1. Hauptseite
  2. SSL/TLS-Zertifikate
  3. OV-Zertifikate
  4. OV-Zertifikate von DigiCert
  5. DigiCert X9: mTLS-Zertifikat mit Client Auth EKU
{"copy":"Kopieren","expand":"Einblenden","collapse":"Ausblenden","copy_success":"Kopiert!","copy_error":"Kopieren fehlgeschlagen!"}
```html

DigiCert X9 mTLS-Zertifikat mit Client Auth EKU Bestellen

DigiCert X9 PKI für TLS ist ein Zertifikat, das hauptsächlich für die Host-to-Host-Kommunikation (mTLS, API, interne Dienste) außerhalb von Webbrowser-Umgebungen bestimmt ist. Sein Hauptvorteil ist die Unterstützung von Client Authentication EKU (typischerweise zusammen mit Server Authentication EKU) – genau jene Verwendung, die in der Welt von WebPKI allmählich endet. X9 PKI ist durch die ASC X9-Standards reguliert und sorgt durch ein gemeinsames Vertrauenswurzel-für Kompatibilität.

Vertrauenswürdig dank Organisationsnamen im Zertifikat OV - Organisation Validierung
mTLS client auth EKU
1-250 SAN (FQDN / IP)
1-2 Tage Ausstellungszeit
außerhalb von WebPKI
  • Preis 399 €
  • GültigkeitMehrere Jahre
  • Verwendung mTLS / API / Host-to-Host
  • Vertrauenswürdigkeit eigenständige PKI (nicht WebPKI)
  • EKU Client Auth, Server Auth oder beides
  • Länge des öffentlichen Schlüssels2.048 (3.072/4.096) Bits
  • Root / VertrauenX9 Financial PKI - RSA 4096 Root
  • Unterstützung mehrerer Domainsbis zu 250 SAN
  • Öffentlicher SchlüsselRSA und ECC
  • Re-ZertifizierungKOSTENLOS
  • Möglichkeit zur Domain-ErweiterungJA
  • Neuaufstellung / Duplikatekostenlos (unbegrenzt)

Empfohlene Verwendung des Zertifikats

DigiCert X9 PKI für TLS ist ideal überall dort, wo ein TLS-Zertifikat nicht primär für das „Web im Browser“ dient, sondern für die Authentifizierung zwischen Systemen. Typischerweise handelt es sich um mutual TLS (mTLS), Sicherung von API, Kommunikation von Microservices, integrative Schichten und andere Host-to-Host Szenarien.

Der Hauptvorteil von X9 PKI ist Client Authentication EKU im Zertifikat. In der normalen WebPKI-Umgebung wird die Verwendung öffentlicher TLS-Zertifikate für Client-Authentifizierung allmählich eingestellt, was den Betrieb von mTLS und internen PKI-Szenarien erschwert. X9 PKI bietet eine standardisierte Alternative außerhalb des Browser-Ökosystems.

Das Zertifikat unterstützt bis zu 250 SAN Einträge pro Zertifikat (FQDN und/oder IP-Adressen). Wildcard-Domänen werden nicht unterstützt – im Zertifikat können nur vollständig qualifizierte DNS-Namen und IP-Adressen angegeben werden.

Preisliste DigiCert X9 PKI für TLS-Zertifikat

DigiCert X9 PKI für TLS-Zertifikat unterstützt bis zu 250 SAN Einträge (FQDN und IP-Adressen). Wildcard-Domänen können nicht verwendet werden.

Einjährig

399,00 €
  • Unbegrenzte Neuaufstellungen und Duplikate
  • Client Auth EKU für mTLS

Erweiterung

+ 1x SAN (FQDN oder IP): 399,00 €

Bestellen

Mehrjährige Bestellung

Durch die Bestellung mehrerer Jahre sparen Sie. Sie können das Zertifikat für bis zu 3 Jahre bestellen. Jedes Jahr erhalten Sie ein darauf folgendes einjähriges Zertifikat.

  • Weniger Verwaltungsaufwand: ein Auftrag, eine Zahlung.
  • Höhere Einsparung bei längerer Laufzeit.
  • Das darauf folgende Zertifikat erhalten Sie automatisch.
Mehr erfahren

Preise exklusive Mehrwertsteuer.

Zertifikatsverwendung außerhalb von Webbrowsern

DigiCert X9 PKI für TLS ist für Infrastrukturen konzipiert, in denen beidseitige Authentifizierung (mTLS) und die Kontrolle darüber, wie und wo Zertifikate verwendet werden, entscheidend sind – typischerweise in internen Netzwerken, B2B-Integrationen und API-Kommunikationen.

Im Gegensatz zu „Web“-TLS-Zertifikaten besteht das Hauptziel nicht in einer visuellen Anzeige im Browser, sondern in der Identität von Maschinen/Diensten, Verschlüsselung und Interoperabilität im Rahmen von X9 PKI mit unabhängiger Zertifizierungspolitik.

Wenn Sie aufgrund von Einschränkungen der Client Authentication EKU in WebPKI ein Problem lösen, ist X9 PKI der typische Weg, um das mTLS-Modell langfristig beizubehalten.

DigiCert X9 PKI für TLS - Verwendung für mTLS und Host-to-Host-Kommunikation

FAQ – Häufig gestellte Fragen zu DigiCert X9-Zertifikaten

Wenn Sie ein normales TLS-Zertifikat für das öffentliche Web benötigen (WebPKI, Vertrauen in Browsern), wählen Sie Standard-DV/OV/EV-Zertifikate.

Wenn Sie jedoch mTLS, API-Kommunikation, Host-to-Host-Verbindungen oder Kommunikation zwischen Finanzinstitutionen benötigen, ist das DigiCert X9-Zertifikat eine geeignete Wahl.

Diese Zertifikate:
  • erlauben Client Authentication (EKU) – also beidseitige TLS-Prüfung,
  • können für eine mehrjährige Laufzeit ausgestellt werden,
  • arbeiten im Rahmen eines privaten Vertrauens zwischen Finanzinstitutionen, nicht als öffentliche WebPKI-Zertifikate.
Wenn Sie unsicher sind, kontaktieren Sie bitte unseren Kundensupport.
Nein. DigiCert X9-Zertifikate unterstützen nur konkrete FQDN und gegebenenfalls IP-Adressen. Wildcard-Domänen (z. B. *.domain.de) werden nicht unterstützt.
Nein. DigiCert X9-Zertifikate sind nicht für öffentliche Webseiten bestimmt und gehören nicht zum Standard-WebPKI-Vertrauen in gängigen Browsern.

Sie sind für ein geschlossenes Vertrauensmodell zwischen Finanzinstitutionen bestimmt, wo das Vertrauen vertraglich und technisch innerhalb des jeweiligen Ökosystems geregelt ist.
Ja. DigiCert X9-Zertifikate unterstützen Extended Key Usage (EKU) für Client Authentication, was sichere mTLS-Szenarien ermöglicht.

Diese Art der Client-Authentifizierung ist heute bei öffentlichen WebPKI-Zertifikaten in der Regel nicht verfügbar, was einer der Hauptgründe ist, warum X9 für Banken- und Finanzinfrastrukturen geeignet ist.