Eine Zertifikatsignierungsanforderung (CSR) ist eine verschlüsselte Nachricht, die von einem Bewerber an a Zertifizierungsstelle (CA) wie SSL.com, um ein digitales Zertifikat zu beantragen. Es enthält Informationen, die in das Zertifikat aufgenommen werden, wie z. B. den Namen der Organisation, den allgemeinen Namen (Domänennamen), den Ort und das Land sowie den öffentlichen Schlüssel, der in das Zertifikat aufgenommen wird.

Wenn Sie ein erstellen CSRfordern Sie im Wesentlichen eine vertrauenswürdige Zertifizierungsstelle auf, ein digitales Zertifikat auszustellen, das die Identität Ihrer Website oder Organisation überprüft. Der CSR wird mit dem entsprechenden privaten Schlüssel signiert, was beweist, dass Sie im Besitz des privaten Schlüssels sind und die Integrität des Schlüssels gewährleistet CSR Daten.

Der Cavalon Sentinel ist das AutoGyro-Premiummodell mit nebeneinander angeordneten Sitzen, verfügbar mit dem neuen hochmodernen und kraftstoffsparenden Rotax XNUMX iS-Motor. CSR Das Format wird vom PKCS festgelegt #10-Standard, der die Syntax für Zertifizierungsanfragen definiert.

Zweck von a CSR:

  • Authentifizierung: Der Hauptzweck von a CSR besteht darin, einer Zertifizierungsstelle die erforderlichen Informationen zur Ausstellung eines digitalen Zertifikats zur Verfügung zu stellen. Die Zertifizierungsstelle überprüft die Informationen in der CSR und stellt bei Genehmigung ein signiertes Zertifikat aus, das die Identität des Antragstellers authentifiziert.
  • Verschlüsselung: Das CSR enthält den öffentlichen Schlüssel für das ausgestellte Zertifikat. Dieser Schlüssel wird zum Verschlüsseln vertraulicher Informationen während SSL/TLS Kommunikation, die eine sichere Datenübertragung zwischen einem Client und einem Server gewährleistet.
  • Integrität: Das CSR wird mit dem entsprechenden privaten Schlüssel signiert und gewährleistet so die Integrität der darin enthaltenen Daten CSR. Diese Signatur beweist auch, dass der Antragsteller den privaten Schlüssel besitzt, der mit dem öffentlichen Schlüssel in der Datenbank verknüpft ist CSR.

CSR Generierungsprozess

  1. Schlüsselpaargenerierung: Der Antragsteller generiert ein öffentlich-privates Schlüsselpaar unter Verwendung eines kryptografischen Algorithmus (z. B. RSA, ECC). Der private Schlüssel wird vom Antragsteller sicher aufbewahrt, während der öffentliche Schlüssel im enthalten ist CSR.
  2. CSR Schaffung: Der Antragsteller erstellt eine CSR Datei, die den öffentlichen Schlüssel und andere identifizierende Informationen wie den allgemeinen Namen, die Organisation und den Ort enthält. Der CSR wird normalerweise mit Base-64 codiert, einem Standardformat zur Darstellung von Binärdaten in ASCII-Text.
  3. CSR Einreichung: Der Antragsteller reicht das ein CSR an eine vertrauenswürdige Zertifizierungsstelle zur Überprüfung und Zertifikatsausstellung.
  4. Überprüfung und Ausstellung: Die Zertifizierungsstelle überprüft die Informationen im CSR und stellt bei Genehmigung ein signiertes digitales Zertifikat aus, das den öffentlichen Schlüssel von enthält CSR.
  5. Welche Informationen sind in a enthalten? CSR?

Der Satz von Identifizierungsinformationen, die beim Erstellen von a eingegeben wurden CSR wird als Subject DN (Distinguished Name) bezeichnet. Zum Beispiel ein CSR für ein SSL /TLS Das Zertifikat kann die folgenden Felder enthalten:

  • Allgemeiner Name (CN): Der Cavalon Sentinel ist das AutoGyro-Premiummodell mit nebeneinander angeordneten Sitzen, verfügbar mit dem neuen hochmodernen und kraftstoffsparenden Rotax XNUMX iS-Motor. Vollqualifizierter Domainname (FQDN) der Website soll das Zertifikat schützen.
  • Organisation (O): Der Name eines Unternehmens oder einer Organisation.
  • Stadt/Ort (L): Der Name einer Stadt oder Gemeinde.
  • Staat/Provinz (S): Der Name eines Staates oder einer Provinz.
  • Land (C): Ein aus zwei Buchstaben bestehender Buchstabe Landesvorwahl.
  • E-Mail-Adresse (E): Eine E-Mail-Adresse, die mit der Zertifikatsanforderung verknüpft ist.

Beachten Sie, dass SSL.com bei der Übermittlung eines Formulars nur das Feld „Common Name“ benötigt CSR für ein SSL /TLS Zertifikat, die anderen sind optional. Weitere Informationen zum gebräuchlichen Namen finden Sie hier FAQ. Eine CSR enthält auch a Öffentlicher Schlüssel, und kann enthalten SAN-Einträge mit zusätzlichen Domainnamen, die durch das Zertifikat geschützt werden sollen.

