Der erste Schritt auf dem Weg zu einem eigenen SSL-Zertifikat ist das Erstellen eines Certificate Signing Request (CSR genannt). Die Erstellung dieses CSR ist abhängig von der Software die Sie auf Ihre Server einsetzen. Bitte lesen Sie alle Punkte sorgfältig durch um einen reibungslosen Bestellprozess zu ermöglichen.
Die Firma COMODO unterhält dazu eine Liste mit Anleitungen zu gängigen Server und wie Sie einen CSR erstellen.
Wichtige Punkte für die Erstellung eines CSR
- Common Name field - Im Common Name field (Allgemeine Namenfeld) sollte der vollständigen Domänenamen (FQDN) oder die Webadresse eingetragen sein für den Sie Ihr Zertifikat planen.
z.B. ein Bereich Ihrer Webseite in dem Sie wünschen, dass sich Ihre Kunden via SSL verbinden. Beispielsweise ist ein SSL-Zertifikat ausgestellt für domainnamen.ch nicht gültig für secure.domainnamen.ch. Wenn die zu verwendete Webadresse secure.domainnamen.ch sein sollte, stellen Sie sicher, dass das Common name field des CSR mit secure.domainnamen.ch übermittelt wird. - Schlüssellänge - Der Zertifikatsrequest (CSR) muss auf eine Bit-Schlüssellänge von 2048 ausgestellt sein. Schlüssel mit weniger als 2048 Bit werden nicht akzeptiert.
Vorgaben für die Validierung eines SSL-Zertifikates
Validierungsprozess bei einem domainvalidierten Zertifikat
Bei der Validierung eines domainvalidierten Zertifikates sendet Ihnen der Aussteller des Zertifikates eine Email mit einem Validierungschlüssel, in der Sie bestätigen, dass die Bestellung von Ihnen ausgelöst wurde.
Für die Validierung sind NUR folgende Emailadressen möglich und MÜSSEN im direkten Zusammenhang mit der Domain stehen, für die Sie das SSL-Zertifikat bestellen.
Gültige Emailadressen:
- admin@IHRDOMAINNAME
- administrator@IHRDOMAINNAME
- hostmaster@IHRDOMAINNAME
- postmaster@IHRDOMAINNAME
z.B. wenn Sie ein SSL-Zertifikat für test.ch bestellen müssen Sie eine Emailadresse admin@test.ch eingerichtet haben.
Bitte stellen Sie sicher, dass Ihr Emailkonto, während der gesamten Zeit der Bestellung erreichbar ist.
Validierungsprozess bei einem dokumentenvalidierten Zertifikat
Zur Validierung des zu bestellenden Zertifikates wird für die Verifizierung der Angaben Unterlagen Ihres Unternehmens (HR-Auszug) oder bei Privatpersonen eine Kopie des Personalausweises benötigt. Zusätzlich auch Dokumente wie Strom, Telefon oder Wasser. Stellen Sie auch sicher, dass die Angaben Ihres WHOIS-Eintrag Ihrer Domain korrekt sind.
Telefonische Validierung - Die Aussteller von SSL-Zertifikaten sind dazu übergegangen, den Validierungsprozess auch telefonisch durchzuführen. Da die meisten Unternehmen im englisch sprachigen Raum angesiedelt sind, wird der Anruf vermutlich in englischer Sprache erfolgen.