Zertifikatsarten
Zertifikate erfüllen in der IT unterschiedliche Aufgaben – je nachdem, wer sich identifizieren möchte und wo Vertrauen aufgebaut werden soll.
Jede Art von Zertifikat enthält zwar denselben technischen Aufbau (öffentlicher Schlüssel, Signatur, Gültigkeit usw.), unterscheidet sich aber im Zweck und im Einsatzort.
Überblick über die wichtigsten Zertifikatsarten
| Typ | Beschreibung | Beispielhafte Nutzung |
|---|---|---|
| Serverzertifikat | Identifiziert Server gegenüber Clients und ermöglicht sichere HTTPS- oder VPN-Verbindungen. | Webseiten, Mailserver, Firewalls, VPN-Gateways |
| Clientzertifikat | Identifiziert Benutzer oder Geräte gegenüber Servern. | Authentifizierung in Firmennetzwerken, WLAN (EAP-TLS), MDM-Systeme |
| Code-Signing-Zertifikat | Signiert Software und bestätigt deren Herkunft. | Windows-Treiber, PowerShell-Skripte, Apps |
| Dokumentenzertifikat | Garantiert Integrität und Authentizität digitaler Dokumente. | PDF-Signaturen, elektronische Rechnungen |
| Wildcard-Zertifikat | Gilt für alle Subdomains einer Domain. | *.unternehmen.de für Webdienste |
| SAN-Zertifikat | Enthält mehrere Domains in einem Zertifikat. | mail.example.de, vpn.example.de, intranet.example.de |
Was sie gemeinsam haben
Alle Zertifikate:
basieren auf einem Schlüsselpaar (Public/Private Key),
enthalten eine digitale Signatur einer vertrauenswürdigen CA,
besitzen ein Ablaufdatum und eine eindeutige Seriennummer,
und lassen sich mit Tools wie
openssl,certutiloderGet-ChildItem Cert:analysieren.
Interaktive Visualisierung: Zertifikate im Einsatz
Die folgende Darstellung zeigt die gängigsten Zertifikatsarten nebeneinander.
Klicke auf ein Element, um zu sehen, wo und wie es eingesetzt wird.
Zertifikate sind nicht alle gleich, sondern auf bestimmte Zwecke zugeschnitten:
Serverzertifikate schützen Verbindungen.
Clientzertifikate authentifizieren Nutzer oder Geräte.
Code-Signing-Zertifikate sichern Software ab.
Dokumentenzertifikate gewährleisten die Echtheit von Dateien.
Wildcard- und SAN-Zertifikate vereinfachen den Betrieb mehrerer Dienste.
Alle sind Teil derselben PKI-Logik – sie unterscheiden sich nur darin, wo und für wen Vertrauen aufgebaut wird.