Skip to main content

Partner Help center

Wie läuft eine Zertifikatsignierungsanforderung ab?

Ein Certificate Signing Request (CSR) dient dazu, dass der private Schlüssel des Besitzers eines öffentlichen Zertifikats geheim bleibt gegenüber der Zertifizierungsstelle für digitale Zertifikate (CA).

  1. Sie erzeugen auf Ihrer Hardware ein Schlüsselpaar, bestehend aus einem privaten und einem öffentlichen Schlüssel.

  2. Sie erzeugen eine CSR-Datei mit Ihren Antragsdaten und Ihrem öffentlichen Schlüssel.

    Anmerkung

    Wenn Sie selber keine Möglichkeit haben, die CSR-Datei zu erstellen, dann können Sie dies im Self-Service-Portal erzeugen lassen. Genauere Informationen finden Sie hier: Bring your own CA.

  3. Sie schicken die CSR-Datei an die Registrierungsstelle (registration authority, RA) zur Prüfung.

  4. Die Registrierungsstelle prüft die CSR-Datei.

  5. Wenn alles in Ordnung ist, wird der positive Bescheid an die Zertifizierungsstelle für digitale Zertifikate (certificate authority, CA) weitergegeben.

  6. Die Zertifizierungsstelle stellt Ihnen ein neues öffentliches Zertifikat aus.

  7. Das Zertifikat wird mithilfe des privaten Schlüssels der CA signiert. Es liegt nun ein doppelt signierter öffentlicher Schlüssel vor.

  8. Nun müssen Sie nur noch Ihr Zertifikat und Ihren privaten Schlüssel bei uns hochladen. Genauere Informationen finden Sie hier: Ein Zertifikat im Self-Service-Portal hochladen.

    Anmerkung

    Wenn Sie die CSR-Datei bei uns über das Self-Service-Portal erstellt haben, liegt der private Schlüssel bereits bei uns vor und muss nicht mit hochgeladen werden.

In diesem Abschnitt:

Vertraulicher Daten werden über das Internet und andere Netze verschlüsselt übertragen. Die Schlüssel zur Authentifizierung sind in digitalen Zertifikaten enthalten. Ein digitales Zertifikat ordnet einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zu. Diese Zuordnung wird von der Zertifizierungsstelle (CA für Certificate Authority) beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.

Vertraulicher Daten werden über das Internet und andere Netze verschlüsselt übertragen. Die Schlüssel zur Authentifizierung sind in digitalen Zertifikaten enthalten. Die Registrierungsstelle arbeitet eng mit der Zertifizierungsstelle (CA) zusammen und ist zuständig für das sichere Identifizieren und Registrieren des Zertifikatnehmers.

Vertraulicher Daten werden über das Internet und andere Netze verschlüsselt übertragen. Die Schlüssel zur Authentifizierung sind in digitalen Zertifikaten enthalten. Ein digitales Zertifikat ordnet einen bestimmten öffentlichen Schlüssel einer Person oder Organisation zu. Diese Zuordnung wird von der Zertifizierungsstelle (CA für Certificate Authority) beglaubigt, indem sie sie mit ihrer eigenen digitalen Unterschrift versieht.