Beantragen eines Zertifikates
1. Schritt: Erzeugen des ZertifikatesErstmal muß ein Zertifikat erstellt werden. Entweder dies wird durch den Antragsteller erledigt oder net-lab übernimmt dies für Sie. Zu beachten ist, dass es zu einem Zertifikat immer einen privaten Schlüssel gibt, den nur der Zertigikatsinhaber kennen sollte. Wenn net-lab die Zertifikatserstellung ünernimmt, dann ist der private key naturgemäß auch net-lab bekannt. Wir garantieren in diesem Fall absolute Vertraulichkeit.
2. Schritt: Zusammenstellen der DokumentationHierbei geht es darum, dem Trustcenter die Seriosität der im Zertifikat enthaltenen Adresse nachzuweisen.
Nachzuweisen ist:
- Rechte am der betroffenen Domain: Dies geht in der Regel durch einen Ausdruck der whois-Daten im jeweiligen NIC (De-NIC, InterNIC etc)
- HRB-Auszug, Gewerbeschein oder Ähnliches. Bei Privatleuten: Personalausweis
- Weiterhin ein Anschreiben mit "Briefkopf", auf dem wir beauftragt werden, ein Zertifikat fuer die betroffene Domain auszustellen
- Eventuell weitere Dokumente (Marken etc., normalerweise aber nicht notwendig)
Grundsätzlich gilt: "Be descriptive"
Senden Sie uns die Dokumente als Scans (Attachments), Fax oder Post.
3. Schritt: Übermitteln des Certificate Signing RequestsDies geschieht entweder via E-Mail an uns oder via Web-Interface (Freischaltung auf Anfrage).
Bei der Übermittlung des CSR müssen -ähnlich wie bei einer Domain- Owner, Admin-C und Tech-C angegeben werden. Sollten Sie uns das CSR via E-Mail senden, vergessen Sie bitte nicht, jeweils auch E-Mails und Telefon- und Faxnummern anzugeben.
Wenn das Trustcenter die Doku erhalten und geprüft hat, wird der digital unterschriebene CSR via E-Mail an Owner und Admin-C gesendet. Es ist also besonders wichtig, dass die E-Mail Adressen korrekt sind und die Empfämger über den Vorgang bescheid wissen. Diese Certs werden u.U. von Spamfiltern geschluckt oder der Empfänger hält die E-Mail für "komisch" und löscht diese. Der Begleittext der E-Mail is in Englisch, da er direkt vom Trustcenter kommt.
4. Installation des ZertifikatesWenn der https-Webserver bei uns betrieben wird, installieren wir das Zertifikat. Wenn es auf anderen Server installiert werden soll, stehen wir gerne beratend zur Seite.
Wichtiger Hinweis:
Beachten Sie bitte, daß zum Betrieb eines SSL-Cert eine *eigene* IP-Nummer benötigen. Aus technischen Gründen wird eine SSL-Verbindung vor dem eigentlichen http-Request aufgebaut (zusammen heisst das dann "https"), was zur Folge hat, dass https immer IP-gebunden ist. Wenn unter dieser IP mehrere Webs gehostet werden (virtueller Server), dann kann nur einer das Cert für sich nutzen, bzw. alle das gleiche Cert. Bowser prangen beim Aufruf von Websites auf ärgste an, wenn das Cert nicht genau für den Domainnamen ausgestellt wurde. Es bleibt also nur übrig, unter einer IP nur ein SSL-Cert zu betreiben, um Besucher der Sites nicht zu verunsichern (-> Pop-Up Warnungen des Browsers, Sicherheitshinweise)
|
|
|