Zertifikat-Glossar

Ein Autorisierungskontakt muss ein leitendes Mitglied der Organisation/des Unternehmens sein, die bzw. das die Domain besitzt, und befugt sein, Entrust-SSL-Zertifikat im Namen der Organisation bzw. des Unternehmens zu beantragen. Diese Person wird bei Ausstellung des Zertifikats benachrichtigt und kontaktiert, wenn weitere Informationen zur Bearbeitung des Antrags erforderlich sind. Bitte notieren Sie den Namen, die Adressdaten, die Telefonnummer, den offiziellen Titel und die E-Mail-Adresse des Autorisierungskontakts.

Bitte notieren Sie den Namen, die Adressdaten, den Firmennamen, die Anschrift, Telefonnummer und E-Mail-Adresse des Rechnungskontakts.

Die Zertifikatsignieranforderung (Certificate Signing Request, CSR) wird mit Ihrer Webserver-Software erzeugt und enthält sowohl den öffentlichen Schlüsselteil des Schlüsselpaars Ihres Webservers als auch den Distinguished Name (DN) Ihres Webservers. Bitte folgen Sie den Anweisungen in der Dokumentation Ihres Webservers, um eine CSR für jedes Entrust-SSL-Zertifikat zu generieren, das Sie benötigen. Entrust bietet auch Dokumentation für einige der gängigsten Webserver an.

Wenn ein Internetdienstanbieter (ISP) Ihren Webserver hostet, kann der ISP Ihnen eine Zertifikatsignieranforderung (CSR) zur Verfügung stellen oder eine Anforderung in Ihrem Namen übermitteln. Weitere Informationen zu Zertifikatsignieranforderungen.

Der Common Name (CN) ist der vollqualifizierte Domainname des Webservers, der das Zertifikat erhalten soll (z. B. www.entrust.com oder buy.entrust.net). Fügen Sie weder den Protokollspezifizierer (d. h. http:// oder https://) noch Portnummern oder Pfadnamen in den Common Namen ein. Verwenden Sie keine Platzhalterzeichen, wie z. B. "*" oder "?", und verwenden Sie keine IP-Adresse.

Die meisten Webbrowser zeigen beim Herstellen einer Verbindung zu Ihrer Website eine Warnmeldung an, wenn der vollständig qualifizierte Domänenname des Webservers nicht mit dem Common Name im Zertifikat übereinstimmt.

Wenn Sie Ihre Zertifikatsignieranforderung (CSR) erstellen, werden Sie von Ihrer Webserver-Anwendung aufgefordert, Informationen über Ihr Unternehmen und Ihren Webserver einzugeben. Diese Informationen werden verwendet, um den Distinguished Name (DN) Ihres Webserver-Zertifikats zu erstellen.

Wenn Sie sich nicht sicher sind, ob Ihr Domainname beim Domain-Name-Registrar als Inhaber aufgeführt ist, sollten Sie diese Informationen nachschlagen, bevor Sie Ihren Zertifikatantrag einreichen. Die beim Domain-Name-Registrar vorliegenden Domain-Inhaberinformationen müssen mit den in Ihrem Antrag enthaltenen Informationen übereinstimmen. Dies ist eine der Hauptursachen für Verzögerungen oder die Ablehnung von Anträgen.

Wenn Sie ein Entrust-SSL-Zertifikat oder einen Zertifikatdienst erwerben, müssen Sie eine Auswahl von Informationen angeben, die für folgende Zwecke verwendet werden: 1) Überprüfung, ob es sich beim Unternehmen um ein legitimes Unternehmen handelt, das unter dem im Zertifikat angegebenen Namen tätig ist, 2) Überprüfung des Rechts des Unternehmens, den in der Zertifikatsignier­anforderung (CSR) genannten Domainnamen zu verwenden, 3) Überprüfung, ob die das Zertifikat beantragende Person (der technische Kontakt) bei dem in Schritt 1 überprüften Unternehmen beschäftigt und ein autorisierter Vertreter desselben ist. Die Beantragungsanleitungen können Ihnen helfen, die entsprechenden Kontaktinformationen bereitzustellen. Für verschiedene Entrust-SSL-Zertifikatprodukte und -dienste gibt es unterschiedliche Beantragungsanleitungen.

EV Multi-Domain SSL-Zertifikate bieten alle Vorteile der Advantage SSL-Zertifikate und folgen gleichzeitig den neuen Leitlinien für die Validierung, die vom CA/Browser Forum definiert wurden. Benutzern von Microsoft Internet Explorer 7 bieten sie auffällige neue Vertrauensindikatoren wie eine grüne Adressleiste.

Die Lebensdauer kann sich auf die Gültigkeitsdauer eines Entrust-SSL-Zertifikats (Standard und Advantage) beziehen oder auf die Lebensdauer des Servicevertrags, den Sie mit Entrust zur Verwaltung eines Bestands an SSL-Zertifikaten haben.

Advantage-SSL- und Standard SSL-Zertifikate können über diesen Online-Kaufprozess verlängert werden. Bestandskunden mit Standard- oder Mutual-SSL-Zertifikaten können ihr SSL-Zertifikat bei der Verlängerung auf ein Advantage-SSL-Zertifikat upgraden. Wenn Sie einen Enhanced oder Web Hoster Service verlängern möchten, kontaktieren Sie bitte Ihren Entrust-Mitarbeiter.

Wenn Sie von Ihrem Entrust-Mitarbeiter bereits einen Zertifikatblock erworben haben, sollten Sie eine E-Mail mit einer Bestellnummer erhalten haben.

Einige SSL-Anbieter versuchen möglicherweise, Sie zum Kauf von "Step-up"- oder "Server Gated Crypto"-Verschlüsselungszertifikaten (SGC) zu verleiten. Es ist schon einige Jahre her, dass die US-amerikanischen Exportbestimmungen geändert wurden, sodass Browser mit 128-Bit-Verschlüsselung auch außerhalb der USA und Kanada vertrieben werden können. Nach den von der Branche gesammelten Daten sind etwa 99 Prozent der heute verwendeten Webbrowser in der Lage, 128-Bit- und stärkere Verschlüsselungen ohne die Verwendung eines SGC-Zertifikats durchzuführen. Server Gated Crypto ist daher nicht mehr erforderlich.

Die selbstsignierte Zertifikatanforderung (SSCR) enthält den öffentlichen Schlüssel Ihres WAP-Servers zusammen mit anderen Informationen wie dem Distinguished Name (DN) Ihres Servers. Sie generieren die SSCR mit Ihrer WAP-Server-Software und senden sie im Online-Antragsformular an Entrust. Wenn Ihre Anforderung genehmigt wird, werden die Daten der Anforderung in ein Zertifikat verpackt und von der Entrust-Zertifizierungsstelle (CA) signiert.

Folgen Sie den Anweisungen in der Dokumentation Ihres WAP-Servers, um eine SSCR zu erzeugen. Wenn Sie das Online-Anfrageformular ausfüllen, fügen Sie die SSCR in das dafür vorgesehene Feld ein. Wenn Ihr WAP-Server von einem Internet-Dienstanbieter (ISP) gehostet wird, kann der ISP Ihnen eine SSCR zur Verfügung stellen.

Die Secure Sockets Layer (SSL)-Technologie ist ein Sicherheitsprotokoll, das heute der De-facto-Standard für die Sicherung von Kommunikation und Transaktionen im Internet ist. SSL ist in allen wichtigen Browsern und Webservern implementiert und spielt daher eine zentrale Rolle bei den heutigen E-Commerce- und E-Business-Aktivitäten im Web.

Die Erweiterung Subject Alternative Names (SubjectAltName) ermöglicht die Verwendung eines SSL-Zertifikats zur Absicherung eines Webservers mit mehreren Namen (z. B. einem anderen DNS-Namen, einer anderen IP-Adresse oder einem anderen URI). Alternativ kann die Erweiterung SubjectAltName verwendet werden, um höchstens zwei virtuelle Webserver mit demselben SSL-Zertifikat zu sichern.

Die SubjectAltName-Erweiterung ist ein neues Feature für Entrust SSL-Zertifikate und ist in Advantage-SSL-Zertifikaten verfügbar. Beim Einreichen der CSR (Certificate Signing Request, Zertifikatsignieranforderung) haben Sie die Möglichkeit, eine alternative Identität anzugeben, die an das Subjekt des Zertifikats gebunden werden soll (d. h. gültiger Domainname, IP-Adresse oder URI). Wenn Sie diese Funktionalität nicht benötigen, lassen Sie das Feld "SubjectAltName" bitte leer.

Der technische Kontakt ist in der Regel die Person, die für den täglichen Betrieb des Webservers verantwortlich ist, auf dem das Entrust-SSL-Zertifikat installiert werden soll. Der technische Kontakt erhält das Entrust-SSL-Zertifikat, wenn es ausgestellt wird, und wird über Zertifikaterneuerungen und -aktualisierungen informiert. Wenn Ihr Server von einem Drittanbieter oder ISP gehostet wird, sollte jemand innerhalb dieses Unternehmens als technischer Kontakt aufgeführt sein. BITTE BEACHTEN: Der Standort des technischen Kontakts und der Ort, an dem das SSL-Zertifikat bereitgestellt wird, hat Auswirkungen auf die Preisgestaltung des SSL-Zertifikats. Wenn Ihr SSL-Zertifikat außerhalb der USA, Großbritanniens und Kanadas eingesetzt wird, werden für das Zertifikat internationale Preise berechnet.

UC Multi-Domain SSL-Zertifikate (UC = Unified Communications) ermöglichen Sicherheit für die verschiedenen Kommunikationsprotokolle auf neuen Servern wie Microsoft Exchange 2007 und Microsoft Office Communications Server (früher Live Communications Server).

WAP-Server-Zertifikate (Wireless Application Protocol) bieten eine Website-Identifikation und ermöglichen die WTLS-Verschlüsselung (Wireless Transport Layer Security) zwischen mobilen Geräten, Micro-Browsern und Servern, die das WTLS-Protokoll unterstützen.

Für Internetdienstanbieter (ISP) und Web-Hosts gelten spezielle Anforderungen, damit sie mehrere Webserver und die zugehörigen SSL-Zertifikate verwalten und kontrollieren sowie zugleich die Kosten minimieren und eine delegierte Verwaltung von Kundenkonten ermöglichen können. Wenn Sie mehr als fünf SSL-Dienste im Namen eines anderen Unternehmens kaufen, sollten Sie Entrust Cloud anfordern.