CSR-Erstellung und -Ansicht

1. Die CSR-Datei, deren vollständige Bezeichnung „Certificate Signing Request“ (Zertifikatssignierungsanforderung) lautet, ist eine Datei, die bei der Beantragung eines SSL/TLS-Zertifikats erstellt wird.

2. Die CSR-Datei enthält den öffentlichen Schlüssel der antragstellenden Stelle sowie weitere Informationen, die von der Zertifizierungsstelle (CA) zur Erstellung des Zertifikats verwendet werden.

3. Inhalt der CSR-Datei

(1) Öffentlicher Schlüssel: Dies ist der öffentliche Teil eines vom Antragsteller generierten Schlüsselpaars. Der private Schlüssel muss geheim gehalten werden und darf niemals veröffentlicht werden.

(2) Organisationsdaten: Dazu gehören der Name der Organisation, der Name der Abteilung, die Stadt, das Bundesland, das Land und weitere Informationen.

(3) Domainname: Der Domainname, den das Zertifikat schützen soll.

(4) E-Mail-Adresse: Die E-Mail-Adresse des Ansprechpartners für das Zertifikat.

(5) Signatur: Die CSR-Datei enthält in der Regel eine digitale Signatur, die mit dem privaten Schlüssel erstellt wurde, der die CSR generiert hat, um sicherzustellen, dass der Inhalt nicht manipuliert wurde.

4. Hinweise:

(1) Nach der Erstellung der CSR muss die Sicherheit des privaten Schlüssels gewährleistet sein, da dieser zur Entschlüsselung der mit dem öffentlichen Schlüssel verschlüsselten Daten sowie nach der Installation des Zertifikats zur Server-Authentifizierung verwendet wird.

(2) CSR nicht neu generieren: Sobald die CSR bei der Zertifizierungsstelle (CA) eingereicht wurde, sollte sie nicht neu generiert werden, da dies zu einer Änderung des öffentlichen Schlüssels führen würde, wodurch das bereits ausgestellte Zertifikat ungültig würde.