Erstellung einer Zertifikatsanfrage (Certificate Request)

Um Ihr Zertifikat von einer höheren Instanz, einer sogenannten Zertifizierungsstelle (CA), signieren zu lassen, also damit Ihr eigenes Zertifikat beglaubigen zu lassen, müssen Sie eine Certificate request erstellen. Um dies zu tun, gehen Sie bitte folgendermaßen vor:

1. Bewegen Sie den Mauszeiger über den Eintrag Ihres Schlüsselpaares und drücken Sie dierechte Maustaste. In dem unten abgebildeten Kontextmenü wählen Sie den Menüpunkt„Generate Certification Request".
   

   

   
   Es öffnet sich der unten abgebildete Speicherdialog.
   

   

   
   
   
2. Wählen Sie einen Ordner aus und vergeben Sie einen Namen für Ihr Certificate Request. Bitte beachten Sie dabei, dass Sie eine der beiden Dateiendungen mit angeben, die Ihnen unter Dateityp vorgeschlagen werden
   (*.p10 ; *.csr). Danach bestätigen Sie den Speicherdialog mit„Generate".
   Um Ihr Zertifikat von einer Certificate Authority signieren zu lassen, müssen Sie abschließend die eben erstellte Datei an die Certificate Authority Ihrer Wahl übertragen. Die Certificate Authority wird Ihnen nach erfolgreicher Validierung Ihrer Daten ein signiertes Zertifikat zurückschicken. Das von der CA erhaltene Zertifikat muss nun wieder in Ihren Keystore importiert werden.
   
   

   

   
   
   Ihr Zertifikat können Sie nun zusammen mit dem Zertifikat der Certificate Authority an Ihre Partner versenden. Ihr Zertifikat gilt somit als vertrauenswürdig, allerdings muss dazu das Zertifikat der Certificate Authority, die Ihr Zertifikat signiert hat, im Keystore Ihres Partners vorhanden sein, bevor Ihr Zertifikat importiert wird.