Verlängern von Client-Zertifikaten (Admin)

Bevor Sie beginnen

Diese Anweisungen beziehen sich auf die folgenden Client-Zertifikatstypen:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Das allgemeine Verfahren für die Ausstellung von Client-Zertifikaten:

  1. Falls erforderlich, erstellen Sie einen CSR (Certificate Signing Request).
  2. Füllen Sie das Antragsformular für das Client-Zertifikat aus.
  3. Warten Sie auf die Genehmigung.

Verlängern eines Client-Zertifikats

Die folgenden Anweisungen gelten für die Verlängerung eines Premium-Zertifikats. Abweichungen für andere Client-Zertifikatstypen sind vermerkt.

Benutzerdefinierte Felder, die Ihr Unternehmen/Ihre Organisation hinzugefügt hat, werden nicht dokumentiert.

  1. Falls erforderlich, erstellen Sie einen CSR.

    Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).

Anmerkung: Um sicher bleiben, benötigen Zertifikate einen 2048 Bit-Schlüssel.

  1. Klicken Sie in Ihrem CertCentral-Konto im Menü der Seitenleiste auf Zertifikate > Aufträge.

  2. Verwenden Sie auf der Seite Aufträge die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Erweiterte Suche anzeigen), und die Spaltenüberschriften, um das Premium-Client-Zertifikat zu finden, das Sie erneut ausstellen müssen.

  3. Klicken Sie auf Schnellansicht, in der Spalte Auftrags-Nr. für das Zertifikat, das Sie verlängern möchten.

  4. Klicken Sie im Bereich „Auftragsdetails“ auf Zertifikat verlängern.

  5. Auf der Seite Client-Zertifikat beantragen unter Zertifikatseinstellungen, geben Sie die Zertifikatsdaten für Ihre Verlängerung ein.

  1. Wählen Sie in der Dropdownliste Automatische Verlängerung (unter Auftragsoptionen) aus, wie oft das Zertifikat automatisch verlängert werden soll.

  2. Unter Zu beantragende(s) Zertifikat(e), geben Sie die Daten des Empfängers ein.

    1. Empfängername (Allgemeiner Name)
      Geben Sie den Namen des Empfängers so ein, wie er auf dem Client-Zertifikat erscheinen soll.

      Falls Sie einen CSR zum Erstellen eines eigenen Zertifikats verwenden, geben Sie den vollqualifizierten Domänennamen ein (z. B. www.beispiel.com).
    2. Empfänger-E-Mail
      Die E-Mail-Adresse wie sie auf dem Zertifikat erscheinen soll. Trennen Sie mehrere E-Mail-Adressen durch Kommas.

      Die erste E-Mail-Adresse wird verwendet, um den Empfänger per E-Mail zu benachrichtigen, dass er das Client-Zertifikat generieren kann.
    3. Falls Sie einen CSR verwenden um Ihr Zertifikat zu erstellen, laden Sie Ihren CSR hoch, oder fügen Sie ihn in das Feld Empfänger-CSR ein. Wir verwenden den in den CSR eingebetteten öffentlichen Schlüssel, um Ihr Client-Zertifikat zu erstellen. Alle anderen Felder im CSR werden ignoriert.

Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Um zusätzliche Client-Zertifikatsempfänger hinzuzufügen, klicken Sie auf Weiteres Zertifikat hinzufügen, und geben Sie die Empfängerdetails ein.

  1. Auswählen der Zahlungsinformationen

    • Falls Sie einen Vertrag haben, wird die Standardzahlungsweise Ihrem Vertrag entnommen.
    • Falls Sie keinen Vertrag haben, aktivieren Sie das Kontrollkästchen, um dieses Zertifikat von Ihrem Vertrag auszuschließen.

Anmerkung: Falls Sie Einzahlungen vornehmen müssen (auf den Link Einzahlung klicken), bevor Sie mit dem Zertifikatsauftrag fortfahren, wird Ihr Fortschritt nicht gespeichert.

  1. Lesen Sie die Zertifikatdienstleistungsvereinbarung, und aktivieren Sie die Option Ich stimme der obigen Zertifikatdienstleistungsvereinbarung zu.

  2. Klicken Sie auf Antrag stellen.

Wie geht es weiter?

Sie gelangen auf die Seite Auftrag-Nr. verwalten des Zertifikats. Dort können Sie den Status der E-Mail-Adressüberprüfungen einsehen.

An jede E-Mail-Adresse in der Zertifikatsanforderung wird per E-Mail ein Link gesendet, über den der Empfänger bestätigen kann, dass ihm die E-Mail-Adresse gehört. Falls der Zertifikatsempfänger eine Validierungs-E-Mail verliert, können Sie sie erneut senden. Siehe So senden Sie eine E-Mail zur E-Mail-Validierung für ein DigiCert" Client-Zertifikat" erneut.

Das Zertifikat sollte auf der Seite Aufträge (Zertifikate > Aufträge) mit dem Status Ausstehend aufgeführt sein.

Nachdem alle E-Mail-Adressen validiert wurden, wird an die erste E-Mail-Adresse auf der Liste ein Link gesendet, über den der Empfänger das Client-Zertifikat erstellen kann.

Anmerkung: Falls Sie einen CSR gesendet haben, wird das Client-Zertifikat an die letzte E-Mail angehängt.

Weitere Informationen zum Installieren des Client Zertifikats: (Windows) Importieren Ihres persönlichen ID-Zertifikats.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.