circle-info
Dieser Artikel wurde automatisch übersetzt. Die Übersetzung kann Ungenauigkeiten enthalten.
Zur englischen Originalversion wechseln.chevron-right
search

Certificate Signing Request (CSR)

circle-exclamation

Nur SCEPman Enterprise Edition

Sie können eine Certificate Signing Request (CSR) im PKCS#10- oder CMS-Format über die SCEPman Certificate Master Web-Oberfläche einreichen. Certificate Master ist für alle neuen Installationen von SCEPman 2.0 oder neuer aktiviert. Wenn Sie von SCEPman 1.x aktualisieren, müssen Sie die Nachinstallationskonfiguration abschließen bevor Sie Certificate Master verwenden können. Sowohl bei Neuinstallationen als auch bei Upgrades müssen Sie, bevor Sie auf SCEPman Certificate Master zugreifen können, die Berechtigungen zuweisen für das AAD-Konto, das für die Zertifikatsübermittlung verwendet wird.

Viele Appliances, Webdienste und Tools bieten die Option, ein Schlüsselpaar und eine Certificate Signing Request (CSR) zu erzeugen. Die CSR ähnelt einem X.509-Zertifikat, fehlt jedoch die Signatur einer CA. Sie enthält einen Subject und kann X.509-Erweiterungen wie Key Usages, Extended Key Usages oder Basic Constraints enthalten. Eine CA kann beim Ausstellen eines Zertifikats auf Basis einer CSR beliebige dieser Eigenschaften ändern oder hinzufügen. Als Alternative zur CSR können Sie ein Zertifikat einschließlich des privaten Schlüssels generieren ebenfalls mit Certificate Master.

Beim Einreichen einer CSR über SCEPman Certificate Master wird der Subject unverändert ins Zertifikat übernommen. Die folgenden Erweiterungen werden übernommen:

  • Subject Alternative Names (SANs)

  • Key Usage

  • Extended Key Usage

SCEPman verwirft alle anderen Erweiterungen aus der CSR. Einige Erweiterungen werden jedem Zertifikat hinzugefügt, wie Basic Constraints (die anzeigen, dass es sich um ein Leaf-Zertifikat handelt), Authority Information Access (AIA), Authority Key Identifier und Subject Key Identifier.

Wenn Sie eine CSR vorliegen haben, navigieren Sie zu CSR einreichen im SCEPman Certificate Master Top-Menü. Sie können die CSR im PEM-Format (also als Text) in das Textfeld kopieren und einfügen oder die CSR-Datei im Binär- oder PEM-Format in den grauen Bereich unten ziehen und ablegen. Sie können auch den Link Durchsuchen verwenden, um eine CSR-Datei im Binär- oder PEM-Format auszuwählen. Bei Verwendung des Textfelds müssen Sie anschließend die Schaltfläche Absenden drücken, um das Zertifikat auszustellen; beim Hochladen einer CSR-Datei wird das Zertifikat sofort ausgestellt. Ihr Browser lädt das Zertifikat im DER-kodierten Format herunter.

Zuletzt aktualisiert

War das hilfreich?