Ausstellen von Client-Zertifikaten (Admin)

Bevor Sie beginnen

Diese Anweisungen beziehen sich auf die folgenden Client-Zertifikatstypen:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Ausstellten eines Client-Zertifikats

Die folgenden Anweisungen gelten für die Verlängerung eines Premium-Zertifikats. Abweichungen für andere Client-Zertifikatstypen sind vermerkt.

  1. Falls von Ihrer Organisation verlangt, erstellen Sie Ihren CSR. Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).

Hinweis: Um sicher bleiben, benötigen Zertifikate einen 2048 Bit-Schlüssel.

  1. Bewegen Sie den Mauszeiger in der Seitenleiste über Ein Zertifikat anfordern, und wählen Sie dann unter Client-Zertifikate, das Client-Zertifikat aus, das Sie bestellen möchten.

  1. Geben Sie auf der Seite Clientzertifikat beantragen unter Zertifikatseinstellungen, die Details des Zertifikats ein.

  2. Wählen Sie unter Auftragsoptionen, in der Dropdownliste Automatische Verlängerung, wie oft das Zertifikat automatisch verlängert werden soll.

  3. Geben Sie unter Zu beantragende(s) Zertifikat(e), die Empfängerdetails ein:

    1. Empfängername (Allgemeiner Name)
      Geben Sie den Namen des Empfängers so ein, wie er auf dem Client-Zertifikat erscheinen soll.

      Falls Sie einen CSR zum Erstellen eines eigenen Zertifikat verwenden, geben Sie den vollqualifizierten Domänennamen ein (z. B. www.beispiel.com).
    2. Empfänger-E-Mail
      Die E-Mail-Adresse wie sie auf dem Zertifikat erscheinen soll. Trennen Sie mehrere E-Mail-Adressen durch Kommas. Die erste E-Mail-Adresse wird verwendet, um den Empfänger per E-Mail zu benachrichtigen, dass er das Client-Zertifikat generieren kann.
  4. Falls Sie einen CSR verwenden um Ihr Zertifikat zu erstellen, laden Sie Ihren CSR hoch, oder fügen Sie ihn in das Feld Empfänger-CSR ein. Wir verwenden den in den CSR eingebetteten öffentlichen Schlüssel, um Ihr Client-Zertifikat zu erstellen. Alle anderen Felder im CSR werden ignoriert.

Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Um zusätzliche Client-Zertifikatsempfänger hinzuzufügen, klicken Sie auf den Link Weiteres Zertifikat hinzufügen, und geben Sie die Empfängerdetails ein.

  2. Auswählen der Zahlungsinformationen

    • Falls Sie einen Vertrag haben, wird die Standardzahlungsweise Ihrem Vertrag entnommen.
    • Falls Sie keinen Vertrag haben, aktivieren Sie das Kontrollkästchen, um dieses Zertifikat von Ihrem Vertrag auszuschließen.

Hinweis: Falls Sie Einzahlungen vornehmen müssen (auf den Link Einzahlung klicken), bevor Sie mit dem Zertifikatsauftrag fortfahren, wird Ihr Fortschritt nicht gespeichert.

  1. Lesen Sie die Zertifikatdienstleistungsvereinbarung, und aktivieren Sie die Option Ich stimme der obigen Zertifikatdienstleistungsvereinbarung zu.

  2. Klicken Sie auf Zertifikatsantrag stellen.

Wie geht es weiter?

Sie gelangen auf die Seite Auftrag-Nr. verwalten des Zertifikats. Dort können Sie den Status der E-Mail-Adressüberprüfungen einsehen.

An jede E-Mail-Adresse in der Zertifikatsanforderung wird per E-Mail ein Link gesendet, über den der Empfänger bestätigen kann, dass ihm die E-Mail-Adresse gehört. Falls der Zertifikatsempfänger eine Validierungs-E-Mail verliert, können Sie sie erneut senden. Siehe So senden Sie eine E-Mail zur E-Mail-Validierung für ein DigiCert "Client-Zertifikat" erneut.

Nachdem alle E-Mail-Adressen validiert wurden, wird an die erste E-Mail-Adresse auf der Liste ein Link gesendet, über den der Empfänger das Client-Zertifikat erstellen kann.

Hinweis: Falls Sie einen CSR gesendet haben, wird das Client-Zertifikat an die letzte E-Mail angehängt.

Weitere Informationen zum Installieren des Client Zertifikats: (Windows) Importieren Ihres persönlichen ID-Zertifikats.