1. Hauptseite
  2. SSL/TLS-Zertifikate
  3. OV-Zertifikate
  4. OV-Zertifikate von DigiCert
  5. DigiCert X9: mTLS-Zertifikat mit Client Auth EKU
{"copy":"Kopieren","expand":"Einblenden","collapse":"Ausblenden","copy_success":"Kopiert!","copy_error":"Kopieren fehlgeschlagen!"}

DigiCert X9 mTLS-Zertifikat mit Client Auth EKU Bestellen

DigiCert X9 PKI for TLS ist ein Zertifikat, das hauptsächlich für die Host-to-Host-Kommunikation (mTLS, API, interne Dienste) außerhalb von Webbrowser-Umgebungen vorgesehen ist. Sein Hauptvorteil ist die Unterstützung von Client Authentication EKU (normalerweise zusammen mit Server Authentication EKU) – also genau der Einsatz, der in der WebPKI-Welt allmählich endet. X9 PKI wird durch die ASC X9-Standards reguliert und stellt Interoperabilität durch ein gemeinsames Root of Trust sicher.

Vertrauenswürdig durch den Organisationsnamen im Zertifikat OV - Organisationsüberprüfung
mTLS client auth EKU
1-250 SAN (FQDN / IP)
1-2d Ausstellungszeit
außerhalb von WebPKI
  • Preis 399 €
  • GültigkeitMehrere Jahre
  • NutzungmTLS / API / Host-to-Host
  • Vertrauenswürdigkeit unabhängige PKI (nicht WebPKI)
  • EKU Client Auth, Server Auth oder beide
  • Länge des öffentlichen Schlüssels2.048 (3.072/4.096) Bit
  • Root / VertrauenX9 Financial PKI - RSA 4096 Root
  • Unterstützung für mehrere Domainsbis zu 250 SAN
  • Öffentlicher SchlüsselRSA und ECC
  • Regenerierung des ZertifikatsKOSTENLOS
  • Möglichkeit, weitere Domains hinzuzufügenJA
  • Neuausstellung / Duplikatekostenlos (unbegrenzt)

Empfohlene Verwendung des Zertifikats

DigiCert X9 PKI for TLS ist ideal überall dort, wo das TLS-Zertifikat nicht primär für „Web im Browser“ dient, sondern für Authentifizierung zwischen Systemen. Typische Anwendungen sind mutual TLS (mTLS), Absicherung von APIs, Kommunikation von Mikroservices, Integrationsschichten und andere Host-to-Host Szenarien.

Der Hauptvorteil von X9 PKI ist Client Authentication EKU im Zertifikat. In normalen WebPKI Umgebungen wird die Verwendung öffentlicher TLS-Zertifikate zur Clientauthentifizierung schrittweise eingestellt, was den Betrieb von mTLS und internen PKI-Szenarien erschwert. X9 PKI bietet eine standardisierte Alternative außerhalb des Browser-Ökosystems.

Das Zertifikat unterstützt bis zu 250 SAN Einträge pro Zertifikat (FQDN und/oder IP-Adressen). Wildcard-Domains werden nicht unterstützt – im Zertifikat können nur vollständig qualifizierte DNS-Namen und IP-Adressen angegeben werden.

Preisliste DigiCert X9 PKI for TLS Zertifikat

Das DigiCert X9 PKI for TLS Zertifikat unterstützt bis zu 250 SAN Einträge (FQDN und IP-Adressen). Wildcard-Domains können im Zertifikat nicht verwendet werden.

Einjährig

€ 399,00
  • Unbegrenzte Neuausstellungen und Duplikate
  • Client Auth EKU für mTLS

Erweiterung

+ 1x SAN (FQDN oder IP): € 399,00

Bestellen

Mehrjährige Bestellung

Bei mehrjähriger Bestellung sparen Sie. Das Zertifikat kann für bis zu 3 Jahre bestellt werden. Jedes Jahr erhalten Sie ein fortlaufendes einjähriges Zertifikat.

  • Weniger Verwaltung: eine Bestellung, eine Zahlung.
  • Höhere Einsparungen bei längerer Gültigkeit.
  • Das fortlaufende Zertifikat erhalten Sie automatisch.
Mehr erfahren

Preise ohne MwSt. angegeben.

Zertifikatsnutzung außerhalb von Webbrowsern

DigiCert X9 PKI for TLS ist für Infrastrukturen konzipiert, in denen wechselseitige Authentifizierung (mTLS) und die Kontrolle über die Verwendung der Zertifikate von entscheidender Bedeutung sind – typischerweise in internen Netzwerken, B2B-Integrationen und API-Kommunikation.

Im Gegensatz zu „Web“-TLS-Zertifikaten ist das Hauptziel nicht der visuelle Indikator im Browser, sondern die Identität von Maschinen/Diensten, Verschlüsselung und Interoperabilität innerhalb der X9 PKI mit unabhängiger Zertifizierungsrichtlinie.

Wenn Sie aufgrund von Einschränkungen Client Authentication EKU in WebPKI wechseln möchten, ist X9 PKI der typische Weg, um das mTLS-Modell langfristig zu bewahren.

DigiCert X9 PKI for TLS - Nutzung für mTLS und Host-to-Host-Kommunikation

FAQ – Häufig gestellte Fragen zu DigiCert X9 Zertifikaten

Wenn Sie ein reguläres TLS-Zertifikat für öffentliche Websites (WebPKI, Vertrauen in Browsern) benötigen, wählen Sie Standard-DV/OV/EV-Zertifikate.

Wenn Sie jedoch mTLS, API-Kommunikation, Host-to-Host-Verbindungen oder Kommunikation zwischen Finanzinstitutionen benötigen, ist ein DigiCert X9 Zertifikat die richtige Wahl.

Diese Zertifikate:
  • bieten Client Authentication (EKU) – also wechselseitige TLS-Authentifizierung,
  • können über einen mehrjährigen Zeitraum ausgestellt werden,
  • arbeiten innerhalb eines privaten Vertrauensnetzwerks zwischen Finanzinstitutionen, nicht als öffentliche WebPKI-Zertifikate.
Wenn Sie sich nicht sicher sind, kontaktieren Sie unseren Kundensupport.
Nein. DigiCert X9 Zertifikate unterstützen nur konkrete FQDNs und gegebenenfalls IP-Adressen. Wildcard-Domains (*.domain.cz) werden nicht unterstützt.
Nein. DigiCert X9 Zertifikate sind nicht für öffentliche Websites vorgesehen und sind nicht Teil des standardmäßigen WebPKI-Vertrauens in gängigen Browsern.

Sie sind für ein geschlossenes Vertrauensmodell zwischen Finanzinstitutionen konzipiert, bei dem das Vertrauen innerhalb des jeweiligen Ökosystems vertraglich und technisch gesteuert wird.
Ja. DigiCert X9 Zertifikate unterstützen Extended Key Usage (EKU) für Client Authentication, was sichere mTLS-Szenarien ermöglicht.

Diese Art der Client-Authentifizierung ist heute bei öffentlichen WebPKI-Zertifikaten nicht mehr üblich, was einer der Hauptgründe ist, warum X9 für Bank- und Finanzinfrastrukturen geeignet ist.