Keine Ahnung, welches Hosting-Paket zu dir passt? Zum Webhosting-Berater

Was ist eine Zertifizierungsanforderung (CSR)?

Autor: Hosttest Redaktion   |20.04.2022

Zertifizierungsanforderung (CSR)Spätestens mit dem Inkrafttreten der DSGVO im Mai 2018 ist das Thema Datenverschlüsselung auch für Webadmins rechtlich relevant. Ein SSL-Zertifikat gehört inzwischen zum notwendigen Standard einer Website. Doch wie kann man ein solches Zertifikat in die eigene Internetpräsenz einbinden? Der erste Schritt dafür ist eine Zertifizierungsanforderung gegenüber einer Zertifizierungsstelle (CA).

Was ist eine Zertifizierungsanforderung?

Eine Zertifizierungsanforderung wird auch Certificate Signing Request (CSR) genannt. Es handelt sich dabei um eine kleine Datei, welche auf dem Server hinterlegt ist, auf dem auch das SSL-Zertifikat erstellt werden soll. Sie enthält Informationen, die die Zertifizierungsstelle benötigt, um ein entsprechendes Zertifikat zu erstellen.

Folgende Informationen sind in der CSR-Datei enthalten:

1. Die allgemeinen Informationen

Hierbei handelt es sich um Informationen über den Inhaber der Website bzw. der Domain, die mit einem SSL-Zertifikat verschlüsselt werden soll. Diese Informationen können zum Beispiel sein:

  • Common Name (CN) - Name der Domain
  • Organisation (O) - das Unternehmen oder die Organisation, die die CSR stellt
  • Organisationseinheit (OU) - die Unternehmensabteilung, die das SSL-Zertifikat und die Zertifizierungsanforderung administriert
  • Stadt oder Ort (L) - Stadt des Unternehmenssitzes
  • Region bzw. Bundesland (S) - das Bundesland, in dem das Unternehmen ansässig ist
  • Land (C) - das Land, indem sich das Unternehmen befindet

2. öffentlicher Schlüssel

Die Zertifizierungsstelle fügt einen öffentlichen Schlüssel in das SSL-Zertifikat ein. Dieser ist auch in der CSR-Datei hinterlegt. Damit wird der Datenverkehr verschlüsselt. Mit dem entsprechenden privaten Schlüssel können die Daten wieder ausgelesen werden.

3. Art des Schlüssels

Die meisten SSL-Zertifikate verwenden das asymmetrische Kryptografieverfahren RSA. Die Abkürzung steht für die Anfangsbuchstaben der Namen der Entwickler Rivest, Shamir und Adleman.

Ablauf einer Zertifizierungsanforderung

Zunächst muss eine CSR-Datei erstellt werden. Je nach System, Zertifizierungsstelle und Server gibt es dazu verschiedene Verfahren. Im Grunde handelt es sich um eine Textdatei, welche in aller Regel im PEM-Format hinterlegt ist. Sie enthält die oben aufgeführten Informationen und weist sie einen Header (-----BEGIN CERTIFICATE REQUEST-----) und einen Footer (-----END CERTIFICATE REQUEST-----) auf. Die CSR-Datei kann mit einem einfachen Texteditor geöffnet und gelesen werden.

Wird eine Zertifizierungsanforderung an eine CA gesendet, überprüft diese zunächst die Identität des Antragstellers. Ist diese bestätigt, erstellt sie ein SSL-Zertifikat sowie die privaten und öffentlichen Schlüssel. Der öffentliche Schlüssel ist im Zertifikat enthalten und dem Antragsteller eindeutig zugeordnet.

Das Zertifikat kann nun auf dem Server installiert werden.

 

Ablauf der Verschlüsselung

War die Zertifizierungsanforderung erfolgreich und es liegt ein SSL-Zertifikat vor, wird die Website nicht mehr über HTTP, sondern HTTPS angefragt. Wenn also ein Browser eine Website aufruft, antwortet der entsprechende Server mit dem Zertifikat und dem öffentlichen Schlüssel. Moderne Browser verfügen über eine umfangreiche Liste von Root-Zertifikaten. Diese definieren die Zertifizierungsstellen, die als vertrauenswürdig eingestuft werden können. Der Browser überprüft die Antwort des Zielservers anhand dieser Liste. Wenn der Zertifizierungsstelle vertraut werden kann, findet die Datenübertragung zur entsprechenden Domain nur noch verschlüsselt statt.

 

Kosten einer Zertifizierungsanforderung

Die Kosten für eine CSR sind in der Regel in den Gesamtkosten für ein SSL-Zertifikat inbegriffen. Es gibt aber auch kostenlose Lösungen wie OpenSSL. Die Preisunterschiede können ganz erheblich sein und sind von verschiedenen Faktoren wie der Zertifizierungsart (Domain- oder Identitätszertifizierung) oder verschiedenen Service-Leistungen abhängig. Ein Vergleich der Anbieter günstiger SSL-Zertifikate ist sich in jedem Fall zu empfehlen.

 

SSL Zertifikat finden

Jetzt das perfekte SSL Zertifikat sichern

Zum SSL Zertifikate Vergleich

 

Bildnachweis: Gerd Altmann auf Pixabay

Schreibe einen Kommentar



    Tags zu diesem Artikel

  • SSL

Weitere Webhoster


Weitere interessante Artikel

Webhoster im Fokus Anzeige
Offene IT-Stellen
Linux Systemadmin...
dogado GmbH
Inhouse techn. Ku...
dogado GmbH
IT-Systemadminist...
IP-Projects GmbH & Co. KG
Linux-Systemadmin...
Domain-Offensive
Aktuelle Ausschreibungen
cpanel Webhosting...
Vor kurzem Beendet
Webhosting für Up...
Vor kurzem Beendet
Übernahme/Umzug v...
Vor kurzem Beendet
Online Galerie
Vor kurzem Beendet
Neueste Bewertungen
Thomas S. hat dogado GmbH bewertet
Roland F. hat goneo bewertet
Michael Z. hat LA Webhosting bewertet
Fr. S. hat IONOS bewertet
Jörg R. hat dogado GmbH bewertet
Stephan hat lima-city bewertet
Ertmar R. hat IONOS bewertet
Manfred hat Rainbow-Web.com bewertet
Klaus N. hat MKQ Internetservice bewertet
Anna hat dogado GmbH bewertet
Constantin hat 1fire Hosting bewertet
Andreas W. hat ServMedia.de bewertet
Martin M. hat IP-Projects GmbH & Co. KG bewertet
Prime D. hat Hostinger bewertet
Hellmut hat LA Webhosting bewertet
Andreas M. hat LA Webhosting bewertet
Ingmar hat dogado GmbH bewertet
Richard B. hat Alfahosting GmbH bewertet
Marco hat w4h.shop bewertet
Federico hat Hostinger bewertet

Wir konnten bereits Hunderttausenden Webmastern helfen den passenden Hosting-Anbieter zu finden.
Über Hosttest.de

Im Jahr 2006 riefen wir hosttest ins Leben, um den Webhosting Markt im DACH-Raum transparenter zu machen. Mit derzeit über 400 Webhostern und über 10.000 Angeboten bieten wir dir die beste Grundlage, den für dich passenden Anbieter für Hosting-Leistungen zu finden.

Seit 2015 küren wir zudem alljährlich unsere Webhoster des Jahres und würden uns in Zukunft auch über deine Stimme freuen.
Mehr über uns...