So erstellen Sie eine Certificate Signing Request (CSR)

Um eine sichere HTTPS-Kommunikation im Internet zu gewährleisten, ist es notwendig, einen privaten und einen öffentlichen Schlüssel auf dem Server (Hosting) zu haben, die in der asymmetrischen Kryptographie verwendet werden. Bei der Internetkommunikation dient der Schlüssel dazu, eine sichere Verbindung zwischen Browser und Server herzustellen. Der öffentliche Schlüssel wird von einer vertrauenswürdigen Zertifizierungsstelle bestätigt, die einen Certificate Signing Request (CSR) erhält. Die CSR-Anfrage enthält neben dem öffentlichen Schlüssel weitere Informationen über den Antragsteller und die Domain. Es gibt verschiedene Möglichkeiten, Schlüssel zu generieren.

Einfache Generierung von Zertifikatsanforderungen in der Systemsteuerung

Nach der Bestellung eines SSL-Zertifikats können Sie ganz einfach eine Zertifikatsanforderung generieren, einschließlich des öffentlichen Schlüssels im Zertifikatsdetail. Die Generierung befindet sich in der Systemsteuerung Detail -> Zertifikatsinformationen -> CSR: -> Bearbeiten. Wenn Sie „Bearbeiten“ auswählen, wird die Zertifikat-CSR-Seite angezeigt, auf der Sie Ihre eigene Anfrage einfügen oder „Neue CSR aus Zertifikatsauftrag erstellen“ auswählen können.

Um die Anfrage zu generieren, wählen Sie Neuen CSR aus der Bestellung generieren.
Firmen- oder EV-Zertifikatsbestellungen bieten die Möglichkeit, den Punkt Organisationseinheit (OU) nach eigenem Ermessen zu modifizieren Domain-Zertifikate (DV) erlauben nur die Generierung von Schlüsseln, [OU] kann nicht verwendet werden.

Privater Schlüssel und Anfrage mit öffentlichem Schlüssel

Durch die Bestätigung des Formulars generiert das System einen privaten Schlüssel im PEM-Format (X.509) und eine CSR-Anfrage mit einem öffentlichen Schlüssel. Aus Sicherheitsgründen speichern wir den privaten Schlüssel nicht auf unserer Seite! Es ist notwendig, den Schlüssel zu kopieren und in einer Datei (z. B. key.txt oder private.key) einschließlich Bindestrichen zu speichern Anfang und Ende! Am besten in irgendeinem Textprogramm wie Notepad, Notepad++ oder anderen Editoren.
Um eine Anfrage (CSR) in die Bestellung einzufügen, muss das Formular durch Klicken auf die Schaltfläche SENDEN bestätigt werden, wodurch die Anfrage gespeichert wird.

Sobald das Zertifikat von der Behörde ausgestellt wurde, wird das Zertifikat zusammen mit anderen Zertifikaten der Behörde an die E-Mail-Adresse des technischen Ansprechpartners gesendet. Diese Zertifikate, einschließlich des privaten Schlüssels, werden auf dem Server installiert, auf dem die Domain gehostet wird, für die das Zertifikat bestellt wurde. Wenn sich der Hersteller um den Server kümmert, empfehlen wir Ihnen, alle empfangenen Dateien passwortgeschützt zu "zippen" und dann zur Installation zu senden.

Anfrage zum Signieren eines eigenen Zertifikats

Sie können auch einen eigenen Certificate Signing Request einfügen. Sie können Schlüssel und CSR auf dem Server mit OpenSSL generieren oder die Lieferung vom Anbieter (Serveradministrator) anfordern. Es ist wichtig, dass die Anfrage die richtigen Informationen enthält, wie z. B. den Domainnamen und andere erforderliche Daten.

Weitere detaillierte Anweisungen zur Generierung finden Sie unter OpenSSL - Schlüsselgenerierung, Zertifikatsanforderung.

Wohin als nächstes?

• So prüfen Sie eine Certificate Signing Request (CSR)
• So erneuern Sie das SSL-Zertifikat
• Mehrjähriges SSL-Zertifikats
• Was ist das Zertifikat REISSUE