Bevor Sie ein SSL-Zertifikat bestellen können, benötigen Sie einen Certificate Signing Request oder auch nur CSR genannt. Dies ist ein speziell formatierter und verschlüsselter Textblock, der notwendige Informationen in verschlüsselter Form beinhaltet, die die CA (= Certificate Authority / Zertifizierungsstelle) zur Ausstellung des Zertifikats benötigt.
Damit Daten zwischen unterschiedlichen Parteien im Internet sicher ausgetauscht werden können, wird das sogenannte PKI-System (Public Key Infrastructure) verwendet. Das PKI-Verfahren basiert auf einem Schlüsselpaar, das vor der Bestellung bzw. Kaufs eines SSL-Zertifikats auf Ihrem Server generiert wird. Das Schlüsselpaar besteht aus einem privaten Schlüssel (Private Key) und einem öffentlichen Schlüssel (Public Key). Mit dem Private Key können verschlüsselte Daten entschlüsselt sowie digitale Signaturen erstellt werden. Der Public Key wiederum wird für die Verschlüsselung von Daten und zur Verifizierung von digitalen Signaturen verwendet. Dieser wird in Ihr Zertifikat eingefügt und ist mit dem entsprechenden privaten Schlüssel signiert.
| Information | Beschreibung | Beispiele |
| Common Name (CN) | FQDN des Servers, der Webseite oder die E-Mail-Adresse bei S/MIME-Zertifikaten | www.eunetic.com *.eunetic.com info@eunetic.com |
| Organization (O) | Der offizielle Namen des beantragenden Unternehmens. Kürzen Sie diesen nicht ab. Für EV- oder OV-Zertifikate werden diese Informationen überprüft und im Zertifikat eingefügt | Eunetic GmbH |
| Organization Unit (OU) | Die Abteilung des beantrangenden Unternehmens, die für das Zertifikat verantwortlich ist | IT-Abteilung Support |
| City / Town (L) | Die Stadt bzw. der Ort, an dem das Unternehmen seinen Sitz hat. Diese sollte nicht abgekürzt werden. | Durmersheim Berlin |
| State & County (S) | Das Bundesland oder die Region, in dem sich der Sitz des Unternehmens befindet. Diese sollte nicht abgekürzt werden. | Baden-Württemberg Bayern |
| Country (C) | Der zweistellige ISO-Code für das Land, in dem das Unternehmen seinen Sitz hat. | DE FR |
| Email Adress | Eine E-Mail-Adresse, worüber das Unternehmen kontaktiert werden kann | info@eunetic.com |
Ein CSR muss ein bestimmtes Format aufweisen, damit dieser von der CA verwendet werden kann. In der Regel wird der CSR in einem Base-64-basierten PEM-Format erstellt und lässt sich mit dem einfachen Texteditor öffnen. Ein CSR beginnt immer mit -----BEGIN NEW CERTIFICATE REQUEST----- und endet mit -----END NEW CERTIFICATE REQUEST-----.
Beispiel:
English
Arabic
Armenian
Bosnian
Bulgarian
Croatian
Czech
Danish
Dutch
Estonian
Finnish
French
Georgian
Greek
Icelandic
Italian
Latvian
Lithuanian
Luxembourgish
Macedonian
Norwegian
Polish
Portuguese
Romanian
Russian
Serbian
Slovak
Slovenian
Spanish
Swedish
Turkish
Ukrainian
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----Einen CSR generieren Sie am besten direkt auf Ihrem Server. Der Vorteil ist, dass der Private Key dann direkt auf Ihrem Server gespeichert und sicher im Zertifikatsmanager aufbewahrt wird. So können Sie das Zertifikat später einfach und schnell mit dem Private Key verknüpfen, sobald Sie dieses von uns erhalten haben.
Sollte es Ihnen nicht möglich sein, einen CSR auf Ihrem Server zu generieren, dann haben Sie alternativ auch die Möglichkeit unseren CSR-Generator zu verwenden. Den dabei generierten Private Key speichern Sie einfach auf Ihrer Festplatte ab. Wichtig ist, dass Sie den Private Key niemals an Dritte weitergeben sollten, da sich damit die verschlüsselten Daten entschlüsseln lassen, was somit ein Sicherheitsrisiko darstellt, sollte der Key in falsche Hände geraten.