CSR
Abkürzungen / Synonyme: Zertifikatssignierungsanforderung
Kurzdefinition
Certificate Signing Request: Eine digitale Anforderungsdatei, die an eine Zertifizierungsstelle gesendet wird, um ein SSL-Zertifikat zu beantragen.
Ausführliche Erklärung
Ein CSR (Certificate Signing Request) ist die Antragsdatei, mit der man bei einer Zertifizierungsstelle (CA) ein TLS-/SSL-Zertifikat beantragt. Er enthält den öffentlichen Schlüssel sowie Angaben wie Domainname (Common Name / SAN) und Organisation; der zugehörige private Schlüssel verbleibt geheim auf dem Server. Die CA signiert auf Basis des CSR das Zertifikat. Wichtig: Der private Schlüssel darf den Server nie verlassen, und der Common Name muss exakt zur abzusichernden Domain passen.
Beispiel
Mit `openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr` erzeugt man Schlüssel und CSR für die Beantragung eines Zertifikats.
Im ausführlichen Fachartikel erklären wir CSR mit Architektur, Praxisbeispielen und Best Practices im Detail: