Neuausstellen von Client-Zertifikaten (Admin)

Bevor Sie beginnen

Befolgen Sie diese Anweisungen, um die folgenden Client-Zertifikatstypen erneut auszustellen:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Der Vorgang der Neuausstellung ist für alle Client-Zertifikatstypen in Ihrem CertCentral-Konto identisch:

  • Falls von Ihrer Organisation verlangt, erstellen Sie einen CSR (Certificate Signing Request).
  • Füllen Sie das Antragsformular für das Client-Zertifikat aus.
  • Warten Sie auf die Genehmigung.

Neuausstellung eines Premium-Client-Zertifikats

Die folgenden Anweisungen gelten für die Neuausstellung eines Premium-Zertifikats. Abweichungen für andere Client-Zertifikatstypen sind vermerkt.

  1. Falls von Ihrer Organisation verlangt, erstellen Sie Ihren CSR. Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).

Um sicher bleiben, benötigen Zertifikate einen 2048 Bit-Schlüssel.

  1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Aufträge.

  2. Suchen Sie auf der Seite „Aufträge“ das Premium-Client-Zertifikat erneut ausstellen müssen.

  3. Klicken Sie in der Spalte Auftrags-Nr., auf dem Zertifikat, das Sie erneut ausstellen möchten, auf Schnellansicht.

  4. Klicken Sie im Bereich „Auftragsdetails“ auf Zertifikat erneut ausstellen.

  5. Stellen Sie sicher, dass auf die Daten der Seite „Zertifikat für Auftrag erneut ausstellen“ unter Empfängerangaben korrekt sind.

    1. Empfängername (Allgemeiner Name)
      Geben Sie den Empfängernamen so ein, wie er auf dem Zertifikat erscheinen soll.

      Falls Sie einen CSR verwenden, geben Sie einen vollqualifizierten Domänennamen ein (z. B. www.beispiel.com).
    2. Empfänger-E-Mail
      Die E-Mail-Adresse wie sie auf dem Zertifikat erscheinen soll. Trennen Sie mehrere E-Mail-Adressen durch Kommas.

      Die erste E-Mail-Adresse wird verwendet, um den Empfänger per E-Mail zu benachrichtigen, dass er das Client-Zertifikat generieren kann.
    3. Falls Sie einen CSR verwenden um Ihr Zertifikat zu erstellen, laden Sie Ihren CSR hoch, oder fügen Sie ihn in das Feld Empfänger-CSR ein. Wir verwenden den in den CSR eingebetteten öffentlichen Schlüssel, um Ihr Client-Zertifikat zu erstellen. Alle anderen Felder im CSR werden ignoriert.

Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Wählen Sie in der Dropdownliste Signatur-Hash ein Signatur-Hash.

  2. Geben Sie im Feld Grund für die Neuausstellung einen Grund für die Neuausstellung des Zertifikats an.

  3. Klicken Sie auf Neuausstellung beantragen.

Wie geht es weiter?

Sie gelangen auf die Seite Auftrag-Nr. verwalten des Zertifikats. Dort können Sie den Status der E-Mail-Adressüberprüfungen einsehen.

An jede E-Mail-Adresse in der Zertifikatsanforderung wird per E-Mail ein Link gesendet, über den der Empfänger bestätigen kann, dass ihm die E-Mail-Adresse gehört. Falls der Zertifikatsempfänger eine Validierungs-E-Mail verliert, können Sie sie erneut senden. Siehe So senden Sie eine E-Mail zur E-Mail-Validierung für ein DigiCert "Client-Zertifikat" erneut.

Nachdem alle E-Mail-Adressen validiert wurden, wird an die erste E-Mail-Adresse auf der Liste eine E-Mail gesendet, über die der Empfänger das Client-Zertifikat erstellen kann.

Hinweis: Falls Sie einen CSR gesendet haben, wird das Client-Zertifikat an die letzte E-Mail angehängt.

Weitere Informationen zum Installieren des Client Zertifikats: (Windows) Importieren Ihres persönlichen ID-Zertifikats.