Hinweise für die Beantragung eines Thawte Server Zertifikats

Vor der Beantragung eines Server Zertifikats sind zwei Hauptfragen zu klären.

1) Welche Angaben sollen im Zertifikat erscheinen?

2) Welche Dokumente müssen beigefügt werden?

Der Antrag für ein Zertifikat muß bestimmten Anforderungen genügen. Diese beziehen sich insbesondere auf den Ausgezeichneten Namen (Distinguished Name), dessen einzelne Teile Sie beim Erstellen eines Requests mittels Ihrer Server-Software eingeben müssen. Nachstehende Hinweise sollen Ihnen helfen, mögliche Klippen zu umschiffen und bereits mit dem ersten Antrag zu haben.

Überlegen Sie, welcher Name im Zertifikat erscheinen soll! Für Ihren Firmennamen sind zwei Felder vorgesehen. Unter "Organization" müssen Sie den vollständigen Namen Ihrer Organisation inklusive eventueller Hinweise auf Ihre Rechtsform (GmbH, e.V. etc) eintragen. Das Feld "Organizational Unit" können Sie jedoch nach eigener Wahl ausfüllen oder leer lassen.

Legen Sie den Namen des Web-Servers fest, der die SSL-verschlüsselten Verbindungen annehemen soll! Das Feld "Common Name" enthältden vollständigen Namen Ihres Webservers. Ein Web-Browser vergleicht diesen mit dem Servernamen in der Adresse der angeforderten Seite und zeigt bei Nichtübereinstimmung eine Warnung an. Typische Namen sind, neben dem traditionellen www.IhreDomain.at, zum Beispiel ssl.IhreDomain.at oder secure.IhreDomain.at.

Die Verwendung des Organisationsnamens im Zertfikat muß durch eine Person authorisiert werden. Legen Sie diese als administrative Kontakperson fest. Dies wird regelmäßig diejenige sein, die die Organisation gewöhnlich bei Rechtsgeschäften vertritt, also der Geschäftsführer, der Vereinsvorsitzende oder ein Mitglied der Geschäftsleitung. Falls Ihre Organistaion sehr groß ist, so daß die Authorisierung eines (wertmäßig vergleichsweise unbedeutenden) Zertifikatsrequests durch den genannten Personenkreis nicht gerechtfertigt erscheint, kontaktieren Sie uns bitte, um mit uns gemeinsam eine geeignete Person innerhalb Ihrer Organisation zu finden. Bei einer GmbH wird es jedoch in jedem Fall der Geschäftsführer sein.

Ein wichtiger Hinweis: Die administrative Kontaktperson wird von einem Mitarbeiter der ThawteCA-Zentrale telefonisch kontaktiert. Bitte teilen Sie dieser das mit und sorgen Sie dafür, das der Anruf entsprechend weitergeleitet wird!

Legen Sie die technische Kontaktperson fest. Gewöhnlich wird es sich hierbei um den Webmaster handeln. Er ist für uns Ansprechpartner, falls sich Probleme hinsichtlich der Angaben im Request oder der zugesandten Dokumente ergeben.

Entscheiden Sie, welche Dokumente Sie uns zusenden müssen. Wir benötigen einen Auszug aus der NIC-Datenbasis sowie ein Dokument, daß ihren Organisationsnamen nachweist. Der Nachweis des Organisationsnamens kann erfolgen durch: Firmenbuchauszug, Handelsregisterauszug, Gewerbeanmeldung, Meldebescheinigung einer Privatperson oder die Anmeldung des Vereins beim zuständigen Gericht. Falls die Domain auf Ihren Namen registriert ist, benötigen wir lediglich einen Ausdruck einer whois-Anfrage. Ist die Domain durch eine andere Organisation registriert, benötigen Sie zusätzlich deren Einverständnis für die Nutzung des Namens.

Erstellen Sie den Request. Welche Schritte dazu nötig sind, entnehmen Sie bitte dem Handbuch Ihres Web-Servers bzw. setzen Sie sich mit Ihrem Hosting-Provider in Verbindung. Beachten Sie auch die Hinweise bezüglich der Angaben im Request. Wird das Zertifikat für einen von ATvirtual.NET gehosteten Server beantragt, wird der Request von uns erstellt.