Certificate Signing Request

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Ein Certificate Signing Request (CSR) oder Certification Request ist ein digitaler Antrag, mittels einer digitalen Signatur aus einem öffentlichen Schlüssel ein digitales Zertifikat zu erstellen.

Ein betreffender Industriestandard für X.509 ist PKCS #10.[1] Der Request wird mit dem privaten Schlüssel des Antragstellers erzeugt und besteht aus einem öffentlichen Schlüssel, einem differenzierten Namen und optionalen Attributen. Name und Attribute werden beispielsweise in folgendem Dialog abgefragt:

Country Name (2 letter code) [AU]: DE
State or Province Name (full name) [Some-State]: Bayern
Locality Name (eg, city) []: Ingolstadt
Organization Name (eg, company) [Internet Widgits Pty Ltd]: Beispiel e.V.
Organizational Unit Name (eg, section) []: 
Common Name (eg, YOUR name) []: www.example.net
Email Address []: webmaster@example.net

Dieses Beispiel von OpenSSL bezeichnet den unerlässlichen Namen als Common Name. Aus einem Zertifikat und dem zugehörigen privaten Schlüssel des Antragstellers kann sein Request rekonstruiert werden.[2] Der Antrag kann im druckbaren Format PEM oder als Binärdatei im Format DER erstellt werden. Der Request wird an eine Zertifizierungsstelle (englisch certification authority) gesendet.[1]

Einzelnachweise[Bearbeiten]

  1. a b PKCS #10: Certification Request Syntax Specification – Version 1.7. Internet Engineering Task Force. November 2000.
  2. How to turn a X509 Certificate in to a Certificate Signing Request. University of Wisconsin, Madison. 13. August 2010.