https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Certificate_Request_Message_FormatCertificate Request Message Format - Versionsgeschichte2026-05-21T07:49:24ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Certificate_Request_Message_Format&diff=1082713&oldid=previmported>DvO: Diverse kleine Verbesserungen2026-01-05T11:18:44Z<p>Diverse kleine Verbesserungen</p>
<p><b>Neue Seite</b></p><div>{| class="wikitable float-right"<br />
|+ style="background:#C0C0FF; font-size:larger;"| CRMF (Certificate Request Message Format)<br />
|-<br />
| '''Familie:'''<br />
| Nachrichtenformat<br />
|-<br />
| '''Einsatzgebiet:'''<br />
| [[Zertifikatsmanagement|Zertifikatsverwaltung]]<br />
|-<br />
| '''Neueste Version:'''<br />
| crmf2005<br />
|-<br />
| '''[[Object Identifier|OID]] der neuesten Version:'''<br />
| 1.3.6.1.5.5.7.0.36<br />
|-<br />
| '''Vorgeschlagener Standard:'''<br />
| <nowiki>RFC&nbsp;4211</nowiki> (CRMF, 2005)<ref><br />
{{RFC-Internet |RFC=4211 |Titel=Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF) |Datum=2005-09}}</ref><br />
|-<br />
| '''Obsoleter Standard:'''<br />
| <nowiki>RFC&nbsp;2511</nowiki> (CRMF, 1999)<ref>{{RFC-Internet |RFC=2511 |Titel=Internet X.509 Certificate Request Message Format |Datum=1999-03 |Updated=4211}}</ref><br />
|}<br />
Das '''Certificate Request Message Format''' ('''CRMF''', englisch für „Zertifikats-Beantragungs-Nachrichtenformat“) ist ein Nachrichtenformat für einen [[Certificate Signing Request|Zertifikatsantrag (CSR)]], mit dem ein [[digitales Zertifikat]] bei einer [[Zertifizierungsstelle (Digitale Zertifikate)|Zertifizierungsstelle]] (CA) angefordert wird. Üblicherweise wird die Anforderung über eine [[Registrierungsstelle]] (RA) versandt, die die Anforderung überprüft. CA und RA sind Teil einer [[Public-Key-Infrastruktur]] (PKI) nach dem Standard [[X.509]].<br />
<br />
Die Anforderung enthält üblicherweise einen öffentlichen Schlüssel und zur Registrierung gehörende Informationen wie die Identität des Zertifikats-Antragstellers, die in das Zertifikat übernommen werden sollen.<br />
<br />
== Nachrichtenformat ==<br />
Nachrichten im CRMF sind „DER“ kodierte [[Abstract Syntax Notation One|ASN.1]] Datenstrukturen.<br><br />
Im Gegensatz zum deutlich weiter verbreiteten Format [[Public-Key Cryptography Standards|PKCS]]&nbsp;#10 ist es nicht zwingend erforderlich, dass die Nachricht eine Selbstsignatur enthält.<br />
Damit ist CRMF auch für Schlüsseltypen geeignet, die keine Signatur unterstützen. Der sogenannte Proof-of-Possession (Nachweis, dass der Antragsteller den zugehörigen privaten Schlüssel hat) kann dann auch auf andere, indirekte Arten erbracht werden, z.&nbsp;B. durch Verschlüsselung des neu erzeugten Zertifikats mit dem enthaltenen öffentlichen Schlüssel, welche nur vom legitimen Antragsteller entschlüsselt werden kann, der auf den zugehörigen privaten Schlüssel Zugriff hat.<br><br />
In CRMF ist das Feld für den öffentlichen Schlüssel optional, um zentrale (Server-seitige) Schlüsselerzeugung zu unterstützen.<br />
<br />
== Einsatz ==<br />
Dieses Format wird vom [[Certificate Management Protocol]] (CMP) und vom [[Certificate Management over CMS]] (CMC) verwendet.<br />
<br />
== Normen und Standards ==<br />
* {{RFC-Internet |RFC=2511 |Titel=Internet X.509 Certificate Request Message Format |Datum=1999-03 |Updated=4211}}<br />
* {{RFC-Internet |RFC=4211 |Titel=Internet X.509 Public Key Infrastructure Certificate Request Message Format (CRMF) |Datum=2005-09}}<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Internet-Anwendungsprotokoll]]<br />
[[Kategorie:Digitale Zertifikate]]</div>imported>DvO