Ein Zertifikat für „Mit Wallet im Web bestätigen“ in Apple Business erstellen
Apple muss dir ein Zertifikat ausstellen, bevor du „Mit Wallet im Web bestätigen“ verwenden kannst. Um dieses Zertifikat zu erhalten, musst du folgende Schritte ausführen:
Du musst mindestens ein Unternehmen besitzen.
Du musst bestätigen, dass dir die Domain gehört, die du für „Mit Wallet im Web bestätigen“ verwenden möchtest.
Du musst das Anfrageformular ausfüllen.
Du musst eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen und hochladen.
Du musst das von Apple ausgestellte Zertifikat laden und zur Website hinzufügen, die du für „Mit Wallet im Web bestätigen“ verwendest.
CSR-Anforderungen
Du benötigst ein von Apple ausgestelltes Zertifikat für die Domain, die du verwenden möchtest. Um diesen Zertifikat zu erhalten, musst du zunächst eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen. Diese muss mindestens 2048 Bit groß sein, im .pem-Format vorliegen und Folgendes enthalten:
Content | Beschreibung |
|---|---|
Allgemeiner Name | Der vollständig qualifizierte Domainnname (fully qualified domain name, FQDN). |
Land | Der Ländercode (zwei Ziffern) |
Bundesland oder Region | Das Bundesland, die Provinz, die Region oder der Standort (offiziell anerkannt) |
Name der Organisation | Der offizielle Name der Organisation. |
Organisatorische Einheit (optional) | Der offizielle Name der Abteilung innerhalb der Organisation. |
E‑Mail-Adresse | Die E‑Mail-Adresse des:der DNS- oder IT-Administrator:in |
Zertifikate der ausstellenden Behörde
Zur Verifizierung der Nutzdaten von der ausstellenden Behörde eines Bundeslands, Landes oder einer Region des:der Nutzer:in musst du das Zertifikat der ausstellenden Behörde (Issuing Authority Certificate Authority, IACA) von deren Website laden und verwenden.
Digitale Identifizierung mit einem US‑Reisepass: IACA-Zertifikate für Apple
Hinweis: Um eine digitale ID mit einem US‑Reisepass zu erstellen, musst du beide Zertifikate zu deinem vertrauenswürdigen Speicher hinzufügen.
Dein Zertifikat erhalten
Alle Benutzer:innen mit der Rolle „Administrator:in der Organisation“ erhalten eine E‑Mail-Benachrichtigung, nachdem du deine Domain bestätigt hast und Apple das Anfrageformular für „Mit Wallet im Web bestätigen“ genehmigt hat. Du kannst dich jetzt bei Apple Business anmelden, um dein Zertifikat zu erhalten.
Beginne mit dem Zertifikatsnamen, der standardmäßig vorausgefüllt ist. Du kannst den Zertifikatsnamen bearbeiten. Er kann bis zu 50 Zeichen umfassen und aus Buchstaben, Zahlen und Bindestrichen bestehen. Zertifikatsnamen dürfen keine Leerzeichen enthalten.
Gib einen Namen für das Zertifikat ein.
Wähle die Domain für dieses Zertifikat aus.
Erstelle deinen CSR. Wenn du hierfür keinen Drittanbieter‑Partner oder Entwickler verwendest und unsicher bist, wie du einen CSR erstellst, siehe die folgenden Ressourcen:
Eine Zertifikatsignaturanforderung erstellen auf der Apple Developer-Website
Manuelles Generieren einer Zertifikatsignierungsanforderung (CSR) Verwenden von OpenSSL auf ssl.com
Nachdem du die CSR erstellt hast, wähle deine .pem- Zertifikatsdatei aus, dann wähle „CSR-Datei hochladen“ aus, um sie auf Apple Business hochzuladen.
Wähle „Zertifikat generieren“ aus, um das Zertifikat für die Website zu generieren.
Apple generiert nun ein Zertifikat für die Website.
Wähle „Zertifikat herunterladen“ aus und lege den Speicherort für das Zertifikat fest.
Wähle „Sichern“ aus.
Kontaktiere deine:n Netzwerkadministrator:in, um das Zertifikat zu deiner Website hinzuzufügen.
Ein Zertifikat zurückziehen
Falls kritische Sicherheitsprobleme auftreten oder du „Mit Wallet im Web bestätigen“ für deine Website deaktivieren möchtest, kannst du das zugewiesene Zertifikat zurückziehen. In diesem Fall kann die Website keine Ausweise aus Apple Wallet mehr annehmen.
Melde dich in Apple Business mit einem Benutzeraccount an, dessen Rolle über Zugriffsrechte zum Verwalten von Standorten verfügt.
Informationen zu Rollen und Zugriffsrechten findest du unter Einführung in Rollen und Zugriffsrechte.
Wähle in deinem Browser „Unternehmen“ > „Mit Wallet bestätigen“ aus.
Wähle zunächst das Unternehmen und dann das Zertifikat aus.
Wähle „Zurückziehen“ aus und lies den Dialog durch. Wenn du das Zertifikat weiterhin zurückziehen möchtest, wähle erneut „Zurückziehen“ aus.
Ablauf und Erneuerung des Zertifikats
Das von Apple ausgestellte Zertifikat läuft nach 397 Tagen ab. So vermeidest du Unterbrechungen bei der Verwendung von „Mit Wallet im Web bestätigen“:
Alle Nutzer:innen mit Administratorrolle erhalten 30 Tage vor Ablauf des Zertifikats eine Erinnerung per E-Mail.
Du musst eine neue CSR erstellen und ein neues signiertes Zertifikat erhalten, bevor das aktuelle abläuft.
Hinweis: Apple Business löscht Zertifikate 90 Tage nach ihrem Ablauf automatisch.
Melde dich in Apple Business mit einem Benutzeraccount an, dessen Rolle über Zugriffsrechte zum Verwalten von Standorten verfügt.
Informationen zu Rollen und Zugriffsrechten findest du unter Einführung in Rollen und Zugriffsrechte.
Wähle in deinem Browser „Unternehmen“ > „Mit Wallet bestätigen“ aus.
Wähle das Unternehmen aus, dessen Zertifikat ablaufen wird, und wähle dann „Zertifikat erstellen“ aus.
Befolge dieselben Schritte, die du zuvor zum Erhalt deines Zertifikats durchgeführt hast, und implementiere es auf deiner Website.