Einrichtung

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Wo kann ich überprüfen, wie gut mein SSL-Zertifikat installiert ist?

Zwei großartige Tools, mit denen Sie überprüfen können, wie gut Ihr SSL-Zertifikat installiert ist, sind:
1) SSL-Server-Test
2) Warum kein Vorhängeschloss?

Unter können Sie Ihre https-URL einfügen, um einen kostenlosen Bericht und eine A++- bis F-Bewertung für Ihre SSL-Zertifikatsinstallation zu erhalten. Diese Tools informieren Sie über die Schwachstellen Ihrer SSL-Zertifikatsinstallation und bieten Ihnen detaillierte Informationen zu deren Behebung.

Wir empfehlen Ihnen auch die Lektüre unseres Artikels mit dem Titel: Wie Sie Ihre Website einfach und schmerzlos von HTTP auf HTTPS umstellen können.

Link kopieren

Woher kann ich mein SSL-Zertifikat herunterladen?

Sie können das SSL-Zertifikat direkt von der Seite SSL-Zertifikat in Ihrem SSL Dragon-Konto herunterladen.

Verwenden Sie einfach die Schaltflächen Download Intermediate/Chain und Download Certificate.

Oder Sie können auch die Schaltfläche Zertifikat senden verwenden.

Wir stellen Ihnen das SSL-Zertifikat in genau dem Format zur Verfügung, in dem wir es von der Zertifizierungsstelle erhalten.

Sie können auch ein beliebiges Textverarbeitungsprogramm wie Notepad verwenden und die benötigten Dateien erstellen:

Gehen Sie zu Ihrem SSL Dragon-Konto und dann zur Seite mit den Details Ihres SSL-Zertifikats. Dort finden Sie die 3 großen Codestücke, aus denen Ihr SSL-Zertifikat besteht:

  1. Der CSR-Code ist derjenige, den Sie zusammen mit Ihrem privaten Schlüssel erzeugt haben und den Sie zur Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn Sie diesen Code als Datei benötigen, können Sie ihn kopieren und in Notepad einfügen und dann als Datei im .csr-Format speichern.
  2. Der CRT-Code ist der eigentliche Code Ihres SSL-Zertifikats. Speichern Sie diese als Datei im .crt-Format.
  3. Der Code des CA-Bündels enthält die Stamm- und Zwischenzertifikate. Speichern Sie diese als Datei im .ca-Bundle-Format.

Sie können Ihren privaten Schlüssel nicht in Ihrem SSL Dragon-Konto finden, da wir ihn nicht haben und nicht speichern. Private Schlüssel sind privat, und nur Sie sollten sie besitzen. Wenn Sie Ihren privaten Schlüssel nicht finden können, empfehlen wir Ihnen, diesen Artikel zu lesen, um ihn zu finden oder einen neuen Schlüssel zu generieren.

Link kopieren

Wo kann ich Stamm- und Zwischenzertifikate finden?

Wenn Sie zu Ihrem SSL Dragon-Konto und dann zur Seite mit den Details Ihres SSL-Zertifikats gehen, finden Sie die 3 großen Codestücke, aus denen Ihr SSL-Zertifikat besteht:

1) Der CSR-Code ist derjenige, den Sie zusammen mit Ihrem privaten Schlüssel erzeugt haben und den Sie zur Konfiguration Ihres SSL-Zertifikats verwendet haben.
2) Der CRT-Code, der Ihr tatsächlicher SSL-Zertifikatscode ist.
3) Der Code des CA-Bündels enthält die Stamm- und Zwischenzertifikate.

Im Folgenden finden Sie außerdem alle Sectigo Root- und Zwischenzertifikate sowie die Bündeldateien, die für die Installation von SSL-Zertifikaten auf verschiedenen Servern und E-Mail-Clients erforderlich sind.

DV ECC-Dateien

DV RSA-Dateien

  • Sectigo RSA DV CATXT-Datei
  • USERTrust RSA CATXT-Datei
  • RSA DV-Bündel TXT-Datei
  • RSA DV Bundle mit SHA-1TXT-Dateienthält SHA-1 AddTrust External Root CA, erforderlich für ältere Plattformen und Zimbra.

OV ECC-Dateien

OV RSA-Dateien

  • Sectigo RSA OV CATXT-Datei
  • USERTrust RSA CATXT-Datei
  • RSA OV-BündelTXT-Datei
  • RSA OV Bundle mit SHA-1TXT-Dateienthält SHA-1 AddTrust External Root CA, erforderlich für ältere Plattformen und Zimbra.

