GlobalSign hilft bei SSL-Zertifizierungen per Webdienst

Netzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement
GlobalSign PKI-Absicherung

Der Anbieter stellt Administratoren per Internet nun alle Codes zusammen, die für Certificate Signing Requests (CSR) für https-Server notwendig sind. Die Befehlszeilen für Exchange 2007 und 2010, für OpenSSL oder Java Keytool erzeugt der Service dann automatisch. Nur Daten wie Domänennamen und Unternehmen muss der IT-Admin selbst eintippen.

Der neue Service von GlobalSign soll den Anforderungsprozess für RSA-SSL-Zertifikate beschleunigen. Damit Zertifizierungbehörden oder Unternehmen ihre Verschlüsselungsfreigaben ausstellen können, ist ein Austausch von Daten notwendig, um öffentliche und private Schlüssel zu erstellen.

Certification-Request-Online-Hilfe
Das Onlinetool zur Bestellung von SSL-Zertifikaten erzeugt die passenden Befehlzeilen für verschiedene Anforderungsprogramme. (Screen: ITespresso via GlobalSign)
Im Zertifikatseintrag sollten auf jeden Fall Informationen enthalten sein, die im öffentlichen Schlüssel bereitstehen, damit sich der Server selbst identifizieren kann.

Die Zertifikatsregistrierungsanforderung (CSR oder PKCS10 ) liefert den öffentlichen Schlüssel, der beweist, dass man den entsprechenden privaten Schlüssel besitzt. Zusätzliche Infos wie den vollständig berechtigen Hostnamen des Servers oder den Namen der juristischen Firma, die den dazugehörigen privaten Schlüssel besitzt, können mitgeliefert werden.

Statt für verschiedene Anwendungen die Schlüsselanforderungen mit unterschiedlichen Serviceprogrammen händisch herzustellen, kann der Webservice sie gleich auf einmal für mehrere erzeugen. Der Dienst ersetzt kein Serviceprogramm, sondern hilft nur bei dessen richtigen Ausfüllen. GlobalSign empfiehlt, stets die neueste Version ders Antragssoftware zu nutzen, um Schwachstellen zu vermeiden.

Der Anbieter warnt zudem: “Jeder, der eine Kopie Ihres privaten Schlüssels erhält, kann sich als Ihr Server ausgeben. Sie müssen sicherstellen, dass Sie ein Passwort und/oder ACLs (Access Control Lists) benutzen, um den Zugang anderer zu Ihrem privaten Schlüssel zu verhindern”.

Das Tool ist ab sofort verfügbar. Seine Nutzung ist kostenlos, die SSL-Zertifikate müssen die Kunden aber kaufen. Eine simple und schnell implementierte Domain-SSL kostet beim Anbieter 179 Euro im Jahr, eine Organisations-SSL mit verbesserten Vertrauens- und Sicherheitsstufen 269 Euro jährlich, die Extended SSL wie sie von größeren Onlinemarken bevorzugt wird (mit Einblendung der grünen Adressleiste in vielen Browsern) ist für 679 Euro im Jahr zu haben.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen