Zurück
-
Lösungen
Zurück
Digital-Trust-Lösungen für:
Unternehmens-IT, PKI und Identitätsmanagement
Code und Software Signierung
Dokumente und e-Signaturen
IoT und vernetzte Geräte
Die smarte art, zertifikatlaufzeiten zu verwalten
So können Sie vernetzte Geräte auch im großen Maßstab schützen, aktualisieren, überwachen und managen
- Kaufen
-
Einblicke
Zurück
Ressourcen
Entdecken Sie auf diesen Seiten, wie DigiCert Unternehmen dabei hilft, digitales Vertrauen aufzubauen, zu verwalten und zu erweitern, um reale Probleme zu lösen.
Bericht des Ponemon-Instituts
Lesen Sie, was unsere globale Post-Quantum-Studie darüber herausgefunden hat, wo die Welt im Wettlauf um die Vorbereitung auf das Quantencomputing steht.
MEHR LERNEN >
-
Partner
Zurück
Partnerschaften zur schaffung von digitalem vertrauen in der ganzen welt mit:
- Konzerne
- KMU
- Behörden
- Technologieverbände
- Cloud Service Providers
Partnerschaft durch vertrauen
Mit Digital-Trust-Lösungen erschließt Acmetek neue Chancen
Partnerschaft durch vertrauen
- Support
- Kontakt
-
Sprache
Einblicke: DigiCert Open Source
Offen. Kollaborativ. Konform.
Mehr Transparenz und Sicherheit für die Web-PKI-Community.
Einblicke: DigiCert Open Source
DigiCert DCV-Bibliothek
Open-Source-Validierung der Domainkontrolle von DigiCert
Die Bibliothek für die Validierung der Domainkontrolle (Domain Control Validation, DCV) von DigiCert reduziert Compliance-Probleme und vereinfacht den Validierungsprozess für die Web-PKI-Community. Alle Nicht-ACME-Methoden für die Domainvalidierung (DV) sind in der Bibliothek als Open Source verfügbar.
Was beinhaltet die Validierung der Domainkontrolle?
Die Validierung der Domainkontrolle (auch als Domainvalidierung bezeichnet) ist ein Prozess, der von öffentlichen Zertifizierungsstellen (CAs) verwendet wird, um zu überprüfen, ob die Einzelperson oder Organisation, die ein TLS/SSL-Zertifikat beantragt, die Kontrolle über die Domain hat, für die das Zertifikat ausgestellt wird. Dies ist ein grundlegender und entscheidender Schritt bei der Ausstellung von TLS/SSL-Zertifikaten. Damit wird sichergestellt, dass nur Einzelpersonen oder Organisationen mit legitimer Kontrolle über eine Domain ein Zertifikat für diese erhalten.
Das CA/Browser Forum hat mit den CA/B Forum Baseline Requirements Basisanforderungen festgelegt, um zu überprüfen, ob ein Antragsteller Eigentümer einer Domain ist oder die Kontrolle darüber hat. Diese Anforderungen legen eine Reihe von Ansätzen zur Durchführung dieser Validierung unter Verwendung einer Vielzahl von Technologien fest, darunter E-Mail-, DNS-Eintrag- und HTTP/HTTPS-Verifizierung.
Warum eine strenge Domainvalidierung wichtig ist
Die Domainvalidierung ist ein grundlegendes Verfahren zur Überprüfung des rechtmäßigen Eigentümers einer Domain. Fehler im Validierungsprozess können dazu führen, dass Angreifer fälschlich ausgestellte Zertifikate erlangen und diese Schwachstellen für Betrugs-, Phishing- und Malware-Kampagnen ausnutzen.
Indem diese Bibliotheken der Community zur Verfügung gestellt werden, um eine gründliche Evaluierung und kontinuierliche Verbesserung zu ermöglichen, wird sichergestellt, dass alle Zertifizierungsstellen ein hohes Qualitätsniveau im Domainvalidierungsprozess aufrechterhalten.
Erhalten Sie Zugang zu den Open-
Source-DCV-Bibliotheken
Jeder kann Zugang zur DCV-Bibliothek von DigiCert erhalten und über GitHub zu diesem Code beitragen.
Häufig gestellte Fragen
Warum hat DigiCert die ACME-Validierung in diesem Release ausgelassen?
Unter welcher Open-Source-Lizenz wird der Code veröffentlicht?
Wie kann ich mich an diesem Projekt beteiligen?
Welche Programmiersprachen und Architekturen werden in dem Code verwendet?
Wir sind ursprünglich davon ausgegangen, dass die „Let's Encrypt“-ACME-Bibliotheken ausreichen würden. Die Community hat allerdings viel Interesse an unserer ACME-Implementierung bekundet, sodass wir diesen Code möglicherweise zu einem späteren Zeitpunkt hinzufügen werden. Wir bieten vollständige Unterstützung für ACME und alle DigiCert-Kunden können standardmäßig darauf zugreifen.
