|
|
|
X.509 SSL Zertifikate werden für diverse Programme benötigt, welche verschlüsselt Daten übertragen. Am bekanntesten sind SSL-Zertifikate für Web-Server. Normalerweise werden Web-Seiten unverschlüsselt übertragen (Protokoll http). Zusätzlich gibt es die Möglichkeit, Web-Seiten verschlüsselt zu übertragen (Protokoll https). Hierfür wird ein SSL Zertifikat benötigt. Weitere Einsatzbereiche sind EMail-Programme (Protokolle imaps pop3s smtps) welche beim Zugriff auf einen EMail-Server diese Verbindung verschlüsselt durchführen oder aber VPN-Verbindungen für verschlüsselten Zugriff z.B. auf ein entferntes Netzwerk (Firma, privates Netzwerk, Router).
Für die Verschlüsselung einer Verbindung werden 3 Dinge benötigt:
Wenn man mit einem Browser auf eine verschlüsselte Web-Site zugreift (z.B. https://www.shlink.de/ ) dann findet die Datenübertrag immer verschlüsselt statt. Ein Root-Zertifikat dient dazu, die Echtheit des Zertifikat eines Servers zu bestätigen. Fehlt das Root-Zertifikat für das Zertifikat eines Servers erhält man i.d.R. einen Hinweis dass die Übertragung verschlüsselt stattfindet aber kein Root-Zertifikat vorliegt welches das Server-Zertifikat als vertrauenswürdig beglaubigt. Browser enthalten meist nur eine vorgegebene Auswahl an Root-Zertifikaten. Dies sind die Root-Zertifikate von offiziellen Trustcentern. Die von diesen Trustcentern ausgestellten (kostenpflichtigen) Zertifikate werden dann automatisch als gültig angesehen. Man kann jedoch weitere Root-Zertifikate im Browser importieren. Dann werden alle Zertifikate welche von einer CA (Zertifikats Authorität) ausgestellt wurden dessen Root-Zertifikat im Browser bekannt ist überprüft und ggf. als gültig bestätigt.
Damit Ihr Browser alle Server-Zertifikate welche von der SHLINK-CA ausgestellt sind ohne weitere Nachfragen prüfen und bestätigen kann sollten Sie das SHLINK-CA Root-Zertifikat in Ihren Browser importieren. Die einfachste Möglichkeit hierfür ist ein Klick auf den folgenden Link mit dem SHLINK-CA Root Zertifikat. Ihr Browser sollte das Root-Zertifikat erkennen und Sie fragen ob er dieses Root-Zertifikat speichern soll. Ihr Browser kann danach alle von der SHLINK-CA ausgestellten SSL-Zertifikate automatisch als gültig erkennen, genau so wie bei Zertifikaten von offiziellen (teureren) Trustcentern.
Für andere Programme (VPN-Server/-Clients, EMail-Programme, usw.) benötigen Sie ggf. das Root-Zertifikat als PEM-Datei. Das SHLINK-CA Root-Zertifikat ist im folgenden als Text dargestellt. Sie können diesen Text in einer Datei z.B. mit dem Namen SHLINK_CA.pem abspeichern.