EV ECC-Dateien

EV RSA-Dateien

  • Sectigo RSA EV CATXT-Datei
  • USERTrust RSA CATXT-Datei
  • RSA EV-BündelTXT-Datei
  • RSA EV Bundle mit SHA-1TXT-Dateienthält SHA-1 AddTrust External Root CA, erforderlich für ältere Plattformen und Zimbra.

Code Signing – Fortgeschrittene

Standard

EV Code Signing

  • Sectigo RSA Extended Validation Code Signing CA –
    TXT-Datei

Für Code Signing-Zertifikate, die am oder nach dem 1. Juni 2021 ausgestellt werden

Standard

  • Sectigo Public Code Signing CA R36 –
    TXT-Datei
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
    TXT-Datei

EV Code Signing

  • Sectigo Public Code Signing CA EV R36 –
    TXT-Datei
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
    TXT-Datei

Sichere E-Mail

  • Sectigo RSA Client-Authentifizierung und Secure Email CA –
    TXT-Datei

Hinweis: Einige wenige Altsysteme, die keine Updates mehr von ihrem Hersteller erhalten, vertrauen möglicherweise nicht den SHA-2-Zertifikaten von Sectigo. Damit sie den SHA-2-Zertifikaten vertrauen können, empfiehlt Sectigo, das cross-signierte Zertifikat in die Server-Zertifikatskette aufzunehmen. Dadurch können diese Altsysteme den SHA-2-Zertifikaten vertrauen.

Quelle: Sectigos Wissensdatenbank

Link kopieren

Wo kann ich mein SSL-Zertifikat finden?

Sie können das SSL-Zertifikat über Ihr SSL Dragon-Konto abrufen, indem Sie die folgenden Schritte ausführen:
1) Melden Sie sich bei Ihrem SSL Dragon-Konto an;
2) Gehen Sie zu SSL-Zertifikate;
3) Gehen Sie dann zu Meine SSL-Zertifikate;
4) Sie werden die Liste der Produkte sehen, die Sie bei uns gekauft haben. Klicken Sie auf das von Ihnen gekaufte SSL-Zertifikat;
5) Wenn Sie sich auf der Seite für das SSL-Zertifikat befinden, scrollen Sie nach unten, und Sie sehen die Codes, aus denen das SSL-Zertifikat besteht.

Die 3 großen Codestücke, die Sie sehen werden, sind:
1) Der CSR-Code ist derjenige, den Sie zusammen mit Ihrem privaten Schlüssel erzeugt haben und den Sie zur Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn Sie diesen Code als Datei benötigen, können Sie ihn kopieren und in Notepad einfügen und dann als Datei im .csr-Format speichern.
2) Der CRT-Code, der Ihr tatsächlicher SSL-Zertifikatscode ist. Speichern Sie diese als Datei im .crt-Format.
3) Der Code des CA-Bündels enthält die Stamm- und Zwischenzertifikate. Speichern Sie diese als Datei im .ca-Bundle-Format.

Sie können Ihren privaten Schlüssel nicht in Ihrem SSL Dragon-Konto finden, da wir ihn nicht haben und nicht speichern. Private Schlüssel sind privat, und nur Sie sollten sie besitzen. Wenn Sie Ihren privaten Schlüssel nicht finden können, empfehlen wir Ihnen, diesen Artikel zu lesen, um ihn zu finden oder einen neuen Schlüssel zu generieren.

Link kopieren

Wo kann ich ein Standort-Siegel erhalten?

Nachdem Sie ein SSL-Zertifikat auf Ihrer Website installiert haben, können Sie Ihre Besucher und Kunden auch wissen lassen, dass Ihre Website sicher ist, indem Sie ein Site-Siegel an prominenter Stelle auf Ihrer Website hinzufügen. Sie können das Siegel entweder in der Fußzeile Ihrer Website oder auf der Seite, auf der die Kunden ihre Kreditkartendaten eingeben müssen, oder an beiden Stellen platzieren.

Es gibt zwei Arten von Website-Siegeln: statische und dynamische. Alle SSL-Zertifikate mit Domainvalidierung werden mit einem statischen Site Seal geliefert, das im Grunde ein Bild ist. Alle Business Validation und Extended Validation SSL-Zertifikate werden mit einem dynamischen Site Seal geliefert, das mit dem Mauszeiger bewegt oder angeklickt werden kann und den Namen Ihres Unternehmens anzeigt, bestätigt, dass Ihrer Website ein rechtmäßiges SSL-Zertifikat ausgestellt wurde, und beweist, dass Ihre Website zu Ihrem Unternehmen gehört.


Site Seals für RapidSSL SSL-Zertifikate

Wenn Sie ein von RapidSSL ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link erhalten:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Site Seals für GeoTrust SSL-Zertifikate

Wenn Sie ein von GeoTrust ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link abrufen:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Site Seals für Thawte SSL-Zertifikate

Wenn Sie ein von Thawte ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link abrufen:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Website-Siegel für DigiCert SSL-Zertifikate

Wenn Sie ein von DigiCert ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link abrufen:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Sectigo Standort-Siegel

Wenn Sie ein Sectigo SSL erworben haben, können Sie das dynamische Site Seal unter folgendem Link herunterladen: https://sectigo.com/trust-seal


GoGetSSL-Seiten-Siegel

Wenn Sie ein GoGetSSL SSL erworben haben, können Sie das dynamische Site Seal unter dem folgenden Link herunterladen: https: //www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/

Link kopieren

Wie kann ich mein SSL-Zertifikat installieren?

Es gibt viele verschiedene Möglichkeiten, ein SSL-Zertifikat zu installieren, und sie alle hängen von der Marke Ihres SSL-Zertifikats, dem Webserver-Typ, dem Betriebssystem auf Ihrem Server und dem Webhosting-Panel ab, das Sie auf Ihrem Server haben.

Sehen Sie sich daher bitte unsere Installationsartikel an , um detaillierte Anweisungen zur Installation Ihres SSL-Zertifikats auf etwa 44 verschiedenen Servertypen, Hosting-Panels und Betriebssystemen zu erhalten.

Außerdem finden Sie hier Links zur Dokumentation, wie Sie Ihr SSL-Zertifikat auf Ihrem Server installieren können, je nachdem, welche SSL-Zertifikatsmarke Sie haben:
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Wir empfehlen Ihnen immer, bei der Installation Ihres SSL-Zertifikats fachkundige Hilfe in Anspruch zu nehmen. Wenn Sie einen Webentwickler oder einen Systemtechniker haben, dann sind sie die richtigen Leute, um Ihnen bei der Installation Ihres SSL-Zertifikats zu helfen.

Link kopieren

Wie kann ich mein SSL-Zertifikat in ein anderes Format konvertieren?

Einige Server und Hosting-Unternehmen können verlangen, dass Sie Ihr SSL-Zertifikat in einem anderen Format als dem ursprünglichen Format, in dem Sie Ihr SSL-Zertifikat erhalten haben, einreichen. Hier finden Sie einige Links mit Anleitungen zur Konvertierung eines SSL-Zertifikats in verschiedene Dateiformate:

  1. SSL-Konverter – verschiedene Formate
  2. Anleitung zur Konvertierung von SSL in verschiedene Formate

Umwandlung von CRT in PFX-Format

1. PFX von CRT und txt mit privatem Schlüssel für Azure abrufen
2. Binden eines vorhandenen benutzerdefinierten SSL-Zertifikats an Azure Web Apps
3. Exportieren des SSL-Zertifikats als PFX-Datei vom IIS-Server
4. Konvertieren Sie Ihr Zertifikat in PFX

Konvertieren von .CRT in .CER-Datei

Es ist einfach, vom .CRT-Format zum .CER-Format zu wechseln. Sie sind grundsätzlich austauschbar. Sie können die Erweiterung/das Format des SSL-Zertifikats ändern, indem Sie die unten beschriebenen Schritte ausführen:

  1. Kopieren Sie den CRT-Code, den Sie auf der Detailseite Ihres SSL-Zertifikats erhalten haben, und fügen Sie ihn in Ihr SSL-Dragon-Konto ein, und erstellen Sie daraus mit Notepad eine Datei mywebsite.crt;
  2. Doppelklicken Sie auf die Datei mywebsite.crt, um sie zu öffnen und das angezeigte Zertifikat zu sehen;
  3. Klicken Sie auf die Schaltfläche “Details” und dann auf die Schaltfläche “In Datei kopieren”;
  4. Wenn Sie sich im Zertifikatsassistenten befinden, klicken Sie auf “Weiter”;
  5. Wählen Sie dann Base-64 kodiertes X.509 (.CER), und klicken Sie erneut auf “Weiter”;
  6. Klicken Sie auf “Durchsuchen”, um den Ort zu wählen, an dem Sie die konvertierte Datei speichern möchten, und geben Sie den gewünschten Namen für Ihre Datei ein (z. B.: mywebsite.cer);
  7. Klicken Sie abschließend auf “Speichern”, und die Umwandlung von .CRT in .CER ist abgeschlossen;
  8. Sie können die Datei mywebsite.cer aus dem Ordner abrufen, in dem Sie sie gespeichert haben.

Link kopieren

Warum erhalte ich eine Fehlermeldung, dass das Zertifikat oder der private Schlüssel nