Dokumentation5.1. Arten von Zertifikaten
Um einen sicheren Server mithilfe der Public-Key-Kryptografie einzurichten, senden Sie in den meisten Fällen Ihre Zertifikatsanforderung (einschließlich Ihres öffentlichen Schlüssels), einen Identitätsnachweis Ihres Unternehmens und eine Zahlung an eine Zertifizierungsstelle. Die Zertifizierungsstelle überprüft die Zertifikatsanforderung und Ihre Identität und sendet dann ein Zertifikat für Ihren sicheren Server zurück. Alternativ können Sie auch Ihre eigenen erstellen selbstsigniert Zertifikat.
Beachten Sie, dass selbstsignierte Zertifikate in den meisten Produktionsumgebungen nicht verwendet werden sollten.
Um das HTTPS-Beispiel fortzusetzen: Ein von einer Zertifizierungsstelle signiertes Zertifikat bietet zwei wichtige Funktionen, die ein selbstsigniertes Zertifikat nicht bietet:
• Browser erkennen das Zertifikat (normalerweise) automatisch und ermöglichen die Herstellung einer sicheren Verbindung, ohne dass der Benutzer dazu aufgefordert wird.
• Wenn eine Zertifizierungsstelle ein signiertes Zertifikat ausstellt, garantiert sie die Identität der Organisation, die dem Browser die Webseiten bereitstellt.
Die meisten Webbrowser und Computer, die SSL unterstützen, verfügen über eine Liste von Zertifizierungsstellen, deren Zertifikate sie automatisch akzeptieren. Wenn ein Browser auf ein Zertifikat stößt, dessen autorisierende Zertifizierungsstelle nicht in der Liste enthalten ist, fordert der Browser den Benutzer auf, die Verbindung entweder zu akzeptieren oder abzulehnen. Außerdem können andere Anwendungen bei Verwendung eines selbstsignierten Zertifikats eine Fehlermeldung generieren.
Der Prozess, ein Zertifikat von einer Zertifizierungsstelle zu erhalten, ist ziemlich einfach. Ein kurzer Überblick ist wie folgt:
1. Erstellen Sie ein privates und ein öffentliches Verschlüsselungsschlüsselpaar.
2. Erstellen Sie eine Zertifikatsanforderung basierend auf dem öffentlichen Schlüssel. Die Zertifikatsanforderung enthält Informationen über Ihren Server und das Unternehmen, das ihn hostet.
3. Senden Sie den Zertifikatsantrag zusammen mit Dokumenten zum Nachweis Ihrer Identität an eine Zertifizierungsstelle. Wir können Ihnen nicht sagen, welche Zertifizierungsstelle Sie wählen sollen. Ihre Entscheidung kann auf Ihren Erfahrungen aus der Vergangenheit oder auf den Erfahrungen Ihrer Freunde oder Kollegen basieren oder auch rein monetäre Faktoren.
Sobald Sie sich für eine Zertifizierungsstelle entschieden haben, müssen Sie deren Anweisungen zum Erhalt eines Zertifikats von dieser Zertifizierungsstelle befolgen.
4. Wenn die Zertifizierungsstelle davon überzeugt ist, dass Sie tatsächlich die Person sind, für die Sie sich ausgeben, sendet sie Ihnen ein digitales Zertifikat.
5. Installieren Sie dieses Zertifikat auf Ihrem sicheren Server und konfigurieren Sie die entsprechenden Anwendungen für die Verwendung des Zertifikats.