Wissensdatenbank: Zertifikate und TLS
Validierung von Zertifikaten
Gepostet von Anke Wolske an 23 Dezember 2014 17:55

Bei der Ausstellung von SSL-Zertifikaten mit Identitätsüberprüfung wird von den ausstellenden CAs zwingend eine zusätzliche Validierung des Bestellers/Inhabers der Domain durch Identitätsnachweis und E-Mail gefordert.

Bei Zertifikaten ohne Identitätsüberprüfung sind nur die im Abschnitt "E-Mail Validierung" aufgeführten Voraussetzungen zu erfüllen.

Wird die betreffende Domain nicht von der managedhosting.de GmbH verwaltet, werden die Zertifikate auch an die zur Validierung verwendete E-Mail Adresse geschickt. Der Empfänger muss die Zertifikate dann an dnsadmin@managedhosting.de weiterleiten, damit die Zertifikate von der managedhosting.de GmbH installiert werden können.

Identitätsüberprüfung

Der komplette Validierungsprozess für Class 3- und EV- Zertifikate besteht nun aus folgenden Schritten:

  1. Anlegen des Auftrages inkl. der Validierungsdaten
  2. Validierung der angegebenen Telefonnummer durch den Support

    Erst wenn diese Inhaberschaft bestätigt worden ist kann das Zertifikat beantragt und ausgestellt werden. Bei diesem Inhaber muß es sich um einen Mitarbeiter der Firma handeln, der Geschäftsführer muß nicht angegeben werden.

    Die Rufnummer muß in einem der folgenden Verzeichnissdienste aufgelistet sein:

        http://www.dastelefonbuch.de
        http://www.gelbeseiten.de
        http://www.klicktel.de/telefonbuch
        http://www.teleauskunft.de
        http://www.upik.de
        http://www.hoovers.com
  3. telefonische Validierung des Bestellers und Mitteilung einer PIN
  4. Versand einer eMail an die angegebene Validierungs E-Mail Adresse
  5. Eingabe der telefonisch mitgeteilten PIN und Bestätigung des Auftrages
  6. Versand einer eMail an die Bestätigungsadresse, welche einen weiteren Code beinhaltet und über die in der E-Mail genannten URL bestätigt werden muß.

Erst wenn die Punkte 1-6 erfolgreich abgeschlossen wurden (auch in der Historie des jeweiligen Zertifikates sichtbar), wird das Zertifikat von der Zertifizierungsstelle ausgestellt.

E-Mail Validierung

Zur weiteren Validierung schickt die Zertifizierungsstelle eine E-Mail an eine beliebige der nach RFC 2142 festgelegten E-Mail Adressen (Role Accounts):

Welche dieser E-Mail Adressen dabei von der jeweiligen Zertifizierungsstelle verwendet wird, ist nicht beeinflussbar.

Bitte stellen Sie sicher, dass alle o.g. nach RFC 2142 vorgeschriebenen E-Mail Adressen für die Domain des SSL- Zertifikates existieren und die eingehenden E-Mails der Zertifizierungsstelle zeitnah bearbeitet werden.

Zusatzinformationen

http://tools.ietf.org/rfc/rfc2142.txt

http://de.wikipedia.org/wiki/E-Mail-Adresse#Role-Accounts

 

(20 Stimme(n))
Hilfreich
Nicht hilfreich

 

Unsere Produkte und Dienstleistungen:
 
[ PaaS for Cloud Native Apps ] [ PaaS for e-Commerce ] [ PaaS for Webapplications ] [ IaaS & vCloud Director ]
[ Private- & Hybrid- Clouds ] [ veeam Cloud Connect ] [ Site Recovery Manager ] [ vCloud Availability ]
[ Zimbra Collaboration ] [ Filecloud ] [ Nextcloud ]