Eine Zertifizierungsanforderung (Certificate Signing Request oder auch kurz CSR) ist eine wirre Zeichenkette, die vom Antragsteller gewählten und eingegebenen Daten wie die Internetadresse, die geschützt werden soll, den Zertifikatsinhaber sowie dessen Adresse enthält und diese öffentlichen Daten mit dem öffentlichen Schlüssel, der später durch das Zertifikat bestätigt werden soll, verbindet. Mit der Zertifizierungsanforderung und für die Technik primär dem öffentlichen Schlüssel, wird zugleich auch der private Schlüssel erzeugt, der beim Antragsteller verbleibt, nicht veröffentlicht werden sollte und da er später untrennbar mit dem Zertifikat verknüpft ist, zudem an sicherer Stelle gesichert werden sollte.

Die Zertifizierungsanforderung wird mit den häufig ergänzend zu machenden Angaben wie Straße und Postleitzahl nach erfolgreicher Prüfung des Antragstellers von einer Zertifizierungsstelle digital bestätigt, man nennt dies auch die Zertifizierungsanforderung digital zu unterschreiben oder eben zu zertifizieren.

Das Zertifikat, was hieraus entsteht, ist wieder eine wirre Zeichenkette, die der Antragsteller mit dem bei ihm verbliebenen privaten Schlüssel auf dem Server einspielt bzw. einbindet (je nach Serversoftware) und mit einer dafür vorgesehenen IP verbindet. Häufig erfordert die Serversoftware anschließend noch einen Neustart, um das Zertifikat in Betrieb zu setzen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.