Partnerpanel

Was muss ich bei CSR und PrivateKey beachten?

Bei der Bestellung von SSL-Zertifikaten spielt der sichere Umgang mit dem PrivateKey eine entscheidende Rolle. Diese Anleitung erklärt die Zusammenhänge und gibt Sicherheitsempfehlungen.

Bedeutung des PrivateKeys

SSL-verschlüsselte Daten kann der Server nur entschlüsseln, wenn er im Besitz des PrivateKeys ist. Daher ist es entscheidend, dass ausschließlich der Zertifikatsinhaber Zugriff auf den PrivateKey hat.

CSR-Generierung im Partnerpanel

Wenn Sie die Zertifizierungsanforderung (CSR) im Partnerpanel generieren lassen, erstellt und speichert das System sowohl CSR als auch PrivateKey.

Achtung: Dies stellt ein potenzielles Sicherheitsrisiko dar, da alle für die Implementierung des Zertifikats notwendigen Daten zentral an einer Stelle liegen.

Empfohlene Alternative: Eigene CSR-Generierung

Für maximale Sicherheit empfehlen wir folgende Vorgehensweise:

  1. Generieren Sie die Zertifizierungsanforderung (CSR) selbst auf Ihrem Server
  2. Der PrivateKey verbleibt ausschließlich auf Ihrem Server
  3. Fügen Sie nur das CSR im Partnerpanel ein

Vorteil: Der PrivateKey verlässt niemals Ihren Server und bleibt unter Ihrer alleinigen Kontrolle.

Tags: partnerpanel ssl sicherheit zertifikat
War dieser Artikel hilfreich?