Um ein Zertifikat anzufordern, wird ein sogenannter CSR (Certificate Signing Request) benötigt. Der generierte CSR-Code ist eine standardisierte Form der Chiffrierung aller notwendigen Informationen, die in einem Zertifikat enthalten sein sollen. Sollten Sie nicht in der Lage sein, den CSR wie empfohlen direkt auf Ihrem Server zu generieren, können Sie auch unseren Generator verwenden.
Beim Einsatz der Serverplattform IIS ist die Verwendung eines externen CSR Generators nicht möglich. Der CSR muss in diesem Fall direkt auf dem IIS generiert werden.
Bitte geben Sie die folgenden Daten an, die auch in Ihrem ausgestellten Zertifikat enthalten sein werden:
Voller Domainname
Geben Sie den Domainnamen an, der durch das Zertifikat geschützt werden soll, z. B. secure.ihredomain.de oder shop.ihredomain.de. Für den Sonderfall ihredomain.de ohne Subdomain verwenden Sie www.ihredomain.de für den Hostnamen und das Zertifikat ist automatisch für beide gültig.
HINWEIS: Um Wildcard-Zertifikate anzufordern (gültig für jede Subdomain), verwenden Sie *.ihredomain.de als Hostnamen.
Passwort für privaten Schlüssel (optional)
Das Zertifikat wird mit einem sogenannten "Privaten Schlüssel" verschlüsselt, den Sie als separate Datei erhalten und den Sie nicht an Dritte weitergeben sollten. Optional können Sie diesen Schlüssel mit einem Passwort schützen. Vergeben Sie kein Passwort, wenn Sie keinen Vollzugriff auf Ihre Server haben, da es bei jedem Neustart des Servers eingegeben werden muss.
HINWEIS: Bei der Generierung eines CSRs für Microsoft Azure muss dieses Feld leer bleiben!
Key-Algorithmus
Mit dem Key-Algorithmus geben Sie an, welches Signaturverfahren angewandt werden soll, um das Schlüsselpaar zu erzeugen.
Key-Verschlüsselung (Cipher)
Mit der Key-Verschlüsselung können Sie angeben, mit welchem Verfahren der private Schlüssel verschlüsselt werden soll.
HINWEIS: Nur relevant, wenn Sie den privaten Schlüssel mit ein Passwort schützen möchten!
Hash-Algorithmus (Digest)
Dieser Wert bestimmt, wie die Prüfsummen erstellt werden, welche von den beteiligten Systemen verwendet werden, um zu prüfen ob das Zertifikat und die Signatur gültig ist und keine Manipulation der Daten auf dem Übertragungsweg stattgefunden hat.
Firma / Organisation / Name
Vollständiger Name der Firma / Organisation, die die angegebene Domain besitzt. Einzelpersonen geben stattdessen ihren vollen Namen ein. Die Abteilung kann optional ausgefüllt werden und sollte die Abteilung sein, die das Zertifikat beantragt und verwaltet. Alle ortsbezogenen Angaben entsprechen dem Büro des Unternehmens oder dem Wohnsitz der Person.