1. Hauptseite
  2. SSL/TLS-Zertifikate
  3. OV-Zertifikate
  4. OV-Zertifikate von DigiCert
  5. DigiCert X9: mTLS-Zertifikat mit Client Auth EKU
{"copy":"Kopieren","expand":"Einblenden","collapse":"Ausblenden","copy_success":"Kopiert!","copy_error":"Kopieren fehlgeschlagen!"}

DigiCert X9 mTLS-Zertifikat mit Client Auth EKU Bestellen

DigiCert X9 PKI for TLS ist ein Zertifikat, das hauptsächlich für die Host-to-Host-Kommunikation (mTLS, API, interne Dienste) außerhalb von Webbrowser-Umgebungen bestimmt ist. Sein Hauptvorteil ist die Unterstützung von Client Authentication EKU (typischerweise zusammen mit Server Authentication EKU) – also genau jene Verwendung, die in der WebPKI-Welt allmählich endet. X9 PKI ist durch die ASC X9-Standards reguliert und gewährleistet Interoperabilität durch ein gemeinsames Vertrauensanker.

Vertrauenswürdig durch den Namen der Organisation im Zertifikat OV - Organisatorische Validierung
mTLS client auth EKU
1-250 SAN (FQDN / IP)
1-2d Ausstellungszeit
außerhalb von WebPKI
  • Preis CHF 389
  • GültigkeitMehrjährig
  • Verwendung mTLS / API / host-to-host
  • Vertrauenswürdigkeit eigenständige PKI (kein WebPKI)
  • EKU Client Auth, Server Auth oder beides
  • Länge des öffentlichen Schlüssels2.048 (3.072/4.096) Bit
  • Root / VertrauenX9 Financial PKI - RSA 4096 Root
  • Unterstützung für mehrere Domainsbis zu 250 SAN
  • Öffentlicher SchlüsselRSA und ECC
  • ZertifikatsneuausstellungKOSTENLOS
  • Möglichkeit zur Hinzufügung mehrerer DomainsJA
  • Neuausstellung / Duplikatekostenlos (unbegrenzt)

Empfohlene Verwendung des Zertifikats

DigiCert X9 PKI for TLS ist ideal für alle Bereiche, in denen das TLS-Zertifikat nicht primär für „Web im Browser“ dient, sondern für System-zu-System-Authentifizierung. Typisch ist es für mutual TLS (mTLS), API-Sicherheit, Mikroservice-Kommunikation, Integrationsschichten und andere Host-to-Host-Szenarien.

Der Hauptvorteil von X9 PKI ist Client Authentication EKU im Zertifikat. In der üblichen WebPKI-Umgebung wird die Verwendung öffentlicher TLS-Zertifikate zur Client-Authentifizierung schrittweise eingestellt, was den Betrieb von mTLS und internen PKI-Szenarien erschwert. X9 PKI bietet eine standardisierte Alternative außerhalb des Browser-Ökosystems.

Das Zertifikat unterstützt bis zu 250 SAN-Einträge pro Zertifikat (FQDN und/oder IP-Adressen). Wildcard-Domains werden nicht unterstützt – im Zertifikat können nur vollständig qualifizierte DNS-Namen und IP-Adressen angegeben werden.

Preisverzeichnis DigiCert X9 PKI for TLS Zertifikat

Das DigiCert X9 PKI for TLS-Zertifikat unterstützt bis zu 250 SAN-Einträgen (FQDN und IP-Adressen). Wildcard-Domains können im Zertifikat nicht genutzt werden.

Jährlich

CHF 389.00
  • Unbegrenzte Neuausstellungen und Duplikate
  • Client Auth EKU für mTLS

Erweiterung

+ 1x SAN (FQDN oder IP): CHF 389.00

Bestellen

Mehrjahresbestellung

Bei einer Bestellung über mehrere Jahre sparen Sie. Das Zertifikat kann für bis zu 3 Jahre bestellt werden. Jedes Jahr erhalten Sie ein nachfolgendes einjähriges Zertifikat.

  • Weniger Bürokratie: eine Bestellung, eine Zahlung.
  • Höhere Einsparung bei längerer Gültigkeit.
  • Sie erhalten automatisch ein nachfolgendes Zertifikat.
Mehr erfahren

Preise ohne MwSt. angegeben.

Zertifikatsnutzung außerhalb von Webbrowsern

DigiCert X9 PKI for TLS ist für Infrastrukturen konzipiert, in denen gegenseitige Authentifizierung (mTLS) und Kontrolle darüber, wie und wo Zertifikate verwendet werden, entscheidend ist – typischerweise in internen Netzwerken, B2B-Integrationen und API-Kommunikation.

Im Gegensatz zu „Web“-TLS-Zertifikaten ist das Hauptziel nicht die visuelle Anzeige im Browser, sondern Maschinen-/Dienstidentität, Verschlüsselung und Interoperabilität im Rahmen von X9 PKI mit unabhängiger Zertifizierungspolitik.

Wenn Sie aufgrund von Einschränkungen Client Authentication EKU in WebPKI wechseln, ist X9 PKI der typische Weg, um das mTLS-Modell langfristig zu erhalten.

DigiCert X9 PKI for TLS - Verwendung für mTLS und Host-to-Host-Kommunikation

FAQ – Häufig gestellte Fragen zu DigiCert X9-Zertifikaten

Wenn Sie ein normales TLS-Zertifikat für öffentliche Websites benötigen (WebPKI, Vertrauen in Browsern), wählen Sie standardmäßige DV/OV/EV-Zertifikate.

Wenn Sie jedoch mTLS, API-Kommunikation, Host-to-Host-Verbindungen oder Kommunikation zwischen Finanzinstituten behandeln, ist ein DigiCert X9-Zertifikat die geeignete Wahl.

Diese Zertifikate:
  • ermöglichen Client-Authentifizierung (EKU) – also beidseitige TLS-Überprüfung,
  • können für mehrjährige Perioden ausgestellt werden,
  • arbeiten im Rahmen eines privaten Vertrauens zwischen Finanzinstituten, nicht als öffentliche WebPKI-Zertifikate.
Wenn Sie unsicher sind, kontaktieren Sie bitte unseren Kundendienst.
Nein. DigiCert X9-Zertifikate unterstützen nur konkrete FQDNs und gegebenenfalls IP-Adressen. Wildcard-Domains (z.B. *.domäne.cz) werden nicht unterstützt.
Nein. DigiCert X9-Zertifikate sind nicht für öffentliche Webseiten bestimmt und nicht Teil des standardmäßigen WebPKI-Vertrauens in gängigen Browsern.

Sie sind für ein geschlossenes Vertrauensmodell zwischen Finanzinstituten bestimmt, wo das Vertrauen vertraglich und technisch im Rahmen des jeweiligen Ökosystems geregelt ist.
Ja. DigiCert X9-Zertifikate unterstützen Extended Key Usage (EKU) für Client-Authentifizierung, was sichere mTLS-Szenarien ermöglicht.

Dieser Typ der Client-Authentifizierung ist heute bei öffentlichen WebPKI-Zertifikaten meistens nicht erhältlich, was einer der Hauptgründe ist, warum X9 für Banken- und Finanzinfrastrukturen geeignet ist.