Certificate Signing Request (CSR)

Viele Appliances, Webdienste und Tools bieten die Möglichkeit, ein Schlüsselpaar und eine Certificate Signing Request (CSR) zu erzeugen. Die CSR ähnelt einem X.509-Zertifikat, enthält jedoch nicht die Signatur einer CA. Sie enthält einen Subject und kann X.509-Erweiterungen wie Key Usages, Extended Key Usages oder Basic Constraints enthalten. Eine CA kann bei der Ausstellung eines auf einer CSR basierenden Zertifikats eine dieser Eigenschaften ändern oder hinzufügen. Als Alternative zur CSR können Sie ein Zertifikat einschließlich des privaten Schlüssels generieren ebenfalls mit Certificate Master.

Wenn Sie eine CSR über SCEPman Certificate Master übermitteln, wird der Subject unverändert in das Zertifikat übernommen. Die folgenden Erweiterungen werden übernommen:

• Subject Alternative Names (SANs)

• Key Usage

• Extended Key Usage

SCEPman verwirft alle anderen Erweiterungen aus der CSR. Einige Erweiterungen werden jedem Zertifikat hinzugefügt, wie Basic Constraints (was kennzeichnet, dass es sich um ein Leaf-Zertifikat handelt), Authority Information Access (AIA), Authority Key Identifier und Subject Key Identifier.

Wenn Sie eine CSR zur Hand haben, navigieren Sie zu CSR übermitteln im oberen Menü von SCEPman Certificate Master. Sie können die CSR im PEM-Format (d. h. als Text) in das Textfeld kopieren und einfügen oder die CSR-Datei im Binär- oder PEM-Format in den grauen Bereich unten ziehen und dort ablegen. Sie können auch den Link Durchsuchen verwenden, um eine CSR-Datei im Binär- und PEM-Format auszuwählen. Wenn Sie das Textfeld verwenden, müssen Sie anschließend auf die Schaltfläche Senden klicken, um das Zertifikat auszustellen, während beim Hochladen einer CSR-Datei das Zertifikat sofort ausgestellt wird. Ihr Browser lädt das Zertifikat im DER-codierten Format herunter.