Sie befinden sich hier:

GlobalSign® SSL-Zertifikate

Verkauf kontaktieren

SSL-Infozentrum

So beantragen Sie ein SSL-Zertifikat von GlobalSign


Schritt Eins: Wählen Sie ein SSL-Produkt, der zu Ihren Bedürfnissen passt >
Schritt Zwei: Erstellen Sie eine Zertifikatsanforderung (CSR) >
Schritt Drei: Es ist Zeit für die Überprüfung >
Schritt Vier: Installieren Sie Ihr Zertifikat >

Schritt Fünf: Installieren Sie Ihr Secure Site Seal >

Schritt Eins: Wählen Sie ein SSL-Produkt, das zu Ihren Bedürfnissen passt


ExtendedSSL - Extended Validation (EV)-Zertifikate

Überprüfungsanforderungen:
Der Ausstellungsprozess von EV-Zertifikaten ist in den EV Richtlinien genau festgelegt, die 2007 formell durch das CA/Browser Forum ratifiziert wurden. Diese legen spezifisch alle Schritte fest, die durch eine Zertifizierungsstelle (CA) vor der Ausgabe eines Zertifikats durchgeführt werden müssen. Dazu gehören:

- Überprüfung der gesetzlichen, materiellen und betrieblichen Existenz der Einheit
- Überprüfung der Übereinstimmung der Einheit mit amtlichen Einträgen
- Überprüfung, ob die Einheit das exklusive Recht besitzt, die im EV-Zertifikat angegebene Domain zu verwenden
- Überprüfung, ob die Einheit die Ausstellung des EV-Zertifikats richtig autorisiert hat

Ideale Anwendungen:
Wenn die höchste Stufe der Identitätsversicherung, des sichtbaren Vertrauens und der Verschlüsselungsstufe benötigt wird, zum Beispiel:

- Für eingetragene Organisationen und Unternehmen
- Alle Marken, die für Phishing-Angriffe anfällig sind und die sich gegen Nachahmer-Webseiten schützen möchten
- Alle Marken, die “gleiche Wettbewerbsbedingungen” wie bekannte Marken haben möchten
- Alle anderen hochwertigen Online-Dienste

Und alle Standardanwendungen:
Kreditkartentransaktionen, Systemanmeldungen, Webserver, Webformulare, geschützte Bereiche, Webmail, Outlook Web Access, Exchange, Office Communications Server, Arbeitsablauf- und Virtualisierungsanwendungen wie Citrix Delivery-Plattformen, Cloud-basierte Rechnerplattformen, E-Mail-Client zu E-Mail-Server, Dateiübertragung und sicheres FTP, interne Netzwerke, Extranets und Datenbank, SSL VPNs

OrganisationSSL – Organisation Validation (OV)-Zertifikate

Überprüfungsanforderungen & Ausstellungsgeschwindiglkeit:
OV-Überprüfung dauert normalerweise 1-2 Arbeitstage und umfasst:

- Überprüfung der gesetzlichen Existenz der Einheit
- Überprüfung, ob die Identität der Einheit mit Fremdeinträgen übereinstimmt
- Überprüfung, ob die Einheit das Recht besitzt, die im Zertifikat angegebene Domain zu verwenden

Ideale Anwendungen:
Wenn Identitätssicherung und größeres Vertrauen ebenso wichtig sind wie Verschlüsselung:

- Für eingetragene Unternehmen und Organisationen

Und alle Standardanwendungen:
Kreditkartentransaktionen, Systemanmeldungen, Webserver, Webformulare, geschützte Bereiche, Webmail, Outlook Web Access, Exchange, Office Communications Server, Arbeitsablauf- und Virtualisierungsanwendungen wie Citrix Delivery-Plattformen, Cloud-basierte Rechnerplattformen, E-Mail-Client zu E-Mail-Server, Dateiübertragung und sicheres FTP, interne Netzwerke, Extranets und Datenbank, SSL VPNs

DomainSSL – Domain Validation-Zertifikate

Überprüfungsanforderungen & Ausstellungsgeschwindiglkeit:
DV-Überprüfung ist schnell und erfordert keinen Unternehmenspapierkram. Nur die Domain Control wird überprüft:

- Verifizierung, ob der Antragsteller das Recht besitzt, die im Zertifikat angegebene Domain zu verwenden

Ideale Anwendungen:
Wenn eine Verschlüsselung ausreicht. Zum Beispiel:

- Wenn der Antragsteller keine gesetzlich eingetragene Einheit ist
- Wenn das SSL schnell benötigt wird und die Unternehmensunterlagen nicht verfügbar oder zugänglich sind
- E-Commerce von geringem Wert oder mit geringem Umfang

Und alle Standardanwendungen:
Kreditkartentransaktionen, Systemanmeldungen, Webserver, Webformulare, geschützte Bereiche, Webmail, Outlook Web Access, Exchange, Office Communications Server, Arbeitsablauf- und Virtualisierungsanwendungen wie Citrix Delivery-Plattformen, Cloud-basierte Rechnerplattformen, E-Mail-Client zu E-Mail-Server, Dateiübertragung und sicheres FTP, interne Netzwerke, Extranets und Datenbank, SSL VPNs

 

Schritt Zwei: Erstellen Sie eine Zertifikatsanforderung (Certificate Signing Request (CSR))

Eine Zertifikatsanforderung (gewöhnlich mit CSR bezeichnet), ist eine Datei mit verschlüsseltem Textblock, die auf einem Webserver erzeugt wurde, auf dem das SSL-Zertifikat installiert wird - der Server, der den Domain-Namen hosted oder der im Zertifikat enthaltene Hostname. Die CSR enthält Informationen, die im Zertifikat enthalten sind, normalerweise Organisationsname, Common Name (Domain-Name), Standort und Land. 

