Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf deutsch in etwa „Zertifikat-Signieranforderung“. Das CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage eines CSRs kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder RapidSSL) erstellt werden.

Ein CSR muss die folgenden Daten zwingend enthalten:
- Land (C = Country)
- Staat/Bundesland (ST = State)
- Ort (L = Locality)
- Name der Organisation (O = Organisational name)
- Abteilung (OU = Organisational unit)
- allgemeiner Name (CN = Common name), dies entspricht der zu schützenden Seite z.B. subdomain.IhreDomain.de

Die Angabe der E-Mail-Adresse im CSR ist freiwillig.

Wichtige Hinweise zur CSR Erstellung:
- Bitte geben Sie bei der Erstellung eines CSRs kein Passwort und kein optionalen Unternehmensnamen an. Das CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.
- Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) im CSR enthalten sind.
- Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich das CSR mit schwacher Verschlüsselung erzeugt werden, diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.

Ein CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist ein gültiges CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von 2048 Bit aufweisen.

Der administrative Kontakt ist die Person, auf die das SSL-Zertifikat ausgestellt wird. Diese Person ist auch der administrative Kontakt im Whois der Domain. Meist ist diese Person gleichzeitig die autorisierende Person, die die SSL-Zertifikatbestellung bestätigen muss. Der administrative Kontakt wird von united hoster nicht kontaktiert, sofern alle Angaben zu diesem Kontakt ordnungsgemäß angegeben wurden.

Der technische Kontakt ist die Person, die technische Informationen zur SSL-Zertifikatbestellung erhält. Ebenso ist es die Person, die als erstes bei Fragen zum SSL-Zertifikat von Thawte, VeriSign oder RapidSSL kontaktiert wird.

Der adminstrative Kontakt wird von Ihnen im CSR angegeben. Der technische Kontakt, ist die Person, die das Zertifikat über unseren Shop bestellt.

Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv bzw. erreichbar sein und im Whois der jeweiligen Registry „sichtbar“ sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine von den unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

- admin@IhreDomain
- administrator@IhreDomain
- hostmaster@IhreDomain
- root@IhreDomain
- webmaster@IhreDomain
- postmaster@IhreDomain

Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

Das erfolgreich ausgestellte SSL-Zertifikat wird dem technischen Kontakt per E-Mail zugeschickt. Das SSL-Zertifikat ist im Textformat der E-Mail zu entnehmen.

Nachdem Sie das erfolgreich ausgestellte SSL-Zertifikat von Thawte oder RapidSSL erhalten haben, können Sie auf Ihrer Website im Sicherheitsbereich ein Siegel anzeigen lassen das Ihre Website als vertrauenswürdige Website darstellt. Über folgende Links können Sie Ihr Siegel beziehen:

Thawte: https://www.thawte.com/cgi/server/authentic.exe
RapidSSL: http://www.rapidssl.com/ssl-certificate-support/ssl-site-seal/rapidssl.htm

Bitte beachten Sie, dass das Siegel aktualisert werden muss, nachdem Sie ein SSL-Zertifikat verlängert haben.

Ein Wildcard-Zertifikat gilt generell nur für die Subdomains der eigentlichen Domain, wie zum Beispiel [server1.example.com] und [server2.example.com]. Das bedeutet, eine Signierung der Subdomains von der Subdomain ist nicht möglich, wie zum Beispiel [mail1.server1.example.com], [mail1.server2.example.com] und [mail2.server2.example.com].

Ein SSL-Zertifikat darf in der Regel nur auf einem physikalischen Server installiert werden. Werden beispielsweise bei einem Wildcard-Zertifikat mehrere Subdomains auf unterschiedliche physikalische Server verteilt, so werden weitere Lizenzen benötigt. Eine Lizenz zum eigentlichen SSL-Zertifikat berechtigt Sie, dass Sie eine Kopie des SSL-Zertifikats auf einem anderen Server installieren dürfen.

Bei Geotrust-Zertifikaten ist der Einsatz des Zertifikats auf beliebig vielen Servern möglich.

Ein „Reissue“ ist das nochmalige Ausstellen des SSL-Zertifikates bei Datenänderungen. Ein Beispiel dafür ist der Austausch der Server-Software, wodurch das aktuelle SSL-Zertifikat nicht mehr brauchbar ist. Ein Reissue ist kostenpflichtig! Falls ein Reissue zwingend erforderlich ist, dann geben Sie bitte den Grund an und das zu ändernde Detail.