Für die gängigen Webserver-Typen stellen wir Anleitungen im Downloadbereich zur Verfügung.

 

SAN Einträge müssen im Request mit der SAN Extension OID=2.5.29.17 kodiert sein. Microsoft Server verwenden teilweise eine andere s Format. Im Microsoft-Technet gibt es unter http://technet.microso ft.com/de-de/library/ff625722(v=ws.10).aspx eine ausführliche Anleitung, wie das passende Format erzeugt werden kann.

 

Nicht zugelassen sind alle Zeichen außerhalb der ASCII 7 Bit Kodierung, also insbesondere Umlaute, scharfes "S" und alle Arten von Akzenten, da Netscape- und Microsoftprodukte unterschiedliche Kodierungen für diese Zeichen unterstützen und somit Interoperabilitätsprobleme entstehen würden.

 

Beim CSR (Certificate Signing Request) oder Server-Zertifikat-Request handelt es sich um eine Zertifizierungsanfrage des Servers, auf dem das SSL Zertifikat installiert werden soll. Der CSR wird in der Regel vom Kunden auf der entsprechenden Maschine erstellt und dann manuell in die Beauftragungsseite eingefügt. Die Syntax wird durch den Standard PKCS#10 beschrieben. Die Serverapplikationen stellen für die Erstellung geeignete Tools zur Verfügung. Die produktspezifischen Eigenarten sind bei der Erstellung des Requests zu beachten.

 

Beim Erzeugen des Requests werden u.a. folgende sechs Felder (Common Name . Domain Name bzw. IP-Adresse, Organization - Organisation oder Firma, Organizational Unit - Organisationseinheit oder Abteilung, Locality - Ort, State or Province - Bundesland, Country -Land) abgefragt. Es ist zu beachten, dass diese Daten unwiderrufbar den Zertifikatsinhalt darstellen! Eine Änderung kann später nur durch eine Neubeautragung erfolgen. Die wichtigste Angabe ist der Common Name. Hier ist die vollständige (https-)Adresse des zu zertifizierenden Servers einzutragen, z.B. www.musterfirma.de.


Hintergrund ist, dass jeder Browser seine angewählte Adresse mit der Angabe des Common Name im Zertifikat vergleicht. Stimmen diese nicht überein, so erscheint ein Sicherheitshinweis.