SAML: Ein Client-Zertifikat beantragen

Bevor Sie beginnen

  • Sie benötigen die SAML-Zertifikatsantrags-URL.
    Falls Sie nicht über die URL verfügen oder sie verloren haben, wenden Sie sich an Ihren Administrator.
  • Sie müssen wissen, welches Client-Zertifikat Sie für den Auftrag benötigen (falls es mehr als eines gibt).
    Wenn Sie nicht sicher sind, wenden Sie sich an Ihren Administrator.
  • Ein Zertifikatsignierantrag (CSR)
    Ein CSR ist nicht erforderlich, um ein Client-Zertifikat zu erhalten. Möglicherweise erfordert jedoch die Firmenpolitik, dass Sie einen CSR mit Ihrer Bestellung einreichen. Falls Sie unsicher sind, wenden Sie sich an Ihren Administrator.
    Um sicher zu sein, muss die CSR 2048-Bit-Schlüssel verwenden. Siehe Erstellen eines CSR

Ein Client-Zertifikat beantragen

  1. Gehen Sie auf die Seite „Client-Zertifikate“

    Verwenden Sie die bereitgestellte SAML-Zertifikatsantrags-URL, um sich anzumelden.

  1. Ein Client-Zertifikat wählen

    Wählen Sie in der Dropdownliste Zertifikatstyp das Client-Zertifikat aus, das Sie bestellen möchten.

  1. Überprüfen der Zertifikatsdetails

    Stellen Sie im Abschnitt „Zertifikatsdetails“ sicher, dass die Daten korrekt sind (z. B. die E-Mail-Adresse).

Falls eine der Informationen falsch ist, brechen Sie ab, und wenden Sie sich an Ihren Manager.

  1. Auswählen einer Gültigkeitsdauer

    Wählen Sie in der Dropdownliste Gültigkeitsdauer, wie lange das Zertifikat gültig sein soll.

  1. Hinzufügen eines CSR (optional)

    1. Öffnen Sie Ihre CSR-Datei mit einem Texteditor.
    2. Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.
    3. Fügen Sie den Text in das CSR-Feld ein.

  1. Zertifikatsantrag stellen

    Klicken Sie anschließend auf Zertifikat beantragen.

Wie geht es weiter?

Falls Sie Ihren Antrag ohne einen CSR eingereicht haben

Falls Ihre E-Mail-Adress-Domäne mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@example.com), sendet Ihnen DigiCert eine E-Mail mit einem Link für die Generierung Ihres Client-Zertifikats (Betreff: Erstellen Ihres DigiCert-"Client-Zertifikats").

Falls Ihre E-Mail-Adress-Domäne nicht mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@gmail.com), sendet DigiCert eine Validierungs-E-Mail mit einem Link, damit Sie beweisen können, dass Sie die E-Mail-Adresse kontrollieren. Sobald Sie die E-Mail-Adresse validiert haben, sendet Ihnen DigiCert eine E-Mail mit einem Link zur Generierung des Client-Zertifikats (Betreff: Erstellen Ihres DigiCert-"Client-Zertifikats").

Siehe SAML: Generieren des Client-Zertifikats.

Falls Sie Ihrem Antrag einen CSR beigefügt haben

Falls Sie Ihrem Antrag einen CSR beigefügt haben und Ihre E-Mail-Adress-Domäne mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@example.com), sendet Ihnen DigiCert eine E-Mail mit Ihrem Client-Zertifikat im Anhang.

Falls Sie Ihrem Antrag einen CSR beigefügt haben und Ihre E-Mail-Adress-Domäne nicht mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@gmail.com), sendet Ihnen DigiCert eine Validierungs-E-Mail mit einem Link, damit Sie beweisen können, dass Sie die E-Mail-Adresse kontrollieren. Sobald Sie die E-Mail-Adresse validiert haben, sendet Ihnen DigiCert eine E-Mail mit Ihrem Client-Zertifikat im Anhang.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.