Skip to main content

SAML: Ein Client-Zertifikat beantragen

Bevor Sie beginnen

  • Sie benötigen die SAML-Zertifikatsantrags-URL.

    Falls Sie nicht über die URL verfügen oder sie verloren haben, wenden Sie sich an Ihren Administrator.

  • Sie müssen wissen, welches Client-Zertifikat Sie für den Auftrag benötigen (falls es mehr als eines gibt)

    Wenn Sie nicht sicher sind, wenden Sie sich an Ihren Administrator.

  • Eine Zertifikatsunterschriftsanforderung (CSR)

    Eine CSR ist nicht erforderlich, um ein Zertifikat zu erhalten. Möglicherweise erfordert jedoch die Firmenpolitik, dass Sie eine CSR mit Ihrem Auftrag einreichen. Wenn Sie über die Notwendigkeit einer CSR nicht sicher sind, wenden Sie sich an Ihren Administrator.

    Um sicher bleiben, benötigt die CSR einen 2048 Bit-Schlüssel. Siehe Erstellen einer CSR.

Ein Client-Zertifikat beantragen

  1. Gehen Sie auf die Seite „Client-Zertifikate“

    Verwenden Sie Ihren bereitgestellte SAML-Zertifikatsantrags-URL, um sich anzumelden.

  2. Ein Client-Zertifikat wählen

    Wählen Sie in der Dropdownliste Zertifikatstyp das Zertifikat aus, das Sie bestellen möchten.

  3. Überprüfen der Zertifikatsdetails

    Stellen Sie im Abschnitt Zertifikatsdetails sicher, dass die Daten korrekt sind (z. B. ob die E-Mail-Adresse richtig geschrieben ist).

    Wichtig

    Falls eine der Informationen falsch ist, brechen Sie ab, und wenden Sie sich an Ihren Manager.

  4. Auswählen einer Gültigkeitsdauer

    Wählen Sie in der Dropdownliste Gültigkeitsdauer, wie lange das Zertifikat gültig sein soll.

  5. Hinzufügen einer CSR (optional)

    1. Öffnen Sie Ihre CSR-Datei mit einem Texteditor.

    2. Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

    3. Fügen Sie den Text in das CSR-Feld ein.

  6. Zertifikatsantrag stellen

    Klicken Sie anschließend auf Zertifikat beantragen.

Wie geht es weiter?

Haben Sie Ihren Antrag ohne eine CSR eingereicht?

Falls Ihre E-Mail-Adress-Domäne mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@example.com), sendet Ihnen DigiCert eine E-Mail mit einem Link für die Generierung Ihres Client-Zertifikats (Betreff: Erstellen Ihres DigiCert-Client-Zertifikats).

Falls Ihre E-Mail-Adress-Domäne nicht mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@gmail.com), sendet DigiCert eine Validierungs-E-Mail mit einem Link, damit Sie beweisen können, dass Sie die E-Mail-Adresse kontrollieren. Sobald Sie die E-Mail-Adresse validiert haben, sendet Ihnen DigiCert eine E-Mail mit einem Link zur Generierung des Client-Zertifikats (Betreff: Erstellen Ihres DigiCert-Client-Zertifikats).

Siehe SAML: Ihr Client-Zertifikat generieren.

Haben Sie Ihrer Anfrage eine CSR beigefügt?

Falls Sie Ihrem Antrag eine CSR beigefügt haben und die Domäne Ihrer E-Mail-Adresse mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@example.com), sendet Ihnen DigiCert eine E-Mail mit Ihrem Client-Zertifikat im Anhang.

Falls Sie Ihrem Antrag eine CSR beigefügt haben und die Domäne Ihrer E-Mail-Adresse nicht mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@gmail.com), sendet Ihnen DigiCert eine Validierungs-E-Mail mit einem Link, damit Sie beweisen können, dass Sie die E-Mail-Adresse kontrollieren. Sobald Sie die E-Mail-Adresse validiert haben, sendet Ihnen DigiCert eine E-Mail mit Ihrem Client-Zertifikat im Anhang.