Validierung von Zertifikaten - Powered by Kayako Help Desk Software

Wissensdatenbank

(87)Zimbra Collaboration (33)Web Hosting (8)FileCloud Sync and Share (12)Zertifikate und TLS (7)Support und Ticketsystem (6)Red Hat Enterprise Linux (43)Cloud Director (52)Nützliche Informationen (50)IT Sicherheit (39)Managed Hosting vCloud (4)veeam (12)managedhosting.de GmbH (3)NextCloud (1)Verträge und Rechnungen

Wissensdatenbank: Zertifikate und TLS

Validierung von Zertifikaten

Gepostet von Anke Wolske an 23 Dezember 2014 17:55

Bei der Ausstellung von SSL-Zertifikaten mit Identitätsüberprüfung wird von den ausstellenden CAs zwingend eine zusätzliche Validierung des Bestellers/Inhabers der Domain durch Identitätsnachweis und E-Mail gefordert.

Bei Zertifikaten ohne Identitätsüberprüfung sind nur die im Abschnitt "E-Mail Validierung" aufgeführten Voraussetzungen zu erfüllen.

Wird die betreffende Domain nicht von der managedhosting.de GmbH verwaltet, werden die Zertifikate auch an die zur Validierung verwendete E-Mail Adresse geschickt. Der Empfänger muss die Zertifikate dann an dnsadmin@managedhosting.de weiterleiten, damit die Zertifikate von der managedhosting.de GmbH installiert werden können.

Identitätsüberprüfung

Der komplette Validierungsprozess für Class 3- und EV- Zertifikate besteht nun aus folgenden Schritten:

Anlegen des Auftrages inkl. der Validierungsdaten
Validierung der angegebenen Telefonnummer durch den Support

Erst wenn diese Inhaberschaft bestätigt worden ist kann das Zertifikat beantragt und ausgestellt werden. Bei diesem Inhaber muß es sich um einen Mitarbeiter der Firma handeln, der Geschäftsführer muß nicht angegeben werden.

Die Rufnummer muß in einem der folgenden Verzeichnissdienste aufgelistet sein:

    http://www.dastelefonbuch.de
    http://www.gelbeseiten.de
    http://www.klicktel.de/telefonbuch
    http://www.teleauskunft.de
    http://www.upik.de
    http://www.hoovers.com
telefonische Validierung des Bestellers und Mitteilung einer PIN
Versand einer eMail an die angegebene Validierungs E-Mail Adresse
Eingabe der telefonisch mitgeteilten PIN und Bestätigung des Auftrages
Versand einer eMail an die Bestätigungsadresse, welche einen weiteren Code beinhaltet und über die in der E-Mail genannten URL bestätigt werden muß.

Erst wenn die Punkte 1-6 erfolgreich abgeschlossen wurden (auch in der Historie des jeweiligen Zertifikates sichtbar), wird das Zertifikat von der Zertifizierungsstelle ausgestellt.

E-Mail Validierung

Zur weiteren Validierung schickt die Zertifizierungsstelle eine E-Mail an eine beliebige der nach RFC 2142 festgelegten E-Mail Adressen (Role Accounts):

Welche dieser E-Mail Adressen dabei von der jeweiligen Zertifizierungsstelle verwendet wird, ist nicht beeinflussbar.

Bitte stellen Sie sicher, dass alle o.g. nach RFC 2142 vorgeschriebenen E-Mail Adressen für die Domain des SSL- Zertifikates existieren und die eingehenden E-Mails der Zertifizierungsstelle zeitnah bearbeitet werden.

Zusatzinformationen

http://tools.ietf.org/rfc/rfc2142.txt

http://de.wikipedia.org/wiki/E-Mail-Adresse#Role-Accounts

(21 Stimme(n))

Hilfreich

Nicht hilfreich

Unsere Produkte und Dienstleistungen:

[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]

Help Desk Software von Kayako