# Certificate Signing Request (CSR)

{% hint style="warning" %}
nur SCEPman Enterprise Edition
{% endhint %}

Viele Appliances, Webdienste und Tools bieten die Möglichkeit, ein Schlüsselpaar und eine Certificate Signing Request (CSR) zu erzeugen. Die CSR ähnelt einem X.509-Zertifikat, enthält jedoch nicht die Signatur einer CA. Sie enthält einen Subject und kann X.509-Erweiterungen wie Key Usages, Extended Key Usages oder Basic Constraints enthalten. Eine CA kann bei der Ausstellung eines auf einer CSR basierenden Zertifikats eine dieser Eigenschaften ändern oder hinzufügen. Als Alternative zur CSR können Sie [ein Zertifikat einschließlich des privaten Schlüssels generieren ](/de/zertifikatsverwaltung/certificate-master/tls-server-certificate-pkcs-12.md)ebenfalls mit Certificate Master.

Wenn Sie eine CSR über SCEPman Certificate Master übermitteln, wird der Subject unverändert in das Zertifikat übernommen. Die folgenden Erweiterungen werden übernommen:

* Subject Alternative Names (SANs)
* Key Usage
* Extended Key Usage

SCEPman verwirft alle anderen Erweiterungen aus der CSR. Einige Erweiterungen werden jedem Zertifikat hinzugefügt, wie Basic Constraints (was kennzeichnet, dass es sich um ein Leaf-Zertifikat handelt), Authority Information Access (AIA), Authority Key Identifier und Subject Key Identifier.

Wenn Sie eine CSR zur Hand haben, navigieren Sie zu **CSR übermitteln** im oberen Menü von SCEPman Certificate Master. Sie können die CSR im PEM-Format (d. h. als Text) in das Textfeld kopieren und einfügen oder die CSR-Datei im Binär- oder PEM-Format in den grauen Bereich unten ziehen und dort ablegen. Sie können auch den Link Durchsuchen verwenden, um eine CSR-Datei im Binär- und PEM-Format auszuwählen. Wenn Sie das Textfeld verwenden, müssen Sie anschließend auf die Schaltfläche Senden klicken, um das Zertifikat auszustellen, während beim Hochladen einer CSR-Datei das Zertifikat sofort ausgestellt wird. Ihr Browser lädt das Zertifikat im DER-codierten Format herunter.

<figure><img src="/files/d5ea3ae29dd0383da1423f8c39ecc56b3155f2b7" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.scepman.com/de/zertifikatsverwaltung/certificate-master/certificate-signing-request-csr.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.