Sicherheitshinweise (CSR & PrivateKey)

Die Verschlüsselten Daten welche per SSL übertragen werden, können vom Server nur entschlüsselt werden, wenn dieser im Besitz des PrivateKeys ist. Daher ist es wichtig, dass niemand, außer dem Inhaber des Zertifikats in den Besitz des PrivateKeys kommt.

Wenn Sie die Zertifizierungsanforderung (CSR) im Partnerpanel generieren lassen, wird diese, ebenso wie der PrivateKey, im Partnerpanel erstellt und hinterlegt.

Hinweis: Dies könnte ein Sicherheitsrisiko darstellen, da alle für die Implementierung des Zertifikats notwendigen Daten an einer Stelle gespeichert werden.

Alternative: Generieren Sie die Zertifizierungsanforderung (CSR) selbst auf dem betroffenen Server. So verbleibt der PrivateKey auf Ihrem Server und muss nirgendwo sonst gespeichert werden. Das generierte CSR kann im Partnerpanel eingefügt werden.