Home | Produkte | Reseller | Support | Order | Suche
CreativeNet Service - Leistung mit dem Plus an Service     virtual Server Add on Help  

Beantragung eines digitalen Zertifikates von VeriSign oder Thawte
Ein digitales Zerifikat ist ein Dokument, welches Sie als Eigentümer Ihrer Webseite und legitmierten Empfänger von Transaktionen über das Internet ausweist.

Wenn Sie einen Secure Server (httpsd) bzw. SSL-Verschlüsselung für Ihren Webserver bestellen, so werden die Informationen des Zertifikates auf Seiten des Servers hinterlegt. Das Zertifikat enthält sowohl Daten über den Eigentümer des Zertifikates als auch Angaben über die ausstellende Zertifizierungsstelle. Zwei der wohl bekanntesten Zertifizierungsstellen sind Thawte und VeriSign. Dadurch, daß das Zerifikat im Programmcode des Servers hinterlegt wird, ist es möglich nur ein Zertifikat pro virtuellem Server zu bertreiben. Somit müssen sich alle Subhosts eines virtuellen Servers ein Zertifikat teilen.

 Thawte Stamp
VeriSign Logo

Wenn Sie einen alten Browser der 3.x Generation -Netscape 3.0 oder MSIE 3.0-benutzen, haben die im Browser "ab Werk" integrierten Zertifikate (s.g."root certificates") nur eine beschränkte Gültigkeit. Dieses "Verfallsdatum" ist auf den 27.7.1998 programmiert und wurde seinerzeit als zusätzliche Sicherheitsmaßnahme implementiert. Bei dem Versuch eine "secure connection" zu etablieren, sehen Sie deshalb nach diesem Datum die Warnung "Site Certificate expired". Bei 4.x Browsern tritt diese Warnung nicht auf, da das Verfallsdatum erst im Jahr 2020 erreicht ist. Wenn Sie Ihren 3.x Browser auf den selben Standard wie die 4.x-Browser-Generation updaten wollen, müssen Sie das Sicherheitzertifikat updaten. Dieser Prozeß nimmt nur 2 Minuten in Anspruch und ist einmalig. Er ermöglicht Ihnen danach eine ungestörte Kommunikation mit allen "Secure"-Servern, die bei Thawte registriert sind. Detailierte Anweisungen zum Update Ihres Browsers finden Sie auf der Thawte Website. Übrigens, die intergrierten Zertifikate der Browsergeneration 3.X für VeriSign Zertifikate laufen am 31.12.99 aus.

Das CreativeNet Standard Zertifikat
Um ein digitales Zertifikat nutzen zu können, ist es nicht notwendig ein eigenes Zertifikat zu registrieren. An Stelle dessen, ist es möglich, ein auf CreativeNet Service registriertes Standard Zertifikat in Ihren Secure Server einzubinden. Ein Zertifikat enthält alle nötigen Angaben über den Eigentümer. Wenn ein Kunde mit seinem Browser ein sichere Verbindung zu Ihrem Secure Server aufbaut, überprüft er, ob die Domain der aufgerufenen URL mit der im Zertifikat hinterlegten Domain übereinstimmt. Fällt diese Überprüfung negativ aus, so gibt der Browser eine Warnmeldung aus.

Sicherheitswarnung

Diese Meldung bedeutet jedoch nicht, daß die Verbindung zum Server unsicher ist. Alle Transaktionen können im sicheren Modus abgewickelt werden. Der Browser weist seinen Nutzer nur darauf hin, daß der im Zertifikat hinterlegte Domainname nicht mit dem aufgerufenen Domainnamen übereinstimmt. Als Folge dieser Meldung wird sich Ihr Kunde jedoch überlegen, ob er seine Daten über diese Verbindung abgeben wird, da er sich nicht mehr sicher ist, wem er seine Daten übermittelt.

Durch Verwendung des CreativeNet Service Standard-Zertifikates können Sie diese Meldung elegant umgehen und sichere Transaktionen über das Internet durchführen. Möglich ist dieses mit allen Browsern, die das von Thawte herausgegebene Zertifikat unterstützen. Das verwendete Zertifikat ist auf CreativeNet Service registriert und verwendet an Stelle der Domainnamen "creativenet.com" oder "creanet.de" den neutralen Domainnamen "certifiedsession.com". Wenn Sie dieses Zertifikat benutzen wollen, so fügen wir dem Zone-Record der Domain certifiedsession.com einfach einen CName mit dem Verweis auf Ihren virtuellen Servers hinzu. Diesen CName würden wir dann in der Form "[Server-Name].certifiedsession.com" setzen.