Die CSR wird während des Zertifikatantragsprozesses an die Zertifizierungsstelle (GlobalSign) weitergeleitet, analysiert und die darin enthaltenen Informationen werden in Übereinstimmung mit dem Zertifikatstyp überprüft, der beantragt wird. Während der Server die CSR erstellt, wird auch ein privater Schlüssel erstellt. Dieser wird kryptographisch mit der CSR (und folglich dem ausgestellten Zertifikat) "verheiratet". Dies bedeutet, dass, wenn der private Schlüssel (private key) vor der Installation des Zertifikates verloren geht, muss eine neue CSR erstellt werden.

Beispiel-CSR und wie es aussieht:

Zertifikatsanforderung

Alternativen zum Erstellen Ihrer eigenen CSR –
GlobalSigns einzigartiges AutoCSR-Feature

AutoCSR ist eine einzigartige Innovation von GlobalSign, die entwickelt wurde, um das Antragsverfahren für DomainSSL und OrganizationSSL zu beschleunigen. Die Certificate Signing Request (CSR)-Generierung bleibt eines der ständigen Problembereiche denen sich Kunden gegenübersehen, die ihren Server sichern möchten. Häufig sind Kunden mit der CSR-Erstellung nicht vertraut oder machen zeitraubende Fehler.

Mit AutoCSR muss der Kunde die CSR nicht auf dem Webserver erstellen. Stattdessen erstellt GlobalSign die CSR sicher während des Zertifikatantragsverfahrens, anstatt die CSR-Datei anzufordern. AutoCSR bedeutet auch, dass Sie das SSL-Zertifikat nicht auf demselben Computer installieren müssen, der während des Online-SSL-Antragsverfahrens verwendet wurde.
Momentan kann die GlobalSign AutoCSR-Option bei der Beantragung von DomainSSL-Zertifikaten und OrganizationSSL-Zertifikaten eingesetzt werden.

AutoCSR bei DomainSSL-Zertifikaten
AutoCSR bei OrganizationSSL-Zertifikaten

 

Schritt Drei: Es ist Zeit für die Überprüfung

Die Überprüfungsarbeiten unterscheiden sich, je nach beantragtem Zertifikatstyp. Da GlobalSign seine SSL-Produkte, auf Basis der Überprüfungsstufen, in drei Stufen eingeteilt hat, ist es immer eindeutig, welche Überprüfungsprozesse und Identitätsinformationen erforderlich sind, um ein Zertifikat auszustellen.

Extended Validation erfordert, dass Sie den gesetzlichen, materiellen und betrieblichen Status der Organisation nachweisen, dass Sie die exklusiven Rechte besitzen, die im EV-Antrag angegebene Domain zu verwenden und dass die zu überprüfende Einheit den EV-Antrag richtig autorisiert hat. Das Überprüfungspersonal von GlobalSign wird Sie und Ihre Organisation durch den Überprüfungsprozess führen und die typischen Firmenunterlagen genau angeben, die erforderlich sein werden. Sobald die Überprüfung abgeschlossen ist, wird das Zertifikat ausgestellt.

Organisation Validation erfordert, dass Sie den gesetzlichen Status Ihrer Organisation nachweisen, dass Sie Rechte besitzen, die im Antrag angegebene Domain zu verwenden. Das Überprüfungspersonal von GlobalSign wird Sie und Ihre Organisation durch den Überprüfungsprozess führen und die typischen Firmenunterlagen genau angeben, die erforderlich sind. Sobald die Überprüfung abgeschlossen ist, wird das Zertifikat ausgestellt.

Domain Validation erfordert, dass Sie das Recht besitzen, die im Antrag angegebene Domain zu verwenden. Eine automatisierte Domain Control-Prüfung wird für alle Anträge durchgeführt, normalerweise mit einer "Apporver-E-Mail", die an den Eigentümer der Domain (wie z.B. der Kontakt, der mit der Domain in der WHOIS Datenbank verbunden ist) oder an eine gespeicherte E-Mail-Adresse, die mit der Domain Control verbunden ist, wie z.B. admin@domain.com oder webmaster@domain.com, geschickt wird. Sobald die automatisierte Genehmigung abgeschlossen ist, wird das Zertifikat ausgestellt

 

Schritt Vier: Installieren Sie Ihr Zertifikat

Sobald das Zertifikat ausgestellt wurde, muss es auf dem Server installiert werden. Die Installation ist gewöhnlich einfach, aber die Installationsmethode ist von Server-Software zu Server-Software unterschiedlich. Die vollständigen Anleitungen für alle Server finden Sie unter http://www.globalsign.com/support/installcert.php

 

Schritt Fünf: Installieren Sie Ihr Secure Site Seal

Die letzte Stufe vor der Benutzung von SSL ist die Installation des vertrauenssteigernden Secure Site Seals. Sie können das SSL Secure Site Seal leicht durch Einfügen eines einfachen Scripts in Ihre Webseiten installieren. Wir empfehlen, dass Sie das Secure Site Seal in alle Seiten einfügen, die von Ihrem GlobalSign SSL-Zertifikat gesichert werden. Für Ihre Bequemlichkeit können Sie verschiedene Größen und Dateitypen (statische gif-Bilder oder animierte Seals) auswählen. GlobalSign SSL-Kunden können den Secure Site Seal-Code über http://www.globalsign.com/support/ssl-site-seal.html erhalten.

Secure Site Seal

SSL-Informationszentrum

Unternehmen die GlobalSign vertrauen

Skype
Mehr anzeigen...