Validierung von Zertifikaten
Gepostet von Anke Wolske an 23 Dezember 2014 17:55
|
|
Bei der Ausstellung von SSL-Zertifikaten mit Identitätsüberprüfung wird von den ausstellenden CAs zwingend eine zusätzliche Validierung des Bestellers/Inhabers der Domain durch Identitätsnachweis und E-Mail gefordert. Bei Zertifikaten ohne Identitätsüberprüfung sind nur die im Abschnitt "E-Mail Validierung" aufgeführten Voraussetzungen zu erfüllen. Wird die betreffende Domain nicht von der managedhosting.de GmbH verwaltet, werden die Zertifikate auch an die zur Validierung verwendete E-Mail Adresse geschickt. Der Empfänger muss die Zertifikate dann an dnsadmin@managedhosting.de weiterleiten, damit die Zertifikate von der managedhosting.de GmbH installiert werden können. IdentitätsüberprüfungDer komplette Validierungsprozess für Class 3- und EV- Zertifikate besteht nun aus folgenden Schritten:
Erst wenn die Punkte 1-6 erfolgreich abgeschlossen wurden (auch in der Historie des jeweiligen Zertifikates sichtbar), wird das Zertifikat von der Zertifizierungsstelle ausgestellt. E-Mail ValidierungZur weiteren Validierung schickt die Zertifizierungsstelle eine E-Mail an eine beliebige der nach RFC 2142 festgelegten E-Mail Adressen (Role Accounts): Welche dieser E-Mail Adressen dabei von der jeweiligen Zertifizierungsstelle verwendet wird, ist nicht beeinflussbar. Bitte stellen Sie sicher, dass alle o.g. nach RFC 2142 vorgeschriebenen E-Mail Adressen für die Domain des SSL- Zertifikates existieren und die eingehenden E-Mails der Zertifizierungsstelle zeitnah bearbeitet werden. Zusatzinformationenhttp://tools.ietf.org/rfc/rfc2142.txt http://de.wikipedia.org/wiki/E-Mail-Adresse#Role-Accounts
| |
|