Keine Werbung mögen? Gehen Werbefrei Heute

CSR (Antrag auf Zertifikatsausstellung) Generator

EntwicklerNetzwerkSicherheit
ANZEIGE Entfernen?
[iotools_csr_generator]
ANZEIGE Entfernen?

Verwandte Tools

Einige andere Tools ähnlich CSR (Antrag auf Zertifikatsausstellung) Generator die Sie vielleicht nützlich finden.

E-Mail-Lieferbarkeits-Prüfer
EntwicklerNetzwerk

WebRTC-IP-Leak-Detektor
EntwicklerNetzwerk

SSH-Konfigurationsdatei-Generator
EntwicklerNetzwerk

Führung

CSR (Certificate Signing Request) Generator

CSR (Antrag auf Zertifikatsausstellung) Generator

Erstelle einen PKCS#10-Zertifikatsantrag und die entsprechende RSA-Privatschlüssel vollständig in deinem Browser. Fülle die Felder des Betreffs aus, füge zusätzliche Namensfelder hinzu, wähle die Schlüsselgröße und klicke auf Erstellen. Beide Dateien werden lokal erzeugt – der Privatschlüssel wird niemals an einen Server übermittelt, wird nicht protokolliert und wird nicht gespeichert.

Nutzung

  1. Stellen Sie die Allgemeiner Name (CN) — normalerweise der vollqualifizierte Hostname (z. B. example.com). Dieses Feld ist erforderlich.
  2. Fülle optional Organisation, Organisatorische Einheit, Land (zwei-stellige ISO-Code), Bundesstaat, Ort und E-Mail-Adresse aus.
  3. Füge beliebig viele Zusatznamenein, jeweils auf einer Zeile. DNS-Namen, IPv4-Adressen, URIs und E-Mail-Adressen werden automatisch erkannt.
  4. Wählen Sie ein RSA-Schlüsselgröße (2048 Bit ist das Industriestandard) und ein Signaturhash (SHA-256 wird empfohlen).
  5. Klicken Sie auf Erzeugen. Die Schlüsselgenerierung erfolgt in einem WebWorker und kann einige Sekunden dauern, wenn 4096-Bit-Schlüssel verwendet werden.
  6. Kopiere oder lade die resultierenden .key.pem (Privatschlüssel) und .csr.pem (CSR). Senden Sie die CSR an Ihre Zertifizierungsstelle und bewahren Sie den Privatschlüssel sicher auf.

Funktionen

  • 100% clientseitig — Die RSA-Schlüsselgenerierung erfolgt im Browser über node-forge und einen WebWorker. Keine Daten verlassen dein Gerät.
  • Mehrere Schlüsselgrößen — 2048-Bit, 3072-Bit und 4096-Bit RSA-Schlüssel.
  • Wahl des Signaturhashes — SHA-256, SHA-384 und SHA-512.
  • Vollständige Betrefffelder — CN, O, OU, C, ST, L und E-Mail-Adresse.
  • Zusatznamen — DNS, IPv4, URI und E-Mail-Einträge mit automatischer Typenerkennung.
  • CSR-Validierung — Der generierte CSR wird vor der Anzeige gegen seinen öffentlichen Schlüssel validiert, sodass Fehler sofort erkannt werden.
  • Standard-PEM-Ausgabe — direkt kompatibel mit OpenSSL, Apache, nginx, AWS Certificate Manager, den kommerziellen APIs von Let’s Encrypt und jeder öffentlichen Zertifizierungsstelle.
  • Kostenlose Downloads — Beide Dateien können mit sinnvollen Dateinamen abgeleitet aus dem Common Name heruntergeladen werden.

Datenschutz & Sicherheit

Der Privatschlüssel wird durch die Web-Crypto-Backed RSA-Implementierung in deinem Browser-Tab generiert. Er berührt unsere Server nie, wird niemals an einen Analyseendpoint geschrieben und verschwindet sofort, sobald du die Tab geschlossen hast. Speichere immer Privatschlüssel in einem Geheimnisspeicher oder verschlüssse sie bei Ruhe. Wenn ein Privatschlüssel in ein Chat-Tool, Protokoll oder Remote-Dienst eingefügt wurde, betrachte ihn als kompromittiert und widerrufe alle von ihm ausgestellten Zertifikate.

