Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]
Getaggte Artikel:Signatur
Welche Bedeutung hat der Hash-Algorithmus für Zertifikate überhaupt?
Zertifizierungsstellen signieren Zertifikate immer unter Verwendung eines bestimmten Algorithmus. Ein Hash-Verfahren ist üblicherweise Bestandteil dieses Algorithmus. SHA-1 wird als Hash-Algorithmus zum Signieren der SSL-Zertifikate seit nunmehr gut zehn Jahren verwendet; in aller Regel mit RSA als Verschlüsselungsalgorithmus. Sehen Sie den Hash-Algorithmus also als Signatur der Zertifizierungsstelle, die als gehashter Wert die Integrität des Zertifikats untermauert.
Kostet der Austausch etwas?
Haben Sie Ihr Zertifikat bei uns erworben, tauschen wir Ihr SHA-1-Zertifikat natürlich kostenfrei in ein SHA-2-signiertes. Um den Austausch für Sie so unkompliziert wie möglich zu gestalten haben wir eine SHA-2-Austausch-Website erstellt. Sie benötigen dann nur noch ein neu generiertes CSR und Ihre Order-Nummer. Wenn Sie ein Apache-Server oder Plesk im Einsatz haben können Sie […]
Muss der Private Schlüssel in SHA-2 sein?
Ihr privater Schlüssel kann, muss aber nicht zwangsläufig mit SHA-2 signiert sein. In näherer Zukunft ist allerdings anzuraten, den Private Key ebenfalls in SHA-2 zu wählen. Wie Sie ein Privaten Key in SHA-2 erstellen entnehmen Sie unserer Anleitung.