Wie passt die bei der Zertifikatserstellung erforderliche „E-Mail des Zertifikatsgenehmigers“ in den gesamten Zertifizierungsprozess?
Genauer:
- Ist es nur für die Zertifikatserstellung wichtig?
- Soll es nach Abschluss der Zertifikatserstellung verfügbar sein?
- Wann/warum sollen E-Mails an diese Adresse gesendet werden?
Antwort1
Der Grund, warum eine Genehmigung irgendeiner Art (normalerweise per E-Mail) erforderlich ist, besteht darin, sicherzustellen, dass der Domänenbesitzer entweder das Zertifikat angefordert hat oder, falls dies nicht der Fall war, die Ausstellung des Zertifikats genehmigt.
Um konkret auf Ihre Fragen einzugehen:
Ist es nur für die Zertifikatserstellung wichtig?
Grundsätzlich ja, die Verwendung hängt allerdings vollständig vom Anbieter des Zertifikats ab.
Soll es nach Abschluss der Zertifikatserstellung verfügbar sein?
Sie meinen, sollte dieser E-Mail-Account weiterhin zugänglich sein? Ähh, wahrscheinlich nicht notwendig, aber vielleicht möchten Sie es.
Wann/warum sollen E-Mails an diese Adresse gesendet werden?
Nun, der Genehmigungsprozess für ein bestimmtes SSL-Zertifikat sollte nur eine einmalige E-Mail erfordern, aber auch hier können alle Implementierungsdetails zwischen den Zertifizierungsstellen unterschiedlich sein.