Eine fehlerhafte CSR kann dazu führen, dass die Zertifizierungsstelle (CA) den Antrag ablehnt und sich die Ausstellung verzögert. Durch die Überprüfung Ihrer CSR stellen Sie sicher, dass alle Angaben korrekt sind und den aktuellen CA/B-Forum-Richtlinien entsprechen.

Das Tool analysiert Ihre CSR und prüft:

• Common Name (CN) – ob die Hauptdomain korrekt ist,
• Subject Alternative Names (SAN) – ob alle zusätzlichen Domains/Subdomains enthalten sind,
• Algorithmus und Schlüssellänge – z. B. RSA 2048/4096 Bit oder ECDSA,
• Organization (O) und Organizational Unit (OU) – erforderlich bei OV/EV-Zertifikaten,
• Einhaltung der technischen CA/B-Forum-Standards.

Häufige Fehler sind:

• Falscher Domainname (z. B. example.net statt example.com),
• Fehlende SAN-Einträge bei Multi-Domain-Zertifikaten,
• Zu kurzer oder veralteter Schlüssel (RSA 1024 Bit),
• Fehlende Unternehmensdaten bei OV/EV-Zertifikaten,
• Verwendung eines nicht unterstützten Algorithmus.

Ja. Eine CSR ist nicht an eine bestimmte Zertifizierungsstelle gebunden. Sie kann bei jeder CA verwendet werden, solange die enthaltenen Daten (CN, SAN, Schlüssellänge, Algorithmus) korrekt und kompatibel sind.

Ja. Eine CSR kann jederzeit überprüft werden – auch nach der Ausstellung des Zertifikats. Mit dem HEXSSL CSR Checker können Sie nachvollziehen, welche Informationen beim Ausstellen des Zertifikats übermittelt wurden.

Wenn Ihre CSR fehlschlägt, sollten Sie eine neue CSR mit korrigierten Angaben generieren – etwa mit der richtigen Domain oder einem längeren RSA-Schlüssel. Mit dem kostenlosen CSR-Generator von HEXSSL können Sie schnell eine konforme CSR-Datei erstellen.