-----BEGIN CERTIFICATE----- MIIFfzCCBGegAwIBAgIBADANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJERTES MBAGA1UEChMJU0hMSU5LIENBMRQwEgYDVQQLEwtUcnVzdGNlbnRlcjEeMBwGA1UE AxMVU0hMSU5LIFRydXN0Y2VudGVyIENBMSQwIgYJKoZIhvcNAQkBFhV0cnVzdGNl bnRlckBzaGxpbmsuZGUwHhcNMTAwOTE0MTY1NTMwWhcNMzIwODA5MTY1NTMwWjB9 MQswCQYDVQQGEwJERTESMBAGA1UEChMJU0hMSU5LIENBMRQwEgYDVQQLEwtUcnVz dGNlbnRlcjEeMBwGA1UEAxMVU0hMSU5LIFRydXN0Y2VudGVyIENBMSQwIgYJKoZI hvcNAQkBFhV0cnVzdGNlbnRlckBzaGxpbmsuZGUwggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQDfowOI0aDu91fh6vDeg8oq//9RyifFYbvVx0Px/ygqYoYT ltYYW4pSSPAsNDzk/Vaok5r4qaVLSGT+ae8OIQoOYM1r/TWzCxYWWfYB6Th+P+Cz dSBA5sRhjBiKm3Mkku4XYdy6x4u2+NI5IqNhjQHsDEAZ8xR6ZMZqguak+2KZNg5O QgQr9birqGJa3fsEtH8QmM/fs3omJn5TB8kUvkb2VysRxx7+GhyTiTk5C1usDsf8 IbIjvvndvXolVnBhSoVidoCP1E5vukGQAzbEpFzDkMiDA7IHROpDKssSQ8rOJt8h Gy8AO2F0z6mcstgLqWPusyK6iLmX4p362LYwCIXxAgMBAAGjggIIMIICBDAdBgNV HQ4EFgQU76RBLmyYKicQOUK0wSMk3k7atwwwgagGA1UdIwSBoDCBnYAU76RBLmyY KicQOUK0wSMk3k7atwyhgYGkfzB9MQswCQYDVQQGEwJERTESMBAGA1UEChMJU0hM SU5LIENBMRQwEgYDVQQLEwtUcnVzdGNlbnRlcjEeMBwGA1UEAxMVU0hMSU5LIFRy dXN0Y2VudGVyIENBMSQwIgYJKoZIhvcNAQkBFhV0cnVzdGNlbnRlckBzaGxpbmsu ZGWCAQAwDwYDVR0TAQH/BAUwAwEB/zARBglghkgBhvhCAQEEBAMCAQYwCQYDVR0S BAIwADA8BglghkgBhvhCAQ0ELxYtU0hMSU5LIENBIENlcnRpZmljYXRpb24gQXV0 aG9yaXR5IENlcnRpZmljYXRlMCAGA1UdEQQZMBeBFXRydXN0Y2VudGVyQHNobGlu ay5kZTALBgNVHQ8EBAMCAcYwMwYDVR0fBCwwKjAooCagJIYiaHR0cDovL3d3dy5z aGxpbmsuZGUvU0hMSU5LX0NBLmNybDA0BglghkgBhvhCAQQEJxYlaHR0cDovL3d3 dy5zaGxpbmsuZGUuZGUvU0hMSU5LX0NBLmNybDAxBglghkgBhvhCAQMEJBYiaHR0 cDovL3d3dy5zaGxpbmsuZGUvU0hMSU5LX0NBLmNybDANBgkqhkiG9w0BAQUFAAOC AQEAZmdwUse1Ns5irP2NpG3WoLeCS8S6LY0z0bxbmdh2cNHj/E9tiC/kWlRoPgFt +StMv4zF00rAhiHGjECQKGDZ1zqOG5BLOGIcPTL7QndG9e84qBIsPkCubnGCTcJG f55XDFXnx5M2NJnVzpZ1T9zqzq7OKlgxI5Y+fD2e1ldVARbde1ZDZn3FZSeSJNAY teFbISTeQhtwtH7U8Tjsk1BW3t+mRFt9fpYJzIcuGQFYTei1h3TDUQB8zhlUeNsj l7udDBuWodQ4maJ04qzGNXBRyL++wfhYRgYI1Z2ujIIM3VALQ7ZAuFFwVHRsR4Sv NWzQ8lfkGPqd36OR+OiiZZnnxw== -----END CERTIFICATE-----
Sie können über uns ein kostenloses 1 Jahr gültiges Comodo SSL Zertifikat für EMail Programme anfordern. Mit einem solchen Zertifikat signierte oder verschlüsselte EMails können von den meisten EMail Programmen verarbeitet werden, da das Comodo Root-CA Zertifikat i.d.R. defaultmässig installiert ist. Dieses kostenlose X.509 Zertifikat genügt um die technischen Anforderungen zu erfüllen (Signierung, Verschlüsselung). Es findet jedoch keine weitere Überprüfung bei der Beantragung statt (ausser der der Einmaligkeit der EMail-Adresse), so dass dieses kostenlose EMail SSL Zertifikat nicht höheren formalen Anforderungen genügt. Eine rechtssichere Beglaubigung duch eine Signatur mit diesem Zertifikat ist in Deutschland z.B. nicht gültig. Derartige EMail SSL Zertifikate sind natürlich nicht kostenlos und durch ein aufwendigeres Anforderungsprofil (Post-Ident Beglaubigung usw.) bei der Beauftragung gekennzeichnet. Selbstverständlich können Sie auch solche höherwertigen EMail SSL Zertifikate über uns beziehen, bitte wenden Sie in diesem Fall an info@shlink.de.
Das kostenlose Comodo EMail SSL Zertifikat wird von gängigen Programmen unterstützt, wie z.B. Firefox, Internet Explorer, Opera, Outlook usw. Ihr persönliches Zertifikat können Sie hier online bestellen - es wird Ihnen dann per EMail zugesandt.