GLOBALTRUST® SERVER – Technische Informationen

Der zu zertifizierende Server muss SSL unterstützen. Dies ist bei Apache-Webservern und beim Microsoft Internet Information Server (IIS) der Fall, ebenso bei einer Reihe anderer Webserverprodukte.

Soll nicht ein Webserver, sondern eine andere Serverform zertifiziert werden, dann ist zu prüfen, ob eine entsprechende SSL-Unterstützung installiert ist.

GLOBALTRUST® SERVER ist etwa ideal zur Sicherung des E-Mail-Verkehrs. Das Zertifikat ist eine wirksame Maßnahme gegen unerwünschten Spam. Mit Hilfe des Zertifikats werden Mails zwischen den Mailservern automatisch verschlüsselt. Professionelle Provider verwenden diese Technik zum Schutz der Kundenmails, aber auch Unternehmen mit eigenen Mailservern nutzen diese Möglichkeit.

Das am häufigsten verwendete Mailprogramm 'Sendmail' unterstützt GLOBALTRUST®, die Installation ist relativ einfach. Sendmail benutzt seit Version 8.11 Transport Layer Security (TLS), das von GLOBALTRUST® unterstützt wird. Die Mailverwaltung erfolgt gemäß dem Internetstandard RFC 2487 (SMTP STARTTLS).

Viele andere Applikationen unter LINUX greifen auf OpenSSL zu, dem bekanntesten Produkt für sichere Verschlüsselung. OpenSSL gilt ab Version 0.9.7d (bzw. 0.9.6m) als sicher.


Wie geht die Server-Zertifizierung vor sich?

Der Antragsteller generiert auf seinem Server einen eigenes Schlüsselpaar, daraus wird der sogenannte Certificate Signing Request (CSR, Zertifizierungsanforderung) generiert.

Der Antragsteller stellt einen Antrag auf Zertifizierung über das Online-Bestellformular und übermittelt elektronisch den CSR (Zertifizierungsanforderung).

GLOBALTRUST® prüft alle Daten des Antragstellers und stellt ein Zertifikat für den angegebenen Server aus. Entscheidend ist der Servername, nicht die IP-Adresse. Zu beachten ist jedoch, dass die meisten Web-Server nur ein Zertifikat je IP-Adresse verwalten können. Daraus ergibt sich, dass jeder Servername eine eigene IP-Adresse benötigt.


Prüfung der Vertrauenswürdikeit der GLOBALTRUST® Zertifikate

Alle modernen Microsoft-Produkte akzeptieren automatisch GLOBALTRUST® als vertrauenswürdiges Root Zertifikat. Browser oder eMail-Dienste erkennen automatisch, dass das Zertifikat von einer vertrauenswürdigen Stelle stammt.