Selbstsigniertes oder durch Zertifizierungsstelle beglaubigtes Zertifikat?

Um ein Zertifikat z. B. für eine Browseranwendung auf SSL-Basis verwenden zu können, bei der viele anonyme Clients mit dem Server kommunizieren, sollte das Zertifikat durch eine offizielle Zertifizierungsstelle (Certificate Authority oder CA) beglaubigt werden. Diese Beglaubigung ist eine "Bestätigung vor aller Welt" durch eine unabhängige, vertrauenswürdige Instanz, dass der Server dieses Zertifikat berechtigterweise verwendet.

In der B2B-Kommunikation ( business-to-business) können auch selbstsignierte Zertifikate verwendet werden, weil zwischen zwei Geschäftspartnern nicht eine dritte Instanz nötig ist, um die Echtheit zu beglaubigen.

Jedes hier in der Partnerverwaltung erzeugte eigene Zertifikat ist ein selbstsigniertes, das nicht von einer Zertifizierungsstelle beglaubigt ist. Es kann aber prinzipiell beglaubigt werden. Dazu ist es erforderlich, aus dem eigenen Zertifikat einen Certificate Signing Request (CSR) zu erzeugen und diese CSR-Datei an eine Zertifizierungsstelle zu senden. Öffnen Sie dazu das Zertifikat mit einem Doppelklick (1).

Anschließend drücken Sie Button Erzeuge CSR (2). In einem weiteren Dialog können Sie den CSR Request dann kopieren und anschließend an die Zertifizierungsstelle schicken.

Die Zertifikatsantwort der Zertifizierungsstelle (Certificate Signing Request Response) muss dann in das selbstsignierte Zertifikat importiert werden (3). Eine solche Beglaubigung über eine öffentliche Zertifizierungsstelle ist üblicherweise kostenpflichtig und ist für die meisten Anwendungen mit Lobster_data nicht erforderlich.