Wenn ein Zertifikat für einen internen Hostname beauftragt wird, der Bestandteil eines FQDN ist (CN=test.example.com), dann ändert sich nichts. Die Toplevel- und Secondleveldomain ist anhand öffentlicher Verzeichnisse nachprüfbar. Das Zertifikat wird nach erfolgreicher Prüfung ausgestellt.

Wird ein Zertifikat jedoch nur für einen internen Hostname (CN=test) beauftragt, dann handelt es sich nicht um einen vollständigen Domainnamen (FQDN) und die erforderlichen Prüfungen gegenüber öffentlichen Verzeichnisse sind nicht möglich. Ein solches Zertifikat wäre somit nicht eindeutig oder einzigartig. Das Zertifikat wird nicht ausgestellt.

Mit einem Zertifikat, das für eine IP-Adresse aus einem reservierten Adressbereich beauftragt wird, verhält es sich ähnlich. Diese Adressbereiche sind für bestimmte Zwecke reserviert worden und können entsprechend größtenteils beliebig verwendet werden. Die Zertifikate sind keinesfalls einzigartig, da sie gleichermaßen in vielen privaten Netzwerken eingesetzt werden können (z.B.192.168.*.*).
Auch kann keine Eindeutigkeit bescheinigt werden, da die Nutzung keinerlei Registrierung voraus setzt. Aus den genannten Gründen wird ein solcher Zertifikatsauftrag ebenfalls abgelehnt.

Beispiele für reservierte Adressbereiche sind:

240.0.0.0, 1.1.1.1, 10.*.*.*, 192.168.*.*, 127.0.0.1, 172.16.*.*, 172.17.*.*, 172.18.*.*, 172.19.*.*, 172.20.*.*, 172.21.*.*, 172.22.*.*, 172.23.*.*, 172.24.*.*, 172.25.*.*, 172.26.*.*, 172.27.*.*, 172.28.*.*, 172.29.*.*, 172.30.*.*, 172.31.*.*.

 

Für die Beauftragung eines SAN/UCC melden Sie sich am Kundenportal "MyServerPass" an und wählen den Menüpunkt "Zertifikat beauftragen" und anschließend: "TeleSec ServerPass SAN/UCC".

Hier erfolgen die Root-Auswahl sowie die Produktauswahl (Laufzeit des gewünschten Zertifikats).
In das Feld "Mein PKCS#10 Zertifikats-Request" kopieren Sie Ihren Zertifikatsrequest hinein.

Der Request selbst kann im Webserver oder mit einem Zusatzprogramm wie OpenSSL oder Java-Keytool erzeugt werden. Die Erzeugung des Requests ist in den entsprechenden Anleitungen dokumentiert.

Es wird kein spezieller Request für die Beauftragung eines SAN/UCC-Zertifikats benötigt. Die zusätzlichen Servernamen lassen sich während des Beauftragungsprozess manuell eintragen. Der eingefügte Request wird automatisch untersucht.

Anschließend werden die ermittelten Feldeinträge dargestellt und Sie erhalten die Möglichkeit, weitere Servernamen hinzuzufügen. Der hinzugefügte Eintrag wird automatisch überprüft und Sie können weitere Servernamen (aktuell bis zu 5 weitere Namen) hinzufügen. Wird ein Eintrag als ungültig erkannt, so muss er wieder entfernt werden.

Bitte beachten Sie hierbei die Erläuterungen gemäß CPS ab Punkt 1.1 (TeleSec ServerPass SAN/UCC)

Kontrollieren Sie die ermittelten Inhalte Ihres Zertifikat-Requests.
Abschließend die restlichen Eingabefelder entsprechend Ihrer Angaben ausfüllen und Auftrag absenden.

 

Ja, mit TeleSec ServerPass Standard (Wildcard) steht ein SSL/TLS-Zertifikat mit Wildcardzeichen (*) zur Verfügung.

 

TeleSec ServerPass Standard und SAN/UCC haben eine Gültigkeit von einem Jahr, zwei oder drei Jahren. Die Kulanzzeit beträgt jeweils 5 Tage.

 

Unmittelbar nach Absenden der Registrierungsdaten erhalten Sie das Login-Passwort.