Eine CSR (Certificate Signing Request) ist eine speziell generierte Datei, die alle Informationen enthält, die zur Ausstellung eines SSL-Zertifikats erforderlich sind – den Domainnamen (CN), Unternehmensdaten (für OV/EV), den öffentlichen Schlüssel und die Verschlüsselungsparameter. Jede Zertifizierungsstelle (CA) benötigt eine gültige CSR, um die Domain- oder Unternehmensidentität vor der Ausstellung des Zertifikats zu überprüfen.

Eine CSR enthält in der Regel:

• Common Name (CN) – die Hauptdomain, z. B. example.com,
• Subject Alternative Names (SAN) – zusätzliche Domains oder Subdomains,
• Organization (O) und Organizational Unit (OU) – für OV/EV-Zertifikate,
• Country (C), State (ST), Locality (L) – geografische Angaben,
• Öffentlicher Schlüssel und Verschlüsselungsalgorithmus-Parameter.

Dies ist technisch möglich, wird jedoch nicht empfohlen. Für jedes SSL-Zertifikat sollte eine eigene CSR erstellt werden. Die Wiederverwendung verringert die kryptografische Sicherheit und erschwert die Verwaltung von Zertifikaten.

Ja. Eine mit unserem Tool erstellte CSR ist mit allen gängigen Webservern und Verwaltungsoberflächen kompatibel – darunter Apache, Nginx, IIS, cPanel, DirectAdmin, Plesk und Tomcat. SSL-Zertifikate sind plattformunabhängig – entscheidend ist nur, dass der private Schlüssel und die CSR zusammengehören.

Der HEXSSL-CSR-Generator erzeugt sowohl die CSR als auch den zugehörigen privaten Schlüssel. Der private Schlüssel verlässt niemals Ihre Umgebung – er wird lokal im Browser oder auf dem Server erzeugt. HEXSSL speichert oder überträgt keine Daten, wodurch die volle Vertraulichkeit und Datensicherheit gewährleistet ist.

Wenn der private Schlüssel verloren geht, kann das ausgestellte Zertifikat nicht mehr verwendet werden. Sie müssen eine neue CSR und einen neuen privaten Schlüssel generieren und bei der Zertifizierungsstelle eine Neuausstellung (Reissue) beantragen. Das alte Zertifikat sollte aus Sicherheitsgründen widerrufen werden.