Infozentrum
IP-Adresse
Jedes SSL-Zertifikat benötigt eine bestimmte IP-Adresse, welche man zur Domain zuordnet, für welche das SSL-Zertifikat ausgestellt wird. Es ist nötig, auf Firewall und Router eine sichere Kommunikation über Port 443 zuzuordnen. Die IP-Adresse kann in der Laufzeit des SSL-Zertifikats geändert werden.
Öffentlicher Schlüssel
Der öffentlicher Schlüssel (TXT request, CSR) wird auf dem Server generiert, auf welchem Ihre Domain hostiert wird. Den TXT-Request können Sie vom Webverwalter (Webhostingfirma) Ihrer Webseiten oder direkt vom Serveradministrator erwerben. Nach der Serverart können Sie den CSR unter www.rapidssl.com erwerben.
| Beschreibung | Beispiel | |
|---|---|---|
| Common Name (CN) | Genauer Domainname | www.zoner.de |
| Organization Name | Firmenname - Domaininhaber | ZONER Software |
| Organizational unit | Niederlassung, Zweck | Internet |
| Country Code | Landcode | DE |
| State or Province | Staat | Deutschland |
| Locality | Ort, Provinz | Muenchen |
| Key Size | Bit-Tiefe | 2048 Bit |
Validierung des SSL-Zertifikats
Nachdem Sie ein SSL-Zertifikat bestellt haben, überprüft die Zertifizierungsstelle RapidSSL die im CSR angegebenen Informationen. Sobald der Validierungsvorgang abgeschlossen ist, wird das SSL-Zertifikat generiert und dem Kunden per E-Mail verschickt. Alle Informationen zum Validierungstyp bekommen Sie nach der Bestellung des SSL-Zertifikats.
Installation des SSL-Zertifikats
Sobald ein SSL-Zertifikat von CA RapidSSL validiert wird, wird das SSL-Zertifikat generiert und an die angegebene E-Mailadresse der technischen Person versendet.
Das SSL-Zertifikat wird auf dem Server installiert, auf welchem Ihre Domain hostiert und wo der öffentliche Schlüssel generiert wird. Das SSL-Zertifikat wird von Ihrem Serveradministrator oder Ihrer Webhostingfirma installiert.
Laufzeit des SSL-Zertifikats und seine Erneuerung
Die Laufzeit des SSL-Zertifikats beträgt 1 bis 4 Jahre. Es ist möglich, das SSL-Zertifikat nur für den gleichen Domainnamen auszustellen.
Sofern es notwendig ist, ist es möglich, das SSL-Zertifikat neu generieren zu lassen (z.B. aufgrund des Löschens des Privatschlüssels), es wird das sog. Reissue des SSL-Zertifikats durchgeführt. Die neue Generierung ist kostenlos, es ist aber notwendig, den CSR beizufügen, wo die gleichen Informationen angegeben wurden, welche in die ursprüngliche Bestellung des SSL-Zertifikats eingeschrieben wurden.
www.rapidssl.com
Offizielle Homepage der CA RapidSSL.
www.sslshopper.com/csr-decoder.html
Die Überprüfung des öffentlichen Schlüssels in den Webseiten dritter Personen.
www.claushc.dk/ssl
Die Möglichkeit, das SSL-Zertifikat in verschiedene Formate zu übertragen.
www.openssl.org
Die Webseiten mit OpenSSL, Programme, Anleitungen, Dokumente usw.
www.slproweb.com/products/Win32OpenSSL.html
Win32 OpenSSL - Gerät zum Generieren von privaten und öffentlichen Schlüsseln.