Wir haben den Code unter der MIT-Lizenz veröffentlicht, einer bekanntermaßen sehr toleranten Lizenz. Es steht allen frei, den Code zu verwenden, zu verändern, zu verbreiten und sogar zu verkaufen, sofern der Copyright-Vermerk enthalten ist.
Das Projekt ist auf GitHub zu finden. Klicken Sie hier, um einzusteigen.
Das Projekt ist in Java implementiert und containerisiert. Wir haben aus verschiedenen Gründen an der Containerisierung gearbeitet, unter anderem als Vorbereitung für die Unterstützung der Multi-Perspektiven-Validierung.
PKILINT
Ein Rahmen für die Überprüfung von PKI-Strukturen
pkilint ist ein Linter für Open-Source-Zertifikate. Diese Art von Software analysiert digitale Zertifikate auf Fehler oder Compliance-Probleme. Mithilfe der Automatisierung analysiert und identifiziert der Linter Probleme in kürzester Zeit, sei es bei der Ausstellung von Zertifikaten oder als Mittel zur Überprüfung der Konformität großer Verzeichnisse bereits ausgestellter Zertifikate.
Was ist das Besondere an pkilint?
Das pkilint-Framework von DigiCert kann an jeden Zertifikatstyp angepasst werden, um die in den Standards für digitale Zertifikatsformate festgelegten Spezifikationen zu prüfen.
pkilint wurde auf der Grundlage der Erfahrungen von DigiCert beim Einsatz von Certificate Lintern in Umgebungen mit hohem Datenaufkommen entwickelt. Das pkilint-Framework bietet gegenüber den bestehenden Ansätzen einige Vorteile:
- Es baut auf einem bewährten ASN.1-Parser auf, der sehr detaillierte Prüfungen zur Erkennung von ASN.1-Kodierungsfehlern ermöglicht.
- Es ist von Grund auf so konzipiert, dass es das Linting vieler verschiedener PKI-Strukturen (einschließlich Zertifikaten, CRLs und OCSP-Anfragen) gegen verschiedene Standards und Trust-Frameworks unterstützt.
- Eine umfangreiche Validierungslogik analysiert jedes Feld eines ASN.1-Dokuments und bestimmt, welche Testsätze ausgeführt werden sollen. Das Ergebnis sind schnellere und gründlichere Tests bei geringerer Entwicklungsdauer.
Zusätzlich zu pkilint hat DigiCert kürzlich ein OSS-Tool namens SMBR-Cert-Factory bereitgestellt, mit dem Nutzer Testzertifikate generieren können, die mit den verschiedenen Zertifikatsprofilen konform sind, die in den S/MIME Baseline Requirements definiert sind.
Häufig gestellte Fragen
Kann ich den Certificate Linter auf meinem lokalen Computer ausführen?
Wie geht es mit der Entwicklung von pkilint weiter?
Was ist PKI?
Um eine Zertifikatsprüfung auf Ihrem lokalen Computer durchzuführen, laden Sie den Open-Source Certificate Linter auf GitHub herunter.
Das pkilint-Framework kann für die Analyse anderer digitaler Zertifikatstypen und PKI-Aspekte wie etwa CRL- und OCSP-Implementierungen einfach erweitert werden. DigiCert plant außerdem, über das Framework Lints hinzuzufügen, die die Änderungen berücksichtigen, die durch den CA/B Forum-Abstimmungsentwurf SC-62 für TLS-Zertifikatsprofile eingeführt wurden. Entwickler, die zu pkilint beitragen möchten, können dies auf der GitHub-Seite des Projekts tun. Weitere Informationen erhalten Sie im pkilint-Repository auf GitHub.
Eine PKI (Public Key Infrastructure) ist ein System aus Prozessen, Technologien und Richtlinien zum Verschlüsseln und Signieren von Daten. Mit einer PKI können Sie digitale Zertifikate ausstellen, die die Identität von Nutzern, Geräten oder Diensten authentifizieren. In S/MIME wird eine öffentliche PKI verwendet, um öffentliche TLS/SSL-Zertifikate auszustellen. Diese digitalen Zertifikate für öffentliche Domains oder Webserver sind öffentlich zugänglich und können in einem öffentlichen Log erfasst werden.
Ähnliche Ressourcen
Pressemitteilung
Die erste Open-Source-DCV-Bibliothek ihrer Art
Blogbeitrag
Die neue Open-Source-DCV-Bibliothek von DigiCert
Blogbeitrag
Automatisierte Compliance-Tests
-
Der vertrauenswürdigste globale Anbieter von hochsicheren TLS/SSL-, PKI-, IoT- und Signaturlösungen.
-
-
© 2025 DigiCert, Inc. Alle Rechte vorbehalten.
Rechtliches WebTrust-Audits Nutzungsbedingungen Datenschutz Barrierefreiheit Cookie-Einstellungen