Was ist ein CSR?
Ein CSR (Certificate Signing Request) ist eine Zertifikatsanfrage-Datei, die Sie benötigen,
um ein SSL-Zertifikat für Ihre Website zu beantragen.
Optimalerweise wird er auf dem Server erstellt, auf dem das SSL-Zertifikat später installiert werden soll damit der Key direkt auf dem richtigen Server liegt.
Dieser dient als Grundlage für die Ausstellung durch eine Zertifizierungsstelle (CA).
Dieser beinhaltet folgende Informationen:
- Den öffentlichen Schlüssel Ihrer Website
- Informationen über Ihre Domain und Ihr Unternehmen, wie z.B.:
- Common Name (CN): z. B. "www.profihost.com",
- Organization (O): z. B. "Profihost GmbH",
- Country (C): z. B. "DE"
Wofür braucht man einen CSR?
Man braucht einen CSR, damit man bei einer Zertifizierungsstelle ein SSL-Zertifikat
beantragen kann.
Bevor das Zertifikat ausgestellt wird prüft die CA die übermittelten Angaben.
Anschließend kann das Zertifikat auf dem Server installiert werden,
dies ermöglicht einen sicheren https-Aufruf, statt einem normalen http-Aufruf.
Wie erstellt man einen CSR?
Einen CSR können Sie mit OpenSSL erstellen, indem Sie folgenden Befehl nutzen:
openssl req -new -newkey rsa:2048 -nodes -keyout domain.de.key -out domain.de.csr
- domain.de.key ist der private.key - dieser wird auf dem Server hinterlegt,
- domain.de.csr ist die Zertifikatsanfragen-Datei, die Sie an die Zertifizierungsstelle schicken.
Hinweis: Bitte beachten Sie, dass es sich bei der Datei domain.de.key um den private.key handelt. Diesen sollten Sie unbedingt geheim halten und sollte auch nicht per Mail, etc. verschickt werden. Am besten wird dieser direkt auf dem Server hinterlegt, da nur der Server wo der private.key hinterlegt wurde das ausgestellte Zertifikat verwendet werden kann.
Hinweis: Damit wir Ihr SSL-Zertifikat installieren können,
lassen Sie uns bitte folgende Dateien zukommen bzw. hinterlegen diese auf Ihrem Server:
- domain.de.ca, domain.de.crt und domain.de.key
Weitere, relevante Artikel:
Wie verbinde ich mich per SSH mit meinem Webspace?