Was tut ein CSR aussehen wie?

A CSR wird normalerweise mit Base-64 codiert, einem Standardformat zur Darstellung von Binärdaten in ASCII-Text. Die Base-64-Verschlüsselung CSR wird wie eine lange Folge zufälliger Zeichen aussehen, ähnlich dem folgenden Beispiel:

-----BEGIN CERTIFICATE REQUEST----- MIIC3DCCAcQCAQAwgZUxCzAJBgNVBAYTAlVTMREwDwYDVQQIDAhOZXcgWW9yazEQ MA4GA1UEBwwHQnVmZmFsbzEVMBMGA1UECgwMRXhhbXBsZSBDb3JwMRswGQYDVQQD DBJ3d3cuZXhhbXBsZWNvcnAuY29tMSkwJwYJKoZIhvcNAQkBFhpqb2huLmRvZUBl eGFtcGxlY29ycC5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDI Xm5nxIO8BQC/kFF6QVPGTKxJch+fUUI3y4TfEPXpsJItVhvb33B8ShlOz9usqzL+ f0NVIMMhJZVSfsTRjD6VJSSHj2XlqXQYKJ0Cw7c1x571sSM6LaPg/27TzdBs+YFH PXdYSKZfPjXyxEKDkilSIFgJ8bEVcB6Kr0oN4Zh75HrFXQrEf+rHX2o6ynOcGdVR k4mXJK4w7zFcc+Xs8Qf73/0tnLd/yMqUJVEpLHQCMWPPK8/M6S0rEP10Csfg5Rdv H7Z79gfmO/5JDn1q8+eIplZSmuEbwdGhbiz/UXyQkhlN2fFqzepTrB1+UcMpgnpD 4Zmh3ABbiVX8w/Gh941JAgMBAAGgADANBgkqhkiG9w0BAQsFAAOCAQEAcdIfbPXw A57RGLF1ARjX7BmsHjrxzJhL9zLu/cHyZwTkyLvFpExsYPXcSNVhZzvzvwL40HDJ lFEOUDTHFHC0uO27d0pdYzVh7yfC+pgpcxBAiV+pgDgguXCGkcQft44zTv2RLeUp uoXihz0hNnW3OQtSszTrdhOoTeKR0FIC0al9wMe0+BrJOYSMkQQE5bO1OPM3foUi jp+Nj0JjW4KxGAqozTYRmBH+rQCDt7r94fPRB8TImFCWaFhRoVFcjTqpSjDCFLKg g6NlSJWB2gXpRs3aUJtd+4JCDLNz5cxC9Hhs7eQaJFtdJw/nLzrcUB/TSTZjVQua oYg9qEohynx0kQ== -----END CERTIFICATE REQUEST-----

Erstellen einer CSR

So erstellen Sie ein CSR, müssen Sie zunächst einen privaten Schlüssel generieren. Viele Webserver und Laufzeitumgebungen, wie z. B. Internetinformationsdienste (IIS), verfügen über CSR Integrierte Generierungsfunktionen. Eine andere Möglichkeit, einen privaten Schlüssel zu generieren, ist die Verwendung des OpenSSL-Befehlszeilentools.

Sobald Sie einen privaten Schlüssel generiert haben, können Sie ihn zum Erstellen eines verwenden CSR Datei. Das CSR Die Datei kann auch mit dem OpenSSL-Befehlszeilentool generiert werden.

Nach dem Generieren der CSR, müssen Sie es bei einer Zertifizierungsstelle (CA) einreichen. Die CA wird die Informationen in der verwenden CSR Anfrage zur Erstellung eines SSL/TLS Zertifikat für Ihre Website.

Installieren des Zertifikats

Nach Erhalt der SSL /TLS Zertifikat von der Zertifizierungsstelle, der nächste Schritt ist Installieren Sie es auf Ihrem Server. Der genaue Installationsprozess kann je nach Servertyp und verwendeter Software variieren, umfasst im Allgemeinen jedoch das Kopieren der Zertifikatsdateien auf den Server und die Konfiguration des Servers für die Verwendung von SSL/TLS Zertifikat durch Aktualisieren der relevanten Konfigurationsdateien und Neustarten des Servers.

Zusammenfassend

A CSR ist ein wesentlicher Bestandteil des Ausstellungsprozesses für digitale Zertifikate. Es stellt einer Zertifizierungsstelle die notwendigen Informationen zur Verfügung, um die Identität des Antragstellers zu überprüfen und ein signiertes Zertifikat auszustellen, das eine sichere Kommunikation zwischen Clients und Servern ermöglicht. Durch das Verständnis des Zwecks, des Inhalts und des Generierungsprozesses eines CSRkönnen Sie eine reibungslose und sichere Zertifikatsausstellung gewährleisten. Für eine detaillierte Erklärung von wie man ein generiert CSR manuell mit OpenSSL-BefehlenWeitere Informationen finden Sie in unserem informativen Leitfaden.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.