Wenn Sie also einen virtuellen Server mit dem Namen "musterorg" zugeteilt bekommen, so lautet der CName "musterorg.certifiedsession.com". Sie sind dann in der Lage, sichere Transaktionen über SSL durchzuführen, ohne daß ein Warnhinweis des Browsers erzeugt wird, in dem Sie Ihren Server durch den Aufruf "https://musterorg.certifiedsession.com" ansteuern. Ein Beispiel eines solchen Aufrufes könnte folgendermaßen aussehen:

<form method="POST"
action="https://musterorg.certifiedsession.com/cgi-bin/script.cgi">

Einen ähnlichen Service können auch Sie als Reseller Ihren Kunden anbieten. Möglich wird dieses durch die Registrierung eines eigenen Thawte "Wildcard"-Zertifikates für Ihre Domain. Wenn Sie also nicht unser "certifiedsession.com"-Zertifikat benutzen wollen, dann sollten Sie Ihr eigenes "Wildcard"-Zertifikat bei Thawte registrieren. Im folgenden Abschnitt zeigen wir Ihnen wie Sie hierbei vorgehen .

Bestellung und Registrierung Ihres eigenen Digitalen Zertifikates

Es gibt einige Firmen, die digitale Zertifikate ausgeben. Sie werden als Certificate Authorities (CA) bezeichnet. Die beiden größten sind Thawte und VeriSign, wobei die Preisliste von VeriSign ein etwas höheres Niveau als die von Thawte hat.

In den folgenden Schritten erklären wir Ihnen, wie Sie schnell und sicher ein Zertifikat von VeriSign oder Thawte erwerben. Die Registrierung von Zertifikaten anderer Zertifizierungsstellen ist dem beschriebenen Vorgang sehr ähnlich.

Um ein von Thawte oder VeriSign herausgegebenen Zertifikates zu registrieren, gehen Sie wie folgt vor:

  1. Zunächst muß ein Codeschlüssel erstellt werden. Dieser Codeschlüssel heißt Certificate Signing Request oder CSR und muß bei einer Bestellung eines Zertifikates bei VeriSign oder Thawte mit angegeben werden:

    • Füllen Sie das CSR-Anforderungsformular aus und senden es per eMail an "vcerts@creativenet.com". Bitte beachten Sie, daß Sie genau angeben, welches Zertifikat Sie registrieren wollen; ein Thawte oder ein VeriSign Zertifikat.
    • CreativeNet verschlüsselt diese Daten in Form eines "Certificate Signing Request" und sendet Ihnen diese Daten zurück. Hierin enthalten ist ein Informationsblock, der durch den Ausdruck "NEW CERTIFICATE REQUEST" eingeklammert ist. Dieser Block könnte so aussehen:

      -----BEGIN NEW CERTIFICATE REQUEST-----
      MIIBZzCCARECAQAwga0xCzAJBgNVBAYTAkRFMRYwFAYDVQQIEw1OaWVkZXJzYWNo
      c2VuMRIwEAYDVQQHEwlQYXR0ZW5zZW4xHDAaBgNVBAoTE0NyZWF0aXZlTmV0IFNl
      cnZpY2UxEzARBgNVBAsTCldlYmhvc3RpbmcxHzAdBgNVBAMUFiouY2VydGlmaWVk
      c2Vzc2lvbi5jb20xHjAcBgkqhkiG9w0BCQEWD2luZm9AY3JlYW5ldC5kZTBcMA0G
      CSqGSIb3DQEBAQUAA0sAMEgCQQDHa4JlgrlBJCLCROdPo9OCzzdZ4zhojxju5FXo
      kEhP1qEcm5TyvydesO3XY5dPTfmCalGDuc5vyFL7CJrAxaItAgMBAAEwDQYJKoZI
      hvcNAQEEBQADQQAPhvVtAaegKeviY+NJVMDDTCt6R15szotZf6p7tBmXcTDO1UhT
      s+y4dhO/KxSMM5Gx1pZAx9rmPcFpJU/85ln4
      -----END NEW CERTIFICATE REQUEST-----

  2. Wenn Sie die entsprechende Information - "NEW CERTIFICATE REQUEST" - von CreativeNet Service zurückbekommen haben, so können Sie mit diesem Schlüssel ein digitales Zertifikat bei VeriSign oder Thawte bestellen.

    Wenn Sie ein VeriSign Zertifikat bestellen wollen, so beginnen Sie bitte mit folgender URL:

    https://digitalid.verisign.com/server/enrollStep4.htm

    oder Sie bestellen ein Thawte Zertifikat, dann fahren Sie bitte hier fort:

    https://www.thawte.com/cgi-bin/server/step1.sioux

    wählen Sie "Web Server Certificate" und anschließend "Continue".

