CSR – Certificate Signing Request

http://www.msxfaq.de/signcrypt/csr.htm

Ein CSR ist die Vorstufe eines Zertifikats und ein Zertifikat ist
eine kryptografisch gesicherte Datei, die die Identität eines Systems
belegt und anhand des ebenfalls hinterlegten Schlüssel eine Signierung und Verschlüsselung der Daten erlaubt.

Wichtig:
Das Zertifikat selbst ist von Natur aus „öffentlich“ und enthält
natürlich keine privaten Schlüssel.

Der CSR enthält nicht mehr sondern eher weniger Informationen als das
später ausgestellte Zertifikat. Der CSR enthält natürlich alle
Informationen, die für die Ausstellung des Zertifikats erforderlich sind
wie:

  • Hostname
  • Antragsteller
  • Zertifikatvorlage bzw. Typ
  • PublicKey
  • eventuell noch andere Felder

Das es ja sehr viele Betriebssysteme und Plattformen mit
unterschiedlichen Codierungsverfahren (Es gibt mehr als ASCII, ANSI,
UNICODE) gibt, werden die Anfragen meist als „ASCII Text“ mit BASE64
codiert erstellt