Authentifizierungszertifikate

Authentifizierungszertifikate

Um Authentifizierungszertifikate verwenden zu können, muss vorab ein Authentifizierungszertifikat angefordert werden. 

Ein Authentifizierungszertifikat ermöglicht es Ihnen, sich sicher bei Ihrem Account anzumelden. Diese Anleitung führt Sie durch den gesamten Prozess – vom Erstellen des Certificate Signing Request (CSR) bis zur finalen Erstellung.

Voraussetzungen

  • Sie benötigen einen Account mit Siegel-Berechtigung

Schritt 1: Certificate Signing Request (CSR) erstellen

Bevor Sie das Zertifikat in Ihrem Account einrichten können, müssen Sie zunächst einen CSR erstellen.

Anforderungen an den CSR

  • Subject: Muss eindeutig sein und wird in das Zertifikat übernommen
  • Schlüsseltyp: RSA 4096 Bit oder ECC prime256v1
  • Wichtig: Der Private Key darf nur für dieses eine Zertifikat verwendet und kann nicht wiederverwendet werden

Beispiel: CSR mit RSA 4096 mit OpenSSL erstellen

Öffnen Sie ein Terminal in Ihrem System und führen Sie folgenden Befehl aus:

openssl req -new -newkey rsa:4096 -nodes -keyout private.key -out certificate.csr

Sie werden aufgefordert, folgende Informationen einzugeben:

  • Country Name (C): Ihr Ländercode (z.B. DE)
  • State or Province (ST): Bundesland/Region (optional)
  • Locality Name (L): Stadt (optional)
  • Organization Name (O): Firmenname (optional)
  • Organizational Unit (OU): Abteilung (optional)
  • Common Name (CN): Ihr Name oder eine eindeutige Kennung

Nach erfolgreicher Ausführung erhalten Sie zwei Dateien:

  • private.key – Ihr privater Schlüssel (sicher aufbewahren!)
  • certificate.csr – Ihr Certificate Signing Request

Schritt 2: Zertifikat im Account beantragen

  1. Loggen Sie sich mit einem Account ein, der über Siegel-Berechtigung verfügt
  2. Navigieren Sie zu "2FA Einstellungen":

  3. Wechseln Sie zum Tab "Authentifizierungszertifikat"
  4. Klicken Sie auf das + Symbol:

  5. Wählen Sie das Siegel aus für das ein Authentifizierungszertifikat erstellt werden soll und laden Sie den Inhalt der erstellten certificate.csr Datei hoch:

  6. Führen Sie den Identifizierungsprozess durch (folgen Sie den Anweisungen auf dem Bildschirm)

Schritt 3: Zertifikat herunterladen und mit Private Key verbinden

Sobald Ihr Zertifikat ausgestellt wurde, erscheint es in der Tabelle der Authentifizierungszertifikate.

  1. Laden Sie das ausgestellte Zertifikat herunter:

  2. Kombinieren Sie nun das Zertifikat mit Ihrem Private Key zu einer PKCS#12-Datei z.B. mit openSSL:
      openssl pkcs12 -export -out certificate.p12 -inkey private.key -in certificate.crt

Sie werden aufgefordert, ein Export-Passwort zu vergeben. Merken Sie sich dieses Passwort gut – Sie benötigen es beim Import des Zertifikats in Ihren Browser oder Ihr Betriebssystem.

Verwendung des Zertifikats

Die erstellte .p12 Datei kann nun zum authorisieren mittels /authorize_tls2 " verwendet werden.

Sicherheitshinweise

  • Bewahren Sie Ihren Private Key (private.key) sicher auf und geben Sie ihn niemals weiter
  • Löschen Sie den Private Key nicht, solange das Zertifikat gültig ist
  • Verwenden Sie jeden Private Key nur für ein einzelnes Zertifikat
  • Sichern Sie die .p12 Datei und das Export-Passwort an einem sicheren Ort
Bei Fragen oder Problemen wenden Sie sich bitte an unseren Support.

    Sie benötigen weitere Unterstützung?