SAML: Ein Client-Zertifikat beantragen

Bevor Sie beginnen

  • Sie benötigen die SAML-Zertifikatsantrags-URL.
    Falls Sie nicht über die URL verfügen oder sie verloren haben, wenden Sie sich an Ihren Administrator.
  • Sie müssen wissen, welches Client-Zertifikat Sie für den Auftrag benötigen (falls es mehr als eines gibt).
    Wenn Sie nicht sicher sind, wenden Sie sich an Ihren Administrator.
  • Ein Zertifikatsignierantrag (CSR)
    Ein CSR ist nicht erforderlich, um ein Client-Zertifikat zu erhalten. Möglicherweise erfordert jedoch die Firmenpolitik, dass Sie einen CSR mit Ihrer Bestellung einreichen. Falls Sie unsicher sind, wenden Sie sich an Ihren Administrator.
    Um sicher zu sein, muss die CSR 2048-Bit-Schlüssel verwenden. Siehe Erstellen eines CSR

Ein Client-Zertifikat beantragen

  1. Gehen Sie auf die Seite „Client-Zertifikate“

    Verwenden Sie die bereitgestellte SAML-Zertifikatsantrags-URL, um sich anzumelden.

  1. Ein Client-Zertifikat wählen

    Wählen Sie in der Dropdownliste Zertifikatstyp das Client-Zertifikat aus, das Sie bestellen möchten.

  1. Überprüfen der Zertifikatsdetails

    Stellen Sie im Abschnitt „Zertifikatsdetails“ sicher, dass die Daten korrekt sind (z. B. die E-Mail-Adresse).

Falls eine der Informationen falsch ist, brechen Sie ab, und wenden Sie sich an Ihren Manager.

  1. Auswählen einer Gültigkeitsdauer

    Wählen Sie in der Dropdownliste Gültigkeitsdauer, wie lange das Zertifikat gültig sein soll.

  1. Hinzufügen eines CSR (optional)

    1. Öffnen Sie Ihre CSR-Datei mit einem Texteditor.
    2. Ihr CSR muss die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.
    3. Fügen Sie den Text in das CSR-Feld ein.
  1. Zertifikatsantrag stellen

    Klicken Sie anschließend auf Zertifikat beantragen.

Wie geht es weiter?

Falls Sie Ihren Antrag ohne einen CSR eingereicht haben

Falls Ihre E-Mail-Adress-Domäne mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@example.com), sendet Ihnen DigiCert eine E-Mail mit einem Link für die Generierung Ihres Client-Zertifikats (Betreff: Erstellen Ihres DigiCert-"Client-Zertifikats").

Falls Ihre E-Mail-Adress-Domäne nicht mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@gmail.com), sendet DigiCert eine Validierungs-E-Mail mit einem Link, damit Sie beweisen können, dass Sie die E-Mail-Adresse kontrollieren. Sobald Sie die E-Mail-Adresse validiert haben, sendet Ihnen DigiCert eine E-Mail mit einem Link zur Generierung des Client-Zertifikats (Betreff: Erstellen Ihres DigiCert-"Client-Zertifikats").

Siehe SAML: Generieren des Client-Zertifikats.

Falls Sie Ihrem Antrag einen CSR beigefügt haben

Falls Sie Ihrem Antrag einen CSR beigefügt haben und Ihre E-Mail-Adress-Domäne mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@example.com), sendet Ihnen DigiCert eine E-Mail mit Ihrem Client-Zertifikat im Anhang.

Falls Sie Ihrem Antrag einen CSR beigefügt haben und Ihre E-Mail-Adress-Domäne nicht mit dem allgemeinen Namen auf dem Antrag identisch ist (Allgemeiner Name: example.com, E-Mail-Adresse: jane.doe@gmail.com), sendet Ihnen DigiCert eine Validierungs-E-Mail mit einem Link, damit Sie beweisen können, dass Sie die E-Mail-Adresse kontrollieren. Sobald Sie die E-Mail-Adresse validiert haben, sendet Ihnen DigiCert eine E-Mail mit Ihrem Client-Zertifikat im Anhang.