    Diese beiden Seiten sind die ersten für die Beantragung eines Thawte oder VeriSign Zertifikates. Hier wird die Angabe des "NEW CERTIFICATE REQUEST" - Blockes gefordert. Kopieren Sie den vollständigen "NEW CERTIFICATE REQUEST" - Block in den jeweiligen Textblock dieser Seiten. Stellen Sie dabei sicher, daß Sie den vollständigen Block inkl. der "Begin"- und "End"-Marke hineinkopieren!
    -----BEGIN NEW CERTIFICATE REQUEST-----
    und
    -----END NEW CERTIFICATE REQUEST-----
    Nachdem Sie den "CERTIFICATE REQUEST" Block in das entsprechende Textfeld einkopiert haben, können Sie mit der Option "continue" mit denm Rest der Bestellung Ihres Zertifikates fortfahren. - Wenn Sie ein Thawte Zertifikat bestellen, so werden Sie um Angabe des "Web Server Software" gebeten. Wählen Sie dann "Apache SSL".

    Die in den folgenden Bestellschritten benötigten Daten betreffen Ihren Firmennamen, die vollständige Adresse usw.. An einem bestimmten Punkt der Registrierung werden Sie nach einer "challenge phrase" oder einem "password" gefragt. Die "challenge phrase" oder das "password" benötigen Sie später für Transaktionen in Bezug auf Ihr digitales Zertifikat.

    Verlieren Sie z.B. das den Schlüsselcode Ihres Zertifikates oder wird das Zertifikat auf Ihrem Server durch einen anderen Umstand unbrauchbar, können Sie sich mit dem "password" oder der "challenge phrase" gegenüber der Zertifizierungststelle ausweisen. Wählen Sie ein Paßwort welches Sie sich gut merken können und schreiben Sie es sich ggf. auf. VeriSign und Thawte haben keinen Zugriff auf Ihr Paßwort, merken Sie es sich also gut.

    Wenn Sie nach Eingabe der "challenge phrase" oder des "password" den Registrierungsvorgang zum Abschluß gebracht haben, so bekommen Sie am Ende des Vorganges eine PIN (VeriSign) oder eine Certificate ID (Thawte). Diese ID oder PIN nutzen Sie bitte in der folgenden Korrespondenz mit den Registrierungsstellen.

    Erstellen Sie bei der Registrierung eines Thawte Zertifikates mit Ihrer ID den "Letter of Authorisation" und senden Sie diesen mit den im folgenden Abschnitt zusammengestellten Unterlagen an die Registrierungsstelle.

  3. Nachdem Sie den ersten Teil der Zertifizierung mit Ihrem Antrag abgeschlossen haben, müssen Sie gegenüber der Zertifizierungsstelle nachweisen, daß Sie mit Ihrer Firma tatsächlich existieren und der zu zertifizierende Domainname Ihnen gehört. Hierzu können Sie bei VeriSign oder Thawte diverse Dokumente einreichen. So z.B. Ihre Gerwerbeanmeldung oder andere Dokumente, die die Identität Ihrer Firma ausweisen. Genauere Informationen zu den einzureichenden Unterlagen bekommen Sie nach Abschluß des Zertifizierungsantrages (siehe Abschnitt 2.) per eMail von der jeweiligen Registrierungsstelle. Nachdem Sie die vollständigen Unterlagen dort eingereicht haben, dauert es ca. 3-5 Werktagen bis der Zerifizierungsvorgang abgeschlossen ist.

    Rückfragen an VeriSign betreffend Ihrer Zertifizierung richten Sie bitte an support@verisign.com. Hierbei müssen Sie Ihre ID und ggf. Ihr challenge pharse angeben.

    Wenn Sie ein Thawte Zertifikat beantragt haben, so werden Sie von Thawte nähere Kontaktinformationen erhalten. So z.B. die Adresse und Telefonnummer des zuständigen Regionalbüros. Nutzen diese bitte in Verbindung mit Ihrer ID und Paßwort bei Rückfragen an Thawte.

    Bitte beachten Sie, daß CreativeNet Service Ihnen bei der Beantragung nicht helfend zur Seite stehen kann, denn nur Sie können ein Zertifikat für sich selbst beantragen. Weiterhin hat CreativeNet Service keinen Einfluß auf den Ablauf und die Geschwindigkeit des Registrierungsvorganges. Dieses liegt ausschließlich im Ermessen von Thawte oder VeriSign.

  4. Nach Zuteilung des Zertifikates bekommen Sie per eMail ein authorisiertes Zertifikat zurück. Von Thawthe erhalten Sie eine URL, von der Sie mit Ihren Zugangsdaten den authorisierten Zertifikatschlüssel laden können. Leiten Sie diesen Zertifizierungschlüssel an CreativeNet Service weiter. Wir werden dann das Zertifikat in Ihren Server einbinden. Für diesen Vorgang benötigen wir ca. 3-5 Werktage.

 

 
verwandte Themen:
 
  ·  Über SSL
   
  ·  Anwendung von SSL
   
  ·  Installation eines dirgitalen Zertifikates auf Ihrem Server
   
  ·  Add on Help
 

© CreativeNet Service 1996-1999, Alle Rechte vorbehalten