CSR (certificate signing request)

Eine Zertifizierungsanforderung, Certificate Signing Request (CSR), ist ein standardisiertes Textformat für die Anforderung von digitalen Zertifikaten bei der Zertifizierungsstelle. Das CSR-Format ist ein verschlüsselter Textblock, der von dem Server generiert wird, auf dem das Zertifikat benutzt wird.


Eine Zertifizierungsanforderung enthält Informationen, die auch im Zertifikat stehen. So der Name des Unternehmens oder der Organisation, der Domainname, die Ortsangabe und das Land. Darüber hinaus ist der öffentliche Schlüssel Bestandteil des Zertifikats. Normalerweise wird gleichzeitig mit der Erstellung der , Certificate Signing Request auch der private Schlüssel erstellt.

Die Zertifizierungsstelle (CA) benutzt den Certificate Signing Request zum Erstellen des SSL-Zertifikats. Sie benötigt dazu nicht den privaten Schlüssel. Zertifikate, die mit einem speziellen Certificate Signing Request erstellt wurden, können nur mit dem privaten Schlüssel, der mit der Zertifizierungsanforderung generiert wurde, entschlüsselt werden.

Die CSR-Anforderungen werden im Base64-Code erstellt und mit Privacy Enhanced Mail (PEM) verschlüsselt. Das CSR-Format kennzeichnet den Beginn und das Ende der CSR-Verschlüsselung durch einen entsprechenden Hinweis: -----BEGIN CERTIFICATE REQUEST-----, resp -----END CERTIFICATE REQUEST-----.

Die Schlüssellänge ist abhängig von den Sicherheitsanforderungen und kann 512 Bit, aber auch 1024 Bit oder 2048 Bit betragen.

Informationen zum Artikel
Deutsch: Zertifizierungsanforderung
Englisch: certificate signing request - CSR
Veröffentlicht: 13.01.2014
Wörter: 196
Tags: #Verschlüsselung
Links: Base64 (Base64 code), Bit (binary digit), Digitales Zertifikat, Domainname, Information