circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Certificate Signing Request (CSR)

circle-exclamation

nur SCEPman Enterprise Edition

Sie können eine Certificate Signing Request (CSR) im PKCS#10- oder CMS-Format über die SCEPman Certificate Master Web UI einreichen. Certificate Master ist für alle neuen Installationen von SCEPman 2.0 oder neuer aktiviert. Wenn Sie von SCEPman 1.x aktualisieren, müssen Sie die Konfiguration nach der Installation abschließen bevor Sie Certificate Master verwenden können. Sowohl bei Neuinstallationen als auch bei Upgrades müssen Sie, bevor Sie auf SCEPman Certificate Master zugreifen können, die Berechtigungen zuweisen dem für die Zertifikatseinreichung verwendeten AAD-Konto.

Viele Appliances, Webdienste und Tools bieten die Möglichkeit, ein Schlüsselpaar und eine Certificate Signing Request (CSR) zu generieren. Die CSR ähnelt einem X.509-Zertifikat, enthält jedoch nicht die Signatur einer CA. Sie enthält einen Subject und kann X.509-Erweiterungen wie Key Usages, Extended Key Usages oder Basic Constraints enthalten. Eine CA kann bei der Ausstellung eines auf einer CSR basierenden Zertifikats eine beliebige dieser Eigenschaften ändern oder hinzufügen. Alternativ zur CSR können Sie auch ein Zertifikat einschließlich des privaten Schlüssels generieren mit Certificate Master.

Wenn Sie eine CSR über SCEPman Certificate Master einreichen, wird der Subject unverändert in das Zertifikat übernommen. Die folgenden Erweiterungen werden übernommen:

  • Subject Alternative Names (SANs)

  • Key Usage

  • Extended Key Usage

SCEPman verwirft alle anderen Erweiterungen aus der CSR. Einige Erweiterungen werden jedem Zertifikat hinzugefügt, wie Basic Constraints (was kennzeichnet, dass es sich um ein Leaf-Zertifikat handelt), Authority Information Access (AIA), Authority Key Identifier und Subject Key Identifier.

Wenn Sie eine CSR zur Hand haben, navigieren Sie zu Submit CSR im oberen Menü von SCEPman Certificate Master. Sie können die CSR im PEM-Format (d. h. Text) in das Textfeld kopieren und einfügen oder die CSR-Datei im Binär- oder PEM-Format in den grauen Bereich unten ziehen und dort ablegen. Sie können auch den Browse-Link verwenden, um eine CSR-Datei im Binär- und PEM-Format auszuwählen. Bei Verwendung des Textfelds müssen Sie anschließend auf die Schaltfläche Submit klicken, um das Zertifikat auszustellen, während das Hochladen einer CSR-Datei das Zertifikat sofort ausstellt. Ihr Browser lädt das Zertifikat im DER-kodierten Format herunter.

Zuletzt aktualisiert

War das hilfreich?