Verlängern von Client-Zertifikaten (Admin)

Bevor Sie beginnen

Diese Anweisungen beziehen sich auf die folgenden Client-Zertifikatstypen:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Das allgemeine Verfahren für die Ausstellung von Client-Zertifikaten:

  1. Falls erforderlich, erstellen Sie einen CSR (Certificate Signing Request).
  2. Füllen Sie das Antragsformular für das Client-Zertifikat aus.
  3. Warten Sie auf die Genehmigung.

Verlängern eines Client-Zertifikats

Die folgenden Anweisungen gelten für die Verlängerung eines Premium-Zertifikats. Abweichungen für andere Client-Zertifikatstypen sind vermerkt.

Benutzerdefinierte Felder, die Ihr Unternehmen/Ihre Organisation hinzugefügt hat, werden nicht dokumentiert.

  1. Falls erforderlich, erstellen Sie einen CSR.

    Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).

Hinweis: Um sicher bleiben, benötigen Zertifikate einen 2048 Bit-Schlüssel.

  1. Klicken Sie in Ihrem CertCentral-Konto auf der Seitenleiste auf Zertifikate > Aufträge.

  2. Verwenden Sie auf der Seite Aufträge die Dropdownlisten, das Suchfeld, die erweiterten Suchfunktionen (Erweiterte Suche anzeigen), und die Spaltenüberschriften, um das Premium-Client-Zertifikat zu finden, das Sie erneut ausstellen müssen.

  3. Klicken Sie in der Spalte Auftrags-Nr. für das Zertifikat, das Sie erneuern möchten, auf Schnellansicht.

  4. Klicken Sie im Bereich „Auftragsdetails“ auf Zertifikat verlängern.

  5. Geben Sie auf der Seite Clientzertifikat beantragen unter Zertifikatseinstellungen die Details des Zertifikats für Ihre Verlängerung ein.

  1. Wählen Sie in der Dropdownliste Automatische Verlängerung (unter Auftragsoptionen) aus, wie oft das Zertifikat automatisch verlängert werden soll.

  2. Geben Sie unter Zu beantragende(s) Zertifikat(e), die Empfängerdetails ein.

    1. Empfängername (Allgemeiner Name)
      Geben Sie den Namen des Empfängers so ein, wie er auf dem Client-Zertifikat erscheinen soll.

      Falls Sie einen CSR zum Erstellen eines eigenen Zertifikats verwenden, geben Sie den vollqualifizierten Domänennamen ein (z. B. www.beispiel.com).
    2. Empfänger-E-Mail
      Die E-Mail-Adresse wie sie auf dem Zertifikat erscheinen soll. Trennen Sie mehrere E-Mail-Adressen durch Kommas.

      Die erste E-Mail-Adresse wird verwendet, um den Empfänger per E-Mail zu benachrichtigen, dass er das Client-Zertifikat generieren kann.
    3. Falls Sie einen CSR verwenden um Ihr Zertifikat zu erstellen, laden Sie Ihren CSR hoch, oder fügen Sie ihn in das Feld Empfänger-CSR ein. Wir verwenden den in den CSR eingebetteten öffentlichen Schlüssel, um Ihr Client-Zertifikat zu erstellen. Alle anderen Felder im CSR werden ignoriert.

Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Um zusätzliche Client-Zertifikatsempfänger hinzuzufügen, klicken Sie auf Weiteres Zertifikat hinzufügen, und geben Sie die Empfängerdetails ein.

  1. Auswählen der Zahlungsinformationen

    • Falls Sie einen Vertrag haben, wird die Standardzahlungsweise Ihrem Vertrag entnommen.
    • Falls Sie keinen Vertrag haben, aktivieren Sie das Kontrollkästchen, um dieses Zertifikat von Ihrem Vertrag auszuschließen.

Hinweis: Falls Sie Einzahlungen vornehmen müssen (auf den Link Einzahlung klicken), bevor Sie mit dem Zertifikatsauftrag fortfahren, wird Ihr Fortschritt nicht gespeichert.

  1. Lesen Sie die Zertifikatdienstleistungsvereinbarung, und aktivieren Sie die Option Ich stimme der obigen Zertifikatdienstleistungsvereinbarung zu.

  2. Klicken Sie auf Antrag stellen.

Wie geht es weiter?

Sie gelangen auf die Seite Auftrag-Nr. verwalten des Zertifikats. Dort können Sie den Status der E-Mail-Adressüberprüfungen einsehen.

An jede E-Mail-Adresse in der Zertifikatsanforderung wird per E-Mail ein Link gesendet, über den der Empfänger bestätigen kann, dass ihm die E-Mail-Adresse gehört. Falls der Zertifikatsempfänger eine Validierungs-E-Mail verliert, können Sie sie erneut senden. Siehe So senden Sie eine E-Mail zur E-Mail-Validierung für ein DigiCert "Client-Zertifikat" erneut.

Das Zertifikat sollte auf der Seite Aufträge (Zertifikate > Aufträge) mit dem Status Ausstehend aufgeführt sein.

Nachdem alle E-Mail-Adressen validiert wurden, wird an die erste E-Mail-Adresse auf der Liste ein Link gesendet, über den der Empfänger das Client-Zertifikat erstellen kann.

Hinweis: Falls Sie einen CSR gesendet haben, wird das Client-Zertifikat an die letzte E-Mail angehängt.

Weitere Informationen zum Installieren des Client Zertifikats: (Windows) Importieren Ihres persönlichen ID-Zertifikats.