Open-The-File.com

Finden Sie, wie Sie jeden Dateityp öffnen

So öffnen Sie .CSR-Dateien unter Mac

Um .CSR-Dateien unter Mac zu öffnen, öffnen Sie das Terminal.

Schritt-für-Schritt-Anleitung

  1. Öffnen Sie das Terminal.
  2. Führen Sie Folgendes aus: openssl req -in yourfile.csr -noout -text (falls OpenSSL auf Ihrem System verfügbar ist), um den CSR-Inhalt anzuzeigen.

Häufige Probleme

OpenSSL sagt, dass die Anfrage nicht geladen werden kann (falsches Format oder falsche Kodierung).

CSRs sind üblicherweise PEM (Text mit BEGIN/END-Zeilen) oder DER (binär). Wenn die Codierung der Datei nicht mit den Erwartungen des Tools übereinstimmt, kann das Parsen fehlschlagen.

  1. Öffnen Sie die .csr-Datei in einem Texteditor: Wenn Sie eine Kopfzeile wie „-----BEGIN CERTIFICATE REQUEST-----“ sehen, handelt es sich um PEM. Wenn es wie eine Binärdatei aussieht, ist es möglicherweise DER.
  2. Verwenden Sie für PEM: openssl req -in file.csr -noout -text. Versuchen Sie für DER: openssl req -inform DER -in file.csr -noout -text.

CSR fehlen die erwarteten Domänen-/SAN-Informationen

Ein CSR enthält den Betreff und kann angeforderte Erweiterungen enthalten (üblicherweise subjectAltName). Wenn diese Felder zum Zeitpunkt der Generierung nicht enthalten waren, stellt die Zertifizierungsstelle möglicherweise ein Zertifikat aus, das nicht Ihren Absichten entspricht.

  1. Überprüfen Sie die CSR mit: openssl req -in file.csr -noout -text und suchen Sie nach Betreff und allen angeforderten Erweiterungen.
  2. Wenn erforderliche Namen fehlen, generieren Sie die CSR mit den richtigen Parametern in Ihrem CSR-Generierungstool neu (z. B. mit dem req-Befehl von OpenSSL).

Die Zertifizierungsstelle lehnt die CSR ab oder die Signaturprüfung schlägt fehl

Ein PKCS #10 CSR wird mit dem privaten Schlüssel signiert, der dem enthaltenen öffentlichen Schlüssel entspricht. Wenn die CSR beim Kopieren/Einfügen beschädigt, falsch umgebrochen oder auf andere Weise geändert wurde, wird die Signatur möglicherweise nicht validiert.

  1. Wenn Sie die CSR per E-Mail oder über ein Webformular kopiert haben, exportieren Sie die CSR erneut als Datei aus dem Quellsystem und vermeiden Sie eine manuelle Neuformatierung.
  2. Validieren/zeigen Sie es erneut mit OpenSSL an: openssl req -in file.csr -noout -text; Wenn die Analyse fehlschlägt, generieren Sie die CSR aus dem ursprünglichen Schlüsselpaar neu.

Sicherheitshinweis

Ein CSR enthält einen öffentlichen Schlüssel und identifizierende Informationen, sollte jedoch nicht den privaten Schlüssel enthalten. Wenn Sie jemals eine „CSR“-Datei erhalten, die privates Schlüsselmaterial enthält, behandeln Sie dies als einen Schlüsselkompromittierungsvorfall und ersetzen Sie das Schlüsselpaar.

Zurück zur .CSR-Dateiendungs-Seite