IIS ab v7 erstellen„.
Sollte der private Schlüssel abhanden oder kompromittiert worden sein, können Sie bei den meisten Produkten bei uns auf der Webseite auch während der Laufzeit einen kostenlosen CSR-Austausch beantragen.
Durch den Austausch erhalten Sie dann auf Basis Ihrer neuen CSR-Datei, für die Restlaufzeit Ihrers Zertifikates, eine neu generierte Version zum Download.
Tipp: Alternativ können Sie Ihren CSR auch bequem über unseren CSR-Generator erstellen.
Bitte beachten Sie, dass über unseren Assistenten der CSR und der private Schlüssel durch eine aktuelle OpenSSL Bibliothek erstellt und niemals als Datei erzeugt werden. Nach der Generierung sind der CSR und der private Schlüssel kurzzeitig in Ihrem Browser ersichtlich und können von Ihnen gesichert werden.
Wenn Sie das Fenster schließen, sind die Dateien verloren und können nicht wiederhergestellt werden.