In der Welt der digitalen Sicherheit ist eine Zertifikatsignierungsanforderung (CSR) ein wichtiger Bestandteil der Sicherung des Internetverkehrs. Wenn Sie eine Website oder einen Online-Dienst einrichten möchten, müssen Sie eine CSR erstellen und sie bei einer Zertifizierungsstelle (CA) einreichen. In diesem Artikel wird erklärt, was eine CSR ist, welche Informationen sie enthält und wie man sie erstellt.
Was ist eine CSR?
Ein Certificate Signing Request (CSR) ist eine verschlüsselte Datei, die Informationen über Ihre Website, Ihren Dienst, Ihre Organisation und Ihren Domänennamen enthält. Diese Informationen werden von einer Zertifizierungsstelle (CA) verwendet, um ein SSL/TLS Zertifikat für Ihre Website zu erstellen, das den Datenverkehr zu Ihrer Website verschlüsselt. Eine Zertifikats-CSR enthält auch Ihren öffentlichen Schlüssel und Ihre Signatur, die zur Überprüfung Ihrer Identität und zur die Kommunikation mit Ihrer Website zu sichern.
Erstellung eines SSL/TLS Zertifikats
Ein SSL/TLS Zertifikat ist eine Möglichkeit, den Datenverkehr auf Ihrer Website zu sichern. Dazu werden die Informationen, die von und zu Ihrer Website gesendet werden, mit einem eindeutigen Code verschlüsselt. Um ein SSL Zertifikatzu erhalten, müssen Sie eine Certificate Signing Request (CSR) erstellen.
Wie es funktioniert:
Die Erstellung eines SSL/TLS Zertifikats mit einer CSR ist ein zweistufiger Prozess:
- Erzeugen Sie ein Paar aus privatem und öffentlichem Schlüssel. Dies kann mit einer Reihe von Tools wie OpenSSL erfolgen.
- Erstellen Sie eine CSR unter Verwendung des privaten Schlüssels. In diesem Schritt wird eine CSR-Datei erzeugt, die Sie bei einer Zertifizierungsstelle einreichen müssen.
Welche Informationen enthält ein CSR?
Ein CSR enthält eine ausführliche Liste von Informationen, aber die wichtigsten davon sind:
Informationen über Ihr Unternehmen, damit die Zertifizierungsstelle Ihre Identität und Ihr Unternehmen verifizieren kann. Der CSR sollte Informationen über Ihr Unternehmen, Ihren öffentlichen Schlüssel sowie den Schlüsseltyp und die Schlüssellänge enthalten.
Informationen über Ihr Unternehmen
A CSR-Bescheinigung sollte alle Informationen zu Ihrem Unternehmen enthalten, wie Name, Stadt, Bundesland und Land. Ihre E-Mail-Adresse, Ihren Domänennamen und alle anderen Domänennamen, die Sie mit einem SSL/TLS Zertifikat schützen möchten. Diese Angaben müssen unbedingt korrekt sein, da sie bei der Erstellung des Zertifikats zur Überprüfung Ihrer Identität verwendet werden.
Öffentlicher Schlüssel
Ein öffentlicher Schlüssel ist ein mathematischer Wert, der zur Verschlüsselung von Daten verwendet wird. Die CSR enthält Ihren öffentlichen Schlüssel, den die Zertifizierungsstelle verwendet, um Ihr Zertifikat zu erstellen und die Signatur auf Ihrer CSR zu überprüfen.
Öffentliche Schlüssel werden mit einem kryptografischen Algorithmus wie RSA erzeugt. RSA ist ein beliebter Algorithmus, der zur Erstellung öffentlicher und privater Schlüssel verwendet wird. Die Länge des Schlüssels, gemessen in Bits, bestimmt die Stärke der Verschlüsselung. Ein längerer Schlüssel ist sicherer als ein kürzerer Schlüssel. RSA verwendet zwei große Primzahlen: p und q. RSA 2048 ist die gängigste Schlüssellänge, aber Sie können auch RSA 3072, 4096 oder 7168 wählen.
Art und Länge des Schlüssels
Die CSR sollte auch den von Ihnen verwendeten Schlüsseltyp (RSA oder DSA) und die Länge des Schlüssels enthalten. Die gebräuchlichsten Schlüsselgrößen sind 2048 Bit und 4096 Bit.
Wie sieht eine Zertifikatsignierungsanfrage aus?
Ein CSR wird normalerweise mit Base-64 kodiert, einem Standardformat für die Darstellung von Binärdaten in ASCII-Text. Die Base-64-kodierte CSR sieht aus wie eine lange Kette von Zufallszeichen.
Was ist Base-64?
Base-64 ist ein Standardkodierungsformat, das zur Darstellung von Binärdaten in ASCII-Text verwendet wird. Dieses Format hilft bei der Umwandlung von Binärdaten in ein lesbares Format, das problemlos über das Internet übertragen werden kann. Wenn Sie einen CSR erstellen, müssen Sie ihn mit Base-64 kodieren, damit die Zertifizierungsstelle ihn verarbeiten kann.
Was ist ASCII?
ASCII (American Standard Code for Information Interchange) ist ein Standard-Zeichenkodierungssystem, das in der digitalen Welt verwendet wird. Es weist jedem Zeichen im Alphabet eine eindeutige Nummer zu.
Wie sieht ein CSR-Anforderungscode aus?
Nachstehend finden Sie ein Beispiel aus Wikipedia, wie CSR-Zertifikate aussehen:
Wie man einen CSR erstellt
Die Erstellung einer CSR erfolgt in mehreren Schritten. Zunächst müssen Sie einen privaten Schlüssel entwickeln. Einfach ausgedrückt, ist ein privater Schlüssel ein geheimer Code, der zur Verschlüsselung von Informationen verwendet wird. Dieser Schlüssel sollte sicher aufbewahrt werden, da er zur Entschlüsselung des Datenverkehrs auf Ihrer Website verwendet werden kann.
Erstellen eines privaten Schlüssels
Ein öffentlicher Schlüssel ist mathematisch von einem privaten Schlüssel abgeleitet. Zusammen werden sie als "Schlüsselpaar" bezeichnet. Private Schlüssel können zur Entschlüsselung von Daten verwendet werden, die mit dem entsprechenden öffentlichen Schlüssel verschlüsselt wurden, und öffentliche Schlüssel können zur Überprüfung digitaler Signaturen verwendet werden, die mit dem entsprechenden privaten Schlüssel erstellt wurden.
Viele Webserver und Laufzeitumgebungen, wie z. B. Internet Information Services (IIS), verfügen über eingebaute CSR-Generierungsfunktionen. Eine andere Möglichkeit, einen privaten Schlüssel zu erzeugen, ist die Verwendung des OpenSSL command Line Tools. Damit wird eine private Schlüsseldatei mit dem Namen example.com.key erzeugt, die 2048 Bit lang ist.
Erstellung eines CSR
Sobald Sie einen privaten Schlüssel generiert haben, können Sie ihn zur Erstellung einer CSR-Datei verwenden. Diese Datei enthält die oben genannten Informationen und ist normalerweise mit Base-64 kodiert. Die CSR-Datei kann auch mit dem OpenSSL-Zeilenprogramm command erstellt werden.
Einreichung bei einer CA
Sobald Sie eine CSR erstellt haben, müssen Sie diese bei einer Zertifizierungsstelle (CA) einreichen. Die Zertifizierungsstelle wird die Informationen in der CSR-Anforderung verwenden, um ein SSL/TLS Zertifikat für Ihre Website zu erstellen.
Installation des CSR-Zertifikats
Sobald Sie Ihr SSL/TLS Zertifikat von der CA erhalten haben, müssen Sie es auf Ihrem Server installieren. Der Installationsprozess variiert je nach Servertyp und der von Ihnen verwendeten software . Die meisten Server verwenden jedoch ein ähnliches Verfahren für die Installation von SSL/TLS Zertifikaten.
Sie müssen die Zertifikatsdateien (die .crt- und .key-Dateien) auf den Server kopieren. Als nächstes müssen Sie den Server so konfigurieren, dass er das Zertifikat SSL/TLS verwendet. Dieser Vorgang hängt von dem von Ihnen verwendeten Server software ab, umfasst aber in der Regel das Hinzufügen der Zertifikatsdateien zu einer Konfigurationsdatei und den Neustart des Servers.
Abschließende Überlegungen
CSR-Dateien sind für die Einrichtung von SSL/TLS Zertifikaten für Ihre Website unerlässlich. Sie enthalten Informationen, die zur Erstellung des Zertifikats verwendet werden, und müssen bei einer Zertifizierungsstelle eingereicht werden, um ein Zertifikat zu erhalten. Sobald Sie ein Zertifikat haben, müssen Sie es auf Ihrem Server installieren.
Der Prozess der Beantragung, Ausstellung, Erneuerung und Installation von Zertifikaten ist oft manuell und mühsam, was zu menschlichen Fehlern und Ausfällen führt. Keyfactor EJBCA Enterprise und Keyfactor Command vereinfachen und automatisieren den gesamten Lebenszyklus von Zertifikaten, von der Ausstellung bis zur Erneuerung. So können Sie sich auf Ihre Prioritäten konzentrieren und stundenlange, mühsame und zeitraubende Aufgaben im Zusammenhang mit der Zertifikatsverwaltung vermeiden.
Sehen Sie es in unserem Demo-Center in Aktion oder fordern Sie noch heute eine Demo an, um mehr zu erfahren.
