Ausstellen von Client-Zertifikaten (Admin)

Bevor Sie beginnen

Diese Anweisungen beziehen sich auf die folgenden Client-Zertifikatstypen:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Ausstellten eines Client-Zertifikats

Die folgenden Anweisungen gelten für die Verlängerung eines Premium-Zertifikats. Abweichungen für andere Client-Zertifikatstypen sind vermerkt.

  1. Falls von Ihrer Organisation verlangt, erstellen Sie Ihren CSR. Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).

Hinweis: Um sicher bleiben, benötigen Zertifikate einen 2048 Bit-Schlüssel.

  1. Ziehen Sie die Maus im Menü der Seitenleiste über Ein Zertifikat beantragen, und wählen Sie dann unter Client-Zertifikate, das Client-Zertifikat aus, das Sie bestellen möchten.

  1. Auf der Seite Client-Zertifikat beantragen unter Zertifikatseinstellungen, Geben Sie die Zertifikatsdetails ein.

  2. Unter Auftragsoptionen, in der Dropdownliste Automatische Verlängerung, wählen Sie, wie oft das Zertifikat automatisch verlängert werden soll.

  3. Unter Zu beantragende(s) Zertifikat(e), geben Sie die Empfängerdaten ein:

    1. Empfängername (Allgemeiner Name)
      Geben Sie den Namen des Empfängers so ein, wie er auf dem Client-Zertifikat erscheinen soll.

      Falls Sie einen CSR zum Erstellen eines eigenen Zertifikat verwenden, geben Sie den vollqualifizierten Domänennamen ein (z. B. www.beispiel.com).
    2. Empfänger-E-Mail
      Die E-Mail-Adresse wie sie auf dem Zertifikat erscheinen soll. Trennen Sie mehrere E-Mail-Adressen durch Kommas. Die erste E-Mail-Adresse wird verwendet, um den Empfänger per E-Mail zu benachrichtigen, dass er das Client-Zertifikat generieren kann.

  4. Falls Sie einen CSR verwenden um Ihr Zertifikat zu erstellen, laden Sie Ihren CSR hoch, oder fügen Sie ihn in das Feld Empfänger-CSR ein. Wir verwenden den in den CSR eingebetteten öffentlichen Schlüssel, um Ihr Client-Zertifikat zu erstellen. Alle anderen Felder im CSR werden ignoriert.

Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Um zusätzliche Client-Zertifikatsempfänger hinzuzufügen, klicken Sie auf den Link Weiteres Zertifikat hinzufügen, und geben Sie die Empfängerdetails ein.

  2. Auswählen der Zahlungsinformationen

    • Falls Sie einen Vertrag haben, wird die Standardzahlungsweise Ihrem Vertrag entnommen.
    • Falls Sie keinen Vertrag haben, aktivieren Sie das Kontrollkästchen, um dieses Zertifikat von Ihrem Vertrag auszuschließen.

Hinweis: Falls Sie Einzahlungen vornehmen müssen (auf den Link Einzahlung klicken), bevor Sie mit dem Zertifikatsauftrag fortfahren, wird Ihr Fortschritt nicht gespeichert.

  1. Lesen Sie die Zertifikatdienstleistungsvereinbarung, und aktivieren Sie die Option Ich stimme der obigen Zertifikatdienstleistungsvereinbarung zu.

  2. Klicken Sie auf Zertifikatsantrag stellen.

Wie geht es weiter?

Sie gelangen auf die Seite Auftrag-Nr. verwalten des Zertifikats. Dort können Sie den Status der E-Mail-Adressüberprüfungen einsehen.

An jede E-Mail-Adresse in der Zertifikatsanforderung wird per E-Mail ein Link gesendet, über den der Empfänger bestätigen kann, dass ihm die E-Mail-Adresse gehört. Falls der Zertifikatsempfänger eine Validierungs-E-Mail verliert, können Sie sie erneut senden. Siehe So senden Sie eine E-Mail zur E-Mail-Validierung für ein DigiCert "Client-Zertifikat" erneut.

Nachdem alle E-Mail-Adressen validiert wurden, wird an die erste E-Mail-Adresse auf der Liste ein Link gesendet, über den der Empfänger das Client-Zertifikat erstellen kann.

Hinweis: Falls Sie einen CSR gesendet haben, wird das Client-Zertifikat an die letzte E-Mail angehängt.

Weitere Informationen zum Installieren des Client Zertifikats: (Windows) Importieren Ihres persönlichen ID-Zertifikats.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.