Ein Code Signing Request (=CSR) ist ein speziell formatierter und verschlüsselter Textblock, der Informationen zur Bestellung eines SSL/TLS-Zertifikats beinhaltet. Dieser wird vom Antragssteller eines digitalen SSL-Zertifikats an eine CA (= Certificate Authority / Zertifizierungsstelle) gesendet, die diesen benötigt, um ein SSL-Zertifikat ausstellen zu können.
Für den sicheren Austausch von Daten zwischen verifizierten Parteien im Internet wird das sogenannte PKI-System (Public Key Infrastructure) eingesetzt. Für dieses Verfahren wird vor der Bestellung bzw. des Kaufs eines SSL-Zertifikats ein Schlüsselpaar generiert, das aus einem privaten Schlüssel (Private Key) und einem öffentlichen Schlüssel (Public Key) besteht. Mit dem Private Key können verschlüsselte Daten entschlüsselt und digitale Signaturen erstellt werden. Der Public Key wird für die Verschlüsselung von Daten und zur Verifizierung digitaler Signaturen verwendet. Dieser wird in Ihr Zertifikat eingefügt und ist mit dem entsprechenden privaten Schlüssel signiert.
| Information | Beschreibung | Beispiele |
| Common Name (CN) | Dies entspricht dem FQDN (Fully Qualified Domain Name) des Servers. | mail.webwide.de www.webwide.de |
| Organization (O) | Der offizielle Namen des beantragenden Unternehmens oder der Privatperson. | Webwide Internet Communication GmbH |
| Organization Unit (OU) | Die Abteilung des Unternehmens, die für das Zertifikat verantwortlich ist | IT-Abteilung Support |
| City / Town (L) | Der Ort, an dem das Unternehmen oder die Privatperson ansässig ist. | Durmersheim Berlin |
| State & County (S) | Das Bundesland oder die Region, in der das Unternehmen oder die Privatperson ansässig ist. Abkürzungen sind unzulässig! | Baden-Württemberg Hessen |
| Country (C) | Der zweistellige ISO-Code für das Land, in dem das Unternehmen oder die Privatperson ansässig ist | DE FR |
| Email Adress | Eine E-Mail-Adresse, worüber das Unternehmen oder die Privatperson kontaktiert werden kann. | ssl@webwide.de info@webwide.de |
Damit ein CSR von der CA verwendet werden kann, muss in einem bestimmten Format übermittelt werden. Meist erfolgt die Erstellung in einem Base-64-basierten Format, so kann die CSR-Datei in einem einfachen Texteditor geöffnet werden. Ein CSR beginnt dabei immer mit -----BEGIN NEW CERTIFICATE REQUEST----- und endet mit -----END NEW CERTIFICATE REQUEST-----.
Beispiel
-----BEGIN CERTIFICATE REQUEST-----
MIIFBDCCAuwCAQAwgb4xCzAJBgNVBAYTAkRFMRswGQYDVQQIDBJCYWRlbi1Xw7xy
dHRlbWJlcmcxFDASBgNVBAcMC0R1cm1lcnNoZWltMSwwKgYDVQQKDCNXZWJ3aWRl
IEludGVybmV0IENvbW11bmljYXRpb24gR21iSDEVMBMGA1UECwwMSVQtQWJ0ZWls
dW5nMRcwFQYDVQQDDA53d3cud2Vid2lkZS5kZTEeMBwGCSqGSIb3DQEJARYPaW5m
b0B3ZWJ3aWRlLmRlMIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEApjx1
MyKEJvZeGvoP/ZE3IqV/8h0gdmo9sP2Hjp+hcFr+87PPa4jg42mS64KlM7DRePqj
oHBDm1Vvhhx6wpJ+Ygo2qFSZZ9tPfoSE9bqKZxXaSfjt3tnb2nvf6fE+dV05CSM6
y2IZWU2k1TyPI4N3wDm2yV6gQw3IT2cwkVzGhIWhk3VETc4MBaKpc5GYlPDi9ubo
UKwgrkQiP3vxpwnwZT3N9oJ9t6mGxHnFznkKcPI3A4G9/VEoDRmnbfxp+b3Zd7Ko
wG1S2f466ysCTGWL13oMXc+j8xskiBR30io2saWMniyS6HexU4P398sD26qA5Dz5
hOVvMRbXF0hgKhbiF0pQIk0P+LdVci+JbQ9h5aMIpMjDMQ2u08A9oTCMGSIClErE
b9okYMZUte8pTZf1oe4F1m0aAC6Vl0KCL5azK0xxbRDWD+qJ2k53cy82WZMoRZSa
GZ4hbmQHvG6vjPuDBjsUW11QTzNaBofqLhUaUfvvWUIWlyja/oYbugIVvEtHAw3r
KChUXblVtN3oXdnBI+LrCTN8HfOgR2fKwo/wTf3moAYhsPfBVeDgg3B1/RC84yJf
lIIxiY7Kyc8PpZYkx0UwV+kkjvmF8L8jaO/RWrzwX7PXya3H7k/imzjSRWB4MsvX
f+Fb2DdZbGyLe7u1KwT2QVARkkccZnNurh4cdH8CAwEAAaAAMA0GCSqGSIb3DQEB
BQUAA4ICAQB5o8o6XJujcnQQuVK5EIuhu+B2366wKpFW5rJxEcCJa8Y3aQeBhuz2
9dIrLRk//VY4b+Tr8ReTAkXxXabvyISdJVvtpmi3ejwTEJvO5+Ky5NJZ63sU7HIF
cML4lWmvOpbO/9x+7z+6zjw2Ouc/Ll8Q30gRqYk0gr2N4vGVSksrJVj5NGmMhIEj
YbVrtBAUP2VzNdk7PI+nONdVoAyEu1gLwRzqy7yo6ztEfuw+fw0QORCf1BFpMKqq
AjnuL3/THZAHFNKKoWmkDsuBVyooORl76ykSzFjiYETy0Ios2llzyvnQApayi3iz
7wtlRAxUqqS6fMBEX8OeoT+hnNq8U/iyzV84kymlPUz96rweRCMAwhgjED5pS4yc
e3IeeLRkq84d4UHSKZzowS0DsjWSwLUZsMmz5qHcFwl7sl2G3wBsQeFIuK+5fEqc
3d+61Hme0dhaUgTZPvY8JTBjzG4mAH+PPkQ4wyNyD1o8GB/afHGQ+7FvU6FxRYKZ
SkeDf4xIanO6yoOSiskqrb8RbRdvNRNIT1J2sI+KnSGhnKsk1FOincwE03tACQZR
iKw1FoOhM9TYL60SZzupCmx+jp51GGsmhHY0ghvtJa+GY622e+5OE3UnyLGfWKfa
LA0jGlN4geTcrB8FDKRCYW7VGhjj2nL9DCf1CjJYy25nla/uEEOHNA==
-----END CERTIFICATE REQUEST-----Die Generierung eines CSRs kann entweder direkt auf Ihrem Server (empfohlen!) oder über unseren CSR-Generator erfolgen. Wenn Sie einen CSR generieren, dann erstellen Sie damit auch gleichzeitig einen Private Key. Den Private Key sollten Sie unbedingt an einem sicheren Ort aufbewahren und niemals an Dritte weitergeben, da damit die verschlüsselten Daten entschlüsselt werden können und dies somit ein Sicherheitsrisiko darstellt. Den CSR geben Sie dann während der Bestellung des gewünschten SSL-Zertifikats auf unserer Webseite an.