+49 (0) 7245 919 581 info@eunetic.com
[DE]
Login
  1. Home
  2. europeanSSL Wissensdatenbank
  3. EuropeanSSL ACME CaaS (Certificates as a Service)
  4. Wie funktioniert die Unternehmensvalidierung (OV) von SSL-Zertifikaten mit ACME?
europeanSSL
Wissensdatenbank

Wie funktioniert die Unternehmensvalidierung (OV) von SSL-Zertifikaten mit ACME?

Das ACME-Protokoll führt immer nur die Domainvalidierung (DV) automatisiert durch, indem eine entsprechende Datei über den Webserver bereitgestellt wird oder ein Eintrag in der DNS-Zone der Domain erstellt wird. Damit wird nachgewiesen, dass Sie bzw. der Server auf dem der ACME-Client ausgeführt wird, volle Kontrolle über die Domain haben.

Mit EuropeanSSL können Sie darüber hinaus auch SSL-Zertifikate mit der so genannten "Organization Validation" (OV) beziehen. Die Validierung wird in dem Fall nicht vom ACME-Client durchgeführt, sondern einmal jährlich im Voraus über unser Kundeninterface. Zertifikate mit Unternehmensvalidierung werden so ausgestellt, dass der Name des Unternehmens im Zertifikat aufgeführt wird. Empfehlenswert besonders für Behörden, größere Unternehmen, Dienstleister mit erhöhten Sicherheitsanforderungen oder Betreiber von Portalen auf denen Nutzer sensible Daten eingeben (z.B. Online-Shops).

1
ACME-Konto für OV-Zertifikate einrichten

Falls nicht bereits getan, müssen Sie in Ihrem Kundeninterface zuerst ein ACME-Konto vom Typ "OV" erstellen. Domains, die für ein solches Konto freigeschaltet werden, erhalten automatisch unternehmensvalidierte Zertifikate beim Abruf durch den ACME-Client.

2
Unternehmensvalidierung durchführen

Bevor Sie eine Domain freischalten bzw. ein Zertifikat beantragen, beantragen Sie eine Unternehmensvalidierung im Kundeninterface. Dabei werden Name, Adresse und Kontaktdaten zu Ihrem Unternehmen abgefragt. In einem mehrstufigen Prozess wird die CA die Gültigkeit der Angaben überprüfen, mit öffentlichen Registern abgleichen und durch einen telefonischen Rückruf autorisieren lassen. Dieser Vorgang kann 2-3 Werktage in Anspruch nehmen.

Sobald die Unternehmensvalidierung im Status "gültig" ist, können Sie eine oder mehrere Domains für diese freischalten lassen. Der Vorgang der Validierung selbst ist kostenfrei, für die Domainfreischaltung fallen jedoch höhere Kosten als bei rein domainvalidierten Zertifikaten an.

3
SSL-Zertifikat mit OV beziehen

Sie haben nun ein ACME-Konto vom Typ "OV" mit einer oder mehreren freigeschalteten Domains, die mit einer gültigen Unternehmensvalidierung verknüpft sind. Damit sind alle Voraussetzungen gegeben und Sie können wie gewohnt Zertifikate für besagte Domains über Ihren ACME-Client beziehen. Die nötigen Befehle unterscheiden sich nicht und es sind keine zusätzlichen Parameter erforderlich. Wichtig ist nur, dass Sie das korrekte ACME-Konto mit den passenden EAB-Zugangsdaten nutzen.

4
Gültigkeitsdauer

Eine Unternehmensvalidierung ist unabhängig von der gewählten Laufzeit des ACME-Kontos grundsätzlich nur 1 Jahr gültig. Bitte erneuern Sie diese also regelmäßig, es entstehen dadurch keine Zusatzkosten.

Verwandte Themen:

Empfanden Sie diesen Artikel als hilfreich?

Nein Ja
Das könnte Sie auch interessieren...
So schützen Sie Ihr Unternehmen vor Insider-Bedrohungen

Insider-Bedrohungen stellen für Unternehmen neben den externen Bedrohungen eine weitere große Gefahr dar. In diesem Artikel erfahren Sie, was genau Insider-Bedrohungen sind, wieso sie entstehen und wie Sie Ihr Unternehmen dagegen schützen können.

20.10.2023 IT Security
Jahresrückblick: Die größten Cyber-Sicherheitsbedrohungen des Jahres 2023 und wie man sich auf 2024 vorbereitet

Das Jahr 2023 war voll von technischen Neuerungen, wodurch sich auch auch die Taktiken von Cyberkriminellen, um Schwachstellen auszunutzen und sensible Daten zu kompromittieren weiterentwickelt haben.

18.01.2024 IT Security
Sicherheitsüberlegungen für Cloud-Dienste

Da Unternehmen ihre Abläufe in die Cloud migrieren, wird die Gewährleistung der Sicherheit sensibler Daten und Ressourcen zu einem vorrangigen Anliegen. Während die Cloud unübertroffenen Komfort und Flexibilität bietet, bringt sie auch neue Herausforderungen mit sich, die Unternehmen umfassend bewältigen müssen.

01.03.2024 Cloud
Mobile Sicherheit: Schützen Sie Ihr Unternehmen in einer BYOD-Kultur

In diesem Artikel bieten wir Einblicke, Expertenratschläge und praktische Lösungen, um die Sicherheit Ihres Unternehmens angesichts der sich entwickelnden Cyber-Bedrohungen zu gewährleisten.

24.05.2024 IT Security
Die Bedeutung regelmäßiger Sicherheitsaudits für Ihre IT-Infrastruktur

In diesem Artikel befassen wir uns mit dem kritischen Thema regelmäßiger Sicherheitsaudits und diskutieren, warum diese Audits unerlässlich sind, welchen Nutzen sie haben und wie sie funktionieren.

31.05.2024 IT Security
Die Auswirkungen der DSGVO auf die IT-Sicherheit

Dieser Artikel befasst sich mit den Auswirkungen der DSGVO auf die IT-Sicherheit und erläutert ihre Rolle bei der Stärkung von Datenschutzmaßnahmen, der Neugestaltung von Cybersicherheitsstrategien und der Förderung einer Kultur des Datenschutzes.

21.06.2024 Datenschutz
Schutz vor Insider-Bedrohungen: Strategien und Tipps für eine sichere Zukunft

In diesem Artikel stellen wir Strategien und Tipps zum Schutz vor Insider-Bedrohungen vor, die Ihnen dabei helfen werden, Ihr Unternehmen gegen potenzielle Bedrohungen zu wappnen und gleichzeitig ein positives und produktives Arbeitsumfeld aufrechtzuerhalten.

02.08.2024 Security Awareness
Cyber-Versicherung: Was sie abdeckt und warum Sie eine benötigen könnten

Um sich vor diesen sich entwickelnden Bedrohungen zu schützen, hat sich die Cyberversicherung als wertvoller Schutz erwiesen. In diesem Artikel sprechen wir über die Feinheiten der Cyber-Versicherung, ihrem Versicherungsschutz und warum sie ein entscheidender Vermögenswert für Ihr Unternehmen ist.

27.09.2024 Datenschutz
Erfahren Sie mehr über Advanced Persistent Threats (APTs) und wie Sie sich davor schützen können

Mit diesem Artikel wollen wir einen Einblick in die Welt der APTs geben und deren Eigenschaften, Strategien und Motivationen aufzeigen, um das Bewusstsein für diese Gefahr zu stärken. Darüber hinaus zeigen wir auf, wie Einzelpersonen und Organisationen sich vor diesen böswilligen Akteuren schützen und ihre Cybersicherheit verbessern können.

01.11.2024 IT Security