Ein CSR (Certificate Signing Request) ist ein verschlüsselter Textblock, der Informationen über deine Domain und dein Unternehmen enthält. Du benötigst ihn, um ein TLS-Zertifikat zu erhalten. Im Folgenden erklären wir Schritt für Schritt, wie du ein CSR erstellen kannst.
Was ist ein CSR und warum benötigst du es?
Ein CSR ist ein Antragsdokument, das du an eine Zertifizierungsstelle wie DigiCert sendest. Es enthält:
Deine Domaininformationen: Die Domain, für die das Zertifikat gelten soll.
Unternehmensinformationen: Details zu deinem Unternehmen oder deiner Organisation.
Öffentlicher Schlüssel: Ein Schlüssel, der zusammen mit deinem privaten Schlüssel das SSL/TLS-Protokoll ermöglicht.
Schritt-für-Schritt-Anleitung zum Erstellen eines CSR
Die Methode zur Erstellung eines CSR hängt von deinem Server oder deiner Plattform ab. Hier sind die gängigsten Methoden:
Option 1: CSR mit OpenSSL (Linux/Unix-basierte Systeme)
Öffne das Terminal auf deinem Server.
Gib den folgenden Befehl ein, um einen neuen privaten Schlüssel und ein neues CSR zu erstellen:
openssl req -new -newkey rsa:2048 -nodes -keyout privaterSchluessel.key -out zertifikatsantrag.csr
Beantworte die angezeigten Fragen:
• Country Name (2 letter code): Dein Ländercode (z. B. DE)
• State or Province Name: Dein Bundesland
• Locality Name: Deine Stadt
• Organization Name: Der rechtliche Name deines Unternehmens.
• Organizational Unit Name: Deine Abteilung (optional).
• Common Name: Dein Hostname
• Email Address: Deine E-Mail-Adresse (optional).Drücke Enter für optionale Felder, die du nicht ausfüllen möchtest.
Dein CSR und privater Schlüssel werden nun im aktuellen Verzeichnis gespeichert.
Option 2: CSR mit Microsoft IIS (Windows Server)
Öffne den Internetinformationsdienste (IIS) Manager.
Navigiere zu deinem Servernamen im Verbindungsbereich.
Doppelklicke auf “Serverzertifikate”.
Klicke auf “Anforderungszertifikat erstellen” im Aktionsbereich.
Fülle das Formular aus:
• Gemeinsamer Name: Dein Hostname
• Organisation: Dein Unternehmensname
• Organisationseinheit: Deine Abteilung (optional)
• Stadt/Lokaler Ort: Deine Stadt
• Bundesland/Kanton: Dein Bundesland
• Land/Region: Dein Ländercode (z.B. DE)Wähle die Kryptografie-Einstellungen:
Bitlänge: Mindestens 2048 Bits.
Speichere die CSR-Datei an einem sicheren Ort.
Option 3: CSR mit DigiCert Certificate Utility (Windows)
Lade das DigiCert Certificate Utility von der DigiCert-Website herunter und installiere es
Starte das Programm
Klicke auf “SSL (TLS) Certificates” und wähle “Create CSR
Gib deine Zertifikatsdetails ein
Wähle die Key Options:
Key Size: 2048 Bits oder höher
Signature Algorithm: SHA256 oder höher
Klicke auf “Generate” und speichere die CSR- und Schlüsseldateien
Nächste Schritte
Nachdem du dein CSR erstellt hast:
Reiche das CSR bei regfish ein: Melde dich in deinem regfish-Konto an und folge den Anweisungen zum Hochladen deines CSR im SSL/TLS Bestellprozess.
Verifiziere deine Domain und Organisation: Die Zertifizierungsstelle wird dich kontaktieren, um den Verifizierungsprozess abzuschließen.
Installiere dein Zertifikat: Nach der Ausstellung erhältst du dein Zertifikat per E-Mail oder es steht in deinem Konto zum Download bereit.
Häufig gestellte Fragen (FAQ)
F: Kann ich denselben CSR für mehrere Zertifikate verwenden?
A: Es wird empfohlen, für jedes Zertifikat einen neuen CSR zu erstellen, um die Sicherheit zu gewährleisten.
F: Wie lange ist ein CSR gültig?
A: Ein CSR hat keine explizite Gültigkeitsdauer, aber es ist am besten, ihn zeitnah zu verwenden.
F: Was mache ich, wenn ich meinen privaten Schlüssel verliere?
A: Du musst einen neuen CSR und privaten Schlüssel erstellen und ein neues Zertifikat beantragen.
Hinweis: Bewahre deinen privaten Schlüssel sicher auf und teile ihn niemals mit Dritten. Der Verlust oder die Offenlegung deines privaten Schlüssels kann die Sicherheit deiner Kommunikation gefährden.