ANZEIGE Entfernen?

Häufig gestellte Fragen

  1. Was ist ein Zertifikatsantrag (CSR)?

    Ein CSR ist ein PKCS#10-formatierter Nachricht, der an eine Zertifizierungsstelle gesendet wird, um ein digitales Zertifikat zu beantragen. Er enthält den öffentlichen Schlüssel und identifizierende Informationen (Betreff) über das anfragende Unternehmen, die durch den entsprechenden Privatschlüssel signiert werden, um die Besitzung zu beweisen.

  2. Warum braucht ein CSR einen Privatschlüssel?

    Der Privatschlüssel signiert den CSR, um zu beweisen, dass der Antragsteller tatsächlich die entsprechende öffentliche Schlüsselkontrolle besitzt. Ohne diese Signatur könnte jeder ein Zertifikat für einen anderen öffentlichen Schlüssel beantragen. Die Signatur wird von der Zertifizierungsstelle vor Ausstellung geprüft.

  3. Was sind Subject Alternative Names (SANs)?

    SANs ermöglichen es, dass ein einzelnes Zertifikat mehrere Identitäten abdeckt – zusätzliche DNS-Namen, IP-Adressen, E-Mail-Adressen oder URIs. Moderne Browser ignorieren das Common Name-Feld für TLS-Hostnamenabgleich und vertrauen ausschließlich auf die SAN-Erweiterung, weshalb ein nutzbares TLS-Zertifikat jede Hostname in den SANs auflisten muss.

  4. Ist RSA 2048-Bit noch sicher im Jahr 2026?

    Ja. RSA 2048 ist derzeit die Industriestandardschranke und gilt als sicher bis mindestens 2030 gegenüber klassischen Angriffen. RSA 4096 bietet einen größeren Sicherheitsabstand, ist jedoch etwa fünfmal langsamer beim Signieren. Für neue Einrichtungen ist 2048 die Standardwahl; hochsichere oder langfristige Wurzeln verwenden typischerweise 4096.

  5. Welchen Signaturhash sollte ich wählen?

    SHA-256 ist die universelle Standardwahl und wird von allen modernen Zertifizierungsstellen akzeptiert. SHA-384 und SHA-512 bieten eine geringfügig stärkere Kollisionssicherheit, sind jedoch nicht erforderlich für typische Webzertifikate. Vermeide SHA-1 komplett – es wurde seit 2017 von allen öffentlichen Zertifizierungsstellen abgeschafft.

Möchten Sie werbefrei genießen? Werde noch heute werbefrei

Erweiterungen installieren

IO-Tools zu Ihrem Lieblingsbrowser hinzufügen für sofortigen Zugriff und schnellere Suche

Zu Chrome-Erweiterung Zu Kantenerweiterung Zu Firefox-Erweiterung Zu Opera-Erweiterung

Die Anzeigetafel ist eingetroffen!

Anzeigetafel ist eine unterhaltsame Möglichkeit, Ihre Spiele zu verfolgen. Alle Daten werden in Ihrem Browser gespeichert. Weitere Funktionen folgen in Kürze!

ANZEIGE Entfernen?

Unverzichtbare Tools

Alle
Hintergrundentferner
KI-Bildeditor
KI-Bildgenerator
ImageKit
PDF Compressor
Bildkonverter
Einmaliger Link
ANZEIGE Entfernen?

Neuheiten

Alle
Betonvolumen & Fassungsgrad-Rechner
RSS / Atom Feed Generator
Markdown Link & Image Extractor
Excel (XLSX) in CSV-Wandler
Prettier Konfigurationsgenerator
CSS-Laden-Animation-Generator
Sleep Cycle & Wake-Up Time Calculator

Aktualisieren: Unser neuestes Werkzeug wurde am 11. Juni 2026 hinzugefügt

ANZEIGE Entfernen?

Nachrichtenecke mit technischen Highlights

Beteiligen Sie sich

Helfen Sie uns, weiterhin wertvolle kostenlose Tools bereitzustellen

Kauf mir einen Kaffee
ANZEIGE Entfernen?