SSL-Zertifikat ohne Domänenname. Ist das möglich?

Zuletzt aktualisiert am von Dionisie Gitlan
SSL Certificate Without a Domain Name

Heutzutage benötigt jede Website ein SSL-Zertifikat, um über Chrome, Firefox, Safari oder andere gängige Browser zugänglich zu sein. Wenn Sie Ihre Website nicht absichern, wird sie von den Browsern als unsicher eingestuft, und Ihre Inhalte werden nicht in den Ergebnisseiten der Suchmaschinen angezeigt. Aber kann man ein SSL-Zertifikat auch ohne einen Domänennamen erhalten? Dieser Artikel gibt die Antwort.

Inhaltsübersicht

  1. Können Sie ein SSL ohne einen Domainnamen erhalten?
  2. Wie sichert man eine IP-Adresse mit einem SSL-Zertifikat?
  3. Wie installiert man ein SSL-Zertifikat ohne Domainnamen?
  4. Was sind die Vorteile eines Zertifikats mit öffentlicher IP-Adresse?
  5. Beispiel für ein SSL-Zertifikat mit öffentlicher IP-Adresse
  6. Welche SSL-Zertifikate kann ich ohne einen Domainnamen erhalten?

Können Sie ein SSL ohne einen Domainnamen erhalten?

Das Hinzufügen von SSL zu Websites ohne Domainnamen ist möglich. Während SSL-Zertifikate im Allgemeinen vollständig qualifizierte Domänennamen (FQDN) schützen, stellen einige Zertifizierungsstellen (CAs) spezielle SSL-Zertifikate zum Schutz einer öffentlichen IP-Adresse aus.

Um ein SSL-Zertifikat ohne Domäne zu erhalten, müssen Sie den Nachweis erbringen, dass Sie Eigentümer der IP-Adresse sind. Dazu wird überprüft, ob Sie die Kontrolle über den Server haben, der die mit der öffentlichen IP verknüpfte Website hostet.

Eine öffentliche IP-Adresse ist über das Internet erreichbar. Wenn Sie jedoch beabsichtigen, eine private IP-Adresse innerhalb Ihres Netzwerks zu schützen, ist dies mit einem SSL-Zertifikat, das von einer öffentlichen Zertifizierungsstelle ausgestellt wurde, unmöglich.

Wie sichert man eine IP-Adresse mit einem SSL-Zertifikat?

Da Sie nun wissen, dass ein Domainname nicht immer erforderlich ist, um ein SSL-Zertifikat zu beantragen, wollen wir sehen, wie ein SSL-Zertifikat ohne einen Domainnamen aussehen kann. Um ein reguläres Zertifikat zu beantragen, müssen Sie den FQDN in Ihrer Certificate Signing-Anfrage angeben. Die Beschaffung eines IP-Adress-Zertifikats ist anders.

Die Validierung eines SSL-Zertifikats für eine IP-Adresse umfasst die Konfiguration des SSL-Zertifikats und die Übergabe der HTTP/HTTPS-Validierungsmethode. Außerdem unterscheidet sich der Prozess je nach Zertifizierungsstelle. GoGetSSL beispielsweise fordert die Benutzer auf, eine CSR ohne Common Name zu erstellen. Wenn Sie statt eines Servers einen Router absichern, müssen Sie die IP-Adresse zu einem Server umleiten, die IP-Prüfung bestehen und dann die IP-Adresse zurück zum Router umleiten.

Sobald Ihr SSL-Zertifikat für die öffentliche IP-Adresse betriebsbereit ist, können Sie sensible Daten sicher auf Ihrem Server speichern und verarbeiten.

Wie installiert man ein SSL-Zertifikat ohne Domainnamen?

Die Installation eines SSL-Zertifikats ohne Domain auf einer öffentlichen IP-Adresse ist ähnlich wie das Hinzufügen eines Zertifikats zu einem Hostnamen. Jeder Webserver oder jede Netzwerkanwendung hat eigene Regeln und Richtlinien für die Installation und Verwaltung von SSL. Sie sollten deren Dokumentation lesen oder eine Anleitung zur SSL-Installation befolgen.

Wir haben über 80 Anleitungen zum Hinzufügen eines SSL-Zertifikats auf verschiedenen Systemen geschrieben. In den meisten Fällen müssen Sie die folgenden Schritte befolgen, um ein SSL-Zertifikat ohne einen Domainnamen zu installieren:

  1. Warten Sie darauf, dass die CA die SSL-Dateien an Ihre E-Mail-Adresse sendet.
  2. Laden Sie das ZIP-Archiv herunter und entpacken Sie es auf Ihrem Gerät.
  3. Laden Sie das Primärzertifikat (ausgestellt für Ihre öffentliche IP) und die Zwischenzertifikate in der richtigen Reihenfolge auf Ihren Server.
  4. Starten Sie Ihr System neu und testen Sie die HTTPS-Installation.

Was sind die Vorteile eines Zertifikats mit öffentlicher IP-Adresse?

Warum sollte ein Unternehmen eine öffentliche IP-Adresse sichern wollen? Was sind die Vorteile? Zu den Vorteilen gehören eine überprüfte Identität, die Verwendung einer zusätzlichen IP-Adresse und eine sichtbare Verschlüsselung.

  1. Überprüfte Identität. Das SSL-Vorhängeschloss neben der IP-Adresse weist auf erhöhte Vertrauens- und Sicherheitsmaßnahmen hin. Die Benutzer können das Zertifikat einsehen und sehen, wer das Subjekt und der Aussteller sind.
  2. Extra IP-Adresse verwenden. Bestimmte Dienste erfordern eine IP-SSL-Authentifizierung. Und da inzwischen alle Browser ein SSL-Zertifikat verlangen, um Webseiten ohne Sicherheitswarnung anzuzeigen, wird ein SSL-Zertifikat für die IP-Adresse für viele Unternehmen notwendig.
  3. Sichtbare Verschlüsselung. Die Webverschlüsselung schützt die sensible Kommunikation zwischen Browsern und Servern. Ein SSL-Zertifikat für die IP-Adresse verhindert, dass gemeinsam genutzte Daten abgefangen und manipuliert werden können. Sie stellt sicher, dass die persönlichen Daten das gewünschte Ziel erreichen.

Beispiel für ein SSL-Zertifikat mit öffentlicher IP-Adresse

Geben Sie 1.1.1.1 in Ihren Browser ein, um ein Beispiel für eine sichere öffentliche IP-Adresse zu sehen. 1.1.1.1 wird von Cloudflare, dem beliebten Content-Delivery-Netzwerk, verwendet und ist eine kostenlose App, die Ihr Internet sicherer macht.

Cloudflare verwendet ein SSL-Zertifikat mit öffentlicher IP-Adresse von DigiCert, aber unsere SSL-Zertifikate bieten den gleichen Grad an Verschlüsselung.

Welche SSL-Zertifikate kann ich ohne einen Domainnamen erhalten?

Genau wie bei regulären Zertifikaten haben Sie mehrere Validierungsoptionen (Domain Validation und Business Validation). Darüber hinaus können Sie mit einem einzigen SSL-Zertifikat auch mehrere IP-Adressen schützen.

Wenn Sie sich eine private/Intranet-IP-Adresse sichern wollen, ist das nicht mehr möglich. Dieser Zug war 2016 abgefahren, als das CA/Browser-Forum alle Intranet-SSL-Zertifikate für ungültig erklärte.

Extended Validation-Zertifikate unterstützen die Verschlüsselung öffentlicher IP-Adressen nicht. Es bleibt also nur eine begrenzte Anzahl von Domain- und Unternehmensvalidierungszertifikaten übrig, die diese Aufgabe erfüllen können.

Hier bei SSL Dragon bieten wir Sectigo Instant SSL Premium, ein erschwingliches BV-Zertifikat, das eine öffentliche IP-Adresse sichern kann, und GoGetSSL Public IP SAN, ein Multi-Domain-Domain-Validierungszertifikat für IPs, das Sie innerhalb von Minuten erhalten können.

Sectigo Instant SSL Premium verfügt über die folgenden Funktionen:

  • die höchste Verschlüsselungsstufe und die neuesten Sicherheitsprotokolle
  • Business-Validierung
  • ein dynamisches Site-Siegel zur Stärkung des Kundenvertrauens
  • 250.000-Dollar-Garantie für zusätzlichen Seelenfrieden
  • 99,3 % der Browser unterstützen
  • volle Kompatibilität mit allen wichtigen Server-Plattformen und E-Mail-Clients

Gogetssl Public Ip San umfasst die folgenden Spezifikationen:

  • die höchste Verschlüsselungsstufe und die neuesten Sicherheitsprotokolle
  • Sichert mehrere IP-Adressen
  • wird standardmäßig mit 2 öffentlichen IP-SANs geliefert
  • verschlüsselt auf Anfrage bis zu 250 zusätzliche SANs
  • schnelle Domainvalidierung; keine Dokumente erforderlich
  • statisches Site-Siegel, um das Vertrauen der Besucher weiter zu stärken
  • 50.000 $ SSL-Garantie gegen mögliche Verstöße
  • unterstützte Browser 99,3%
  • volle Kompatibilität mit den meisten Servern und E-Mail-Clients

Schlussfolgerung

Kann ich ein SSL-Zertifikat kaufen, ohne eine Domain zu besitzen?” ist eine Frage, die uns häufig gestellt wird. In diesem Artikel haben wir eine ausführliche Antwort gegeben. In der Tat ist es möglich, ein SSL-Zertifikat ohne Domainnamen zu erhalten, aber auch notwendig für einige Organisationen und Einzelpersonen, die eine öffentliche IP-Adresse schützen müssen. Wenn Sie einer von ihnen sind, finden Sie in unserem Shop die günstigsten IP-Adressenzertifikate.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Jetzt 10 % sparen!
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.

Verwandte Beiträge
SNI (Server Name Indication)
Was ist SNI (Server Name Indication) und wie funktioniert es?
Web Hosting Trends
10 Webhosting-Trends für 2024
What Is a Dedicated IP
Was ist eine Dedicated IP und brauchen Sie eine?
Shared SSL
Was ist ein Shared SSL-Zertifikat und wie wird es verwendet?
Client vs Server Certificates
Clientzertifikat vs. Serverzertifikat: Was ist der Unterschied?