Ein CSR (Certificate Signing Request) ist erforderlich, um die Informationen zu validieren, die die Zertifizierungsstelle (CA, Certification Authority) für die Ausstellung eines Zertifikats benötigt. Er enthält den öffentlichen Schlüssel und Angaben über Ihre Organisation.
Wenn Sie einen CSR für die Ausstellung eines Zertifikats zur Absicherung Ihres IIS Servers benötigen, können Sie laut dieser Anleitung vorgehen.
1 - mmc.exe
Öffnen Sie die Microsoft Management Console, indem Sie in der Windows-Suche folgendes eingeben:
mmc.exe
2 - Snap-In hinzufügen
Klicken Sie auf "Datei" -> "Snap-In hinzufügen/entfernen...".
Anschließend, fügen Sie das "Zertifikate" Snap-In zur Liste der "Ausgewählten Snap-Ins" hinzu und klicken Sie auf "OK".
3 - Benutzerdefinierte Anforderung
Rechts-klicken Sie nun auf den Ordner "Eigene Zertifikate" und wählen Sie "Alle Aufgaben" -> "Erweiterte Vorgänge" -> "Benutzerdefinierte Anforderung erstellen...".
Ein neues Fenster öffnet sich. Klicken Sie auf "Weiter".
Klicken Sie erneut auf "Next".
Wählen Sie PKCS #10 aus und klicken Sie erneut auf "Weiter".
Erweitern Sie "Details" und klicken Sie auf "Eigenschaften".
Legen Sie den Anzeigenamen des Zertifikats fest.
Geben Sie unter dem Reiter "Antragsteller" alle für das Zertifikat relevanten Informationen ein.
ACHTUNG: bei "C" bzw. "Land/Region" ist der 2-stellige ISO-Code zu verwenden (z.B. AT, DE)
Wählen Sie im Reiter "Privater Schlüssel" unter den "Schlüsseloptionen" die Schlüsselgröße "4096" aus und unter "Hashalgorithmus" den Wert "sha256".
Optional: "Privaten Schlüssel exportierbar machen" markieren, somit können Sie den Private Key im Bedarfsfall später exportieren.
3 - Abschluss
Schließen Sie das Fenster mit "OK" und speichern Sie die CSR-Datei an einem beliebigen Ort unter dem ".req"-Format.
Der CSR wurde nun erfolgreich erstellt und kann für die Ausstellung eines SSL Zertifikats verwendet werden.