Plusnet WebServer

 

SSL-Zertifikate

 

Email-Security

         

Informationen zum Certificate Signing Request (CSR)

Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf Deutsch „Zertifikat-Signaturanforderung“. Die CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage einer CSR kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder Symantec) erstellt werden.

Eine CSR muss die folgenden Daten zwingend enthalten:

  • Land (C = Country)
  • Staat/Bundesland (ST = State)
  • Ort (L = Locality)
  • Name der Organisation (O = Organisational name)
  • Abteilung (OU = Organisational unit)
  • Allgemeiner Name (CN = Common name)

Die Angabe der E-Mail-Adresse in der CSR ist freiwillig.

Wichtige Hinweise zur CSR Erstellung:

  • Bitte geben Sie bei der Erstellung einer CSR kein Passwort und keinen optionalen Unternehmensnamen an. Die CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.
  • Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) in der CSR enthalten sind.
  • Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich, dass die CSR mit schwacher Verschlüsselung erzeugt werden. Diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.

Eine CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist eine gültige CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----
 MIIBvzCCASgCAQAwfzELMAkGA1UEBhMCREUxDDAKBgNVBAgTA05SVzENMAsGA1UE
 BxMEQm9ubjEZMBcGA1UEChMQRXhhbXBsZS5jb20gSW5jLjEUMBIGA1UEAxMLZXhh
 bXBsZS5jb20xIjAgBgkqhkiG9w0BCQEWE2V4YW1wbGVAZXhhbXBsZS5jb20wgZ8w
 DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOTp1J6/RJ6n3b7q+VBnzZCScQJGJyr
 caLtVUpTxztO94jMRUlHYFzE9qoE17k3E+BwNf/k5Oq3RHvZjn7HkbLPWKDElkNz
 TbhrVM1pV1QiSitVHURy9JhdS9V7FKm5loZczkjatnBq+1pKBgh8OPXBdA99V3Ma
 BGmWsZ/1x4nxAgMBAAGgADANBgkqhkiG9w0BAQUFAAOBgQBDqhJ2qL3zcY8AIauO
 hjiKgHciy/Y9jgNedDGD3uw2G7XUBUcewP7Q82Ra9SccIE5kyVeO1u81UAKjmQfH
 1ywUkuSbib01ZFNCeoa+GmMJkEq9UbSl0rkcP8Qrh9gme+3zu8Ag0VsBn0+2GgrE
 Q0lolzzvT/k0HuLRiu4QR1Fs+g==
 -----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von mindestens 2048 Bit aufweisen.

Weitere Information, wie man eine CSR auf Ihrem Server generiert, finden Sie auf den Thawte und Symantec Webseiten:

Quelle: EPAG Domainservices GmbH

Es gibt mehrere mögliche Gründe für diesen Fehler, im Folgenden ein paar nützliche Hilfestellungen zur Fehlerbehebung:

  • Überprüfen Sie, ob die CSR korrekt formatiert ist und keine Sonderzeichen beinhaltet (z.B. &, %, $, §) – Siehe unten angegebenes CSR-Beispiel.
  • Die CSR, die bei der Verlängerung eines Zertifikats während des Verlängerungsprozesses generiert wurde, ist zu lang – Versuchen Sie erst eine neue CSR zu generieren bevor Sie einen komplett neuen Verlängerungsauftrag senden.
  • Überprüfen Sie, dass ein Domainname (www.domain.com) im Feld Common Name eingetragen wird und keine IP Adresse, Name Server oder Wildcard (*) Domain.

Sample CSR:

-----BEGIN CERTIFICATE REQUEST-----
 MIIBvzCCASgCAQAwfzELMAkGA1UEBhMCREUxDDAKBgNVBAgTA05SVzENMAsGA1UE
 BxMEQm9ubjEZMBcGA1UEChMQRXhhbXBsZS5jb20gSW5jLjEUMBIGA1UEAxMLZXhh
 bXBsZS5jb20xIjAgBgkqhkiG9w0BCQEWE2V4YW1wbGVAZXhhbXBsZS5jb20wgZ8w
 DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOTp1J6/RJ6n3b7q+VBnzZCScQJGJyr
 caLtVUpTxztO94jMRUlHYFzE9qoE17k3E+BwNf/k5Oq3RHvZjn7HkbLPWKDElkNz
 TbhrVM1pV1QiSitVHURy9JhdS9V7FKm5loZczkjatnBq+1pKBgh8OPXBdA99V3Ma
 BGmWsZ/1x4nxAgMBAAGgADANBgkqhkiG9w0BAQUFAAOBgQBDqhJ2qL3zcY8AIauO
 hjiKgHciy/Y9jgNedDGD3uw2G7XUBUcewP7Q82Ra9SccIE5kyVeO1u81UAKjmQfH
 1ywUkuSbib01ZFNCeoa+GmMJkEq9UbSl0rkcP8Qrh9gme+3zu8Ag0VsBn0+2GgrE
 Q0lolzzvT/k0HuLRiu4QR1Fs+g==
 -----END CERTIFICATE REQUEST-----

Quelle: EPAG Domainservices GmbH