SSL.de SSL.de

Was ist ein CSR und wofür wird dieser benötigt?

Comodo SSL Zertifikate
GeoTrust SSL Zertifikate
Symantec SSL Zertifikate
RapidSSL SSL Zertifikate
Thawte SSL Zertifikate

Was ist ein CSR und wofür wird dieser benötigt?

Ein CSR – kurz für Certificate Signing Request – ist eine verschlüsselte Anforderungsdatei, die erstellt wird, um ein SSL-Zertifikat zu beantragen. Der CSR enthält alle wichtigen Informationen zur Domain und zum Antragsteller, die später im Zertifikat hinterlegt werden. Er wird auf dem Server erzeugt, auf dem das SSL-Zertifikat später installiert wird, und stellt somit einen zentralen Schritt bei der Zertifikatsbestellung dar.

Welche Informationen enthält ein CSR?

Ein CSR enthält strukturierte Daten, die im X.509-Format gespeichert sind. Dazu gehören insbesondere:

  • Common Name (CN): Die Domain, für die das Zertifikat gelten soll (z. B. www.example.com)
  • Organization (O): Der vollständige Name des Unternehmens oder Betreibers
  • Organizational Unit (OU): Optional: die Abteilung (z. B. IT oder Web Security)
  • City/Locality (L): Stadt des Unternehmens
  • State/Province (ST): Bundesland oder Region
  • Country (C): Länderkürzel nach ISO (z. B. DE für Deutschland)

Beispiel: CSR mit OpenSSL generieren

Auf Linux- und Unix-Servern wird ein CSR üblicherweise mit dem Tool openssl erzeugt. Beispiel:

openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr

Dieser Befehl erstellt zwei Dateien:

  • domain.key – den privaten Schlüssel (darf nie veröffentlicht werden)
  • domain.csr – die Anforderungsdatei für das SSL-Zertifikat

Der CSR-Inhalt sieht in etwa so aus:

-----BEGIN CERTIFICATE REQUEST-----
MIIC7zCCAdcCAQAwgYkxCzAJBgNVBAYTAkRFMRMwEQYDVQQIDApOaWRlcnNhY2hzZW4xEzARBgNVBAcM
...
uQ==
-----END CERTIFICATE REQUEST-----

Was passiert mit dem CSR?

Nach der Erstellung wird der CSR beim Anbieter des SSL-Zertifikats eingereicht – etwa direkt im Bestellprozess oder im Kundenportal. Die Zertifizierungsstelle (CA) nutzt die darin enthaltenen Informationen, um ein geprüftes SSL-Zertifikat zu generieren. Wichtig: Nur der Server, der den privaten Schlüssel besitzt, kann das Zertifikat später korrekt nutzen.

Wie prüfe ich einen CSR?

Ob ein CSR korrekt erstellt wurde, lässt sich vorab mit einem Online-Tool prüfen. Dafür eignet sich der kostenlose CSR Checker auf SSL.de. Dort können Sie den Text des CSR einfügen und erhalten eine übersichtliche Auswertung aller enthaltenen Daten – z. B. Domainname, Schlüssellänge, Organisation, Land etc.

Fazit

Der CSR ist der erste technische Schritt auf dem Weg zum eigenen SSL-Zertifikat. Er enthält alle notwendigen Angaben und dient als Basis für die Ausstellung durch die Zertifizierungsstelle. Wer ein SSL-Zertifikat bestellen möchte, sollte den CSR sorgfältig und korrekt erstellen – damit die spätere Verschlüsselung einwandfrei funktioniert.

SSL Zertifikat

Weitere Fragen und Antworten »

SSL Zertifikate

SSL Check

SSL Verschlüsselung

Hilfe und Support

Rechtliche Informationen