Anweisungen für die Schlüssel- und CSR-Erzeugung

General Information ID:    INFO1108
Version:    2.0
Published:    05/06/2009
Updated:    05/07/2010

Description

Wichtig! Falls Sie ein EV-Zertifikat erwerben, überprüfen Sie bitte die folgende Lösung, bevor Sie mit dem Anmeldungsprozess beginnen: SO11324

A
Apache-SSL und Apache ModSSL
Apache auf MAC OS X 
B
BEA Weblogic 
C
Citrix Secure Gateway 1.0
Citrix Secure Gateway 1.1
CNT Web Integrator
Cobalt Raq
Covalent Server Products

I
IBM ICSS
IBM HTTP
Infinite InterChange
Infinite WebMail
Innosoft PMDF-TLS
iPlanet 4.x
iPlanet 6.x
IFactory Commerce Builder

J
Java Web Server
Jetty Java HTTP Servlet Web Server

L
Lotus Domino Go
Lotus Notes Domino

M
Marimba
Microsoft IIS 4
Microsoft IIS 5
Microsoft IIS 6
Microsoft IIS 7

N
Netscape Commerce
Netscape Enterprise 3.x

O
Oracle Wallet Manager
Oracle Web Server (OAS 4.0.8)
Orion Web Server
O'Reilly Website Professional

P
Plesk 8
PowerWeb Servers

Q
Qpopper
Quid Pro Quo Secure

R
Raven SSL
Raven SSL CTL Interface
RedHat Linux
Roxen

S
Sambar
Silverstream
Stronghold
SSLeay-basierte Server
SyBase EAServer

T
Tenon WebTen
Tomcat

W
WebSite Professional 2.x
4D WebSTAR Server Suite/SSL
WSFTP FTP Anwendung

Z
Zeus

Bevor Sie beginnen

Bevor Sie den Prozess für den Erhalt eines Zertifikates beginnen, müssen Sie einen privaten Schlüssel und eine CSR auf dem Webserver erzeugen. Eine CSR besteht einfach aus einem öffentlichen Schlüssel, den Sie auf Ihrem Webserver generieren, und der die computerspezifischen Informationen über Ihren Webserver und Ihre Organisation überprüft, sobald Sie ein Zertifikat von Thawte anfordern. Digitale IDs nutzen die Technologie der sogenannten Public Key Cryptography, die öffentliche und private Schlüsseldateien einsetzt.

Der öffentliche Schlüssel, auch bekannt als Certificate Signing Request (CSR), ist der an Thawte gesendete Schlüssel. Der private Schlüssel verbleibt auf dem Server und sollte nie weiter gegeben werden. Thawte kann nicht auf Ihren öffentlichen Schlüssel zugreifen. Dieser wird lokal auf Ihrem Server erzeugt und wird nicht an Thawte übertragen. Die Integrität Ihrer digitalen ID ist abhängig von Ihrem privaten Schlüssel, der sich exklusiv in Ihrem Kontrollbereich befindet.

Eine CSR kann nicht ohne das Erzeugen eines privaten Schlüssels erzeugt werden, weder kann der private Schlüssel ohne die Erzeugung einer CSR-Datei erzeugt werden. Mit bestimmten Webserverplattformen, wie z. B. Mircrosoft IIS, werden beide gleichzeitig über den Assistenten auf dem Webserver erzeugt. Typischerweise werden Sie zur Eingabe der folgenden Informationen über Ihre Organisation aufgefordert, damit der private Schlüssel und die CSR auf Ihrem Webserver erzeugt werden können.

  • Name der Organisation (z.B. "Meine Firma GmbH")
  • Organisationseinheit (z.B. "Meine Abteilung")
  • Ländercode (z.B. DE)
  • Bundesland oder Provinz (z.B. "Nordrhein-Westfalen")
  • Ort (z.B. "Köln")
  • Common Name (z.B. "www.domain.de")

Wichtiger Hinweis: Bevor Sie den Prozess für den Erhalt eines Zertifikates beginnen, müssen Sie einen privaten Schlüssel und eine CSR auf dem Webserver erzeugen. Der Begriff "Common Name" ist ein X.509-Begriff für den Namen, der das Zertifikat eindeutig benennt und es mit Ihrer Website verbindet. Im Fall von SSL-Webserverzertifikaten geben Sie Ihren exakten Host- und Domainnamen ein, die Sie schützen möchten. Das könnte auch der Root-Server oder Intranetname Ihrer Organisation sein.

Hinweis: Im Interesse besserer Sicherheit und für das Schaffen größeren Vertrauens haben wir uns dazu entschlossen, 1024-Bit-Schlüssel als Minimum für das Ausstellen digitaler Thawte-Zertifikate zu verwenden.

Beispiel:  Wenn Sie www.mydomain.com schützen möchten, müssen Sie den exakten Host (www) und Domainnamen in diesem Feld eingeben. Wenn Sie mydomain.com eingeben, wird das an Sie ausgestellte Zertifikat nur auf diesem exakten Domainnamen fehlerfrei funktionieren. Falls Sie oder ein Benutzer auf den Domainnamen mit www.mydomain.com zugreifen, kommt es zu einer Fehlemeldung.

Der Begriff "Common Name" ist ein X.509-Begriff für den Namen, der das Zertifikat eindeutig benennt und es mit Ihrer Website verbindet. Im Fall von SSL-Webserverzertifikaten geben Sie Ihren exakten Host- und Domainnamen ein, die Sie schützen möchten. Das könnte auch der Root-Server oder Intranetname Ihrer Organisation sein.

Hinweis bezüglich Zertifikatserneuerungen: Im Normalfall müssen vor der Erneuerung eines Zertifikats auf dem Server ein neues Schlüssel/CSR-Paar erzeugt werden, der Schlüssel muss dann gesichert und die neu erzeugte CSR muss über den Erneuerungsvorgang übertragen werden.  Wenn Sie aber ein Zertifikat für eine der Serversoftwareplattformen erneuern, die in der folgenden Knowledge Base-Lösung aufgeführt sind, müssen Sie keine neue oder erneuerte CSR einsenden, um Ihr Zertifikat zu erneuern. Es wird einfach Ihre alte CSR für die Erneuerung des Zertifikats verwendet. Das bedeutet, dass das Erneuerungszertifikat, einmal ausgestellt, nur mit der privaten Schlüsseldatei funktioniert, die ursprünglich für die Erzeugung der CSR verwendet und an Thawte übermittel wurde.

Für eine Anzeige der Liste mit den Serversoftwareplattformen mit neusignierbaren CSRs über das Thawte Erneuerungssystem, siehe KB-Lösung:SO157

Knowledge Center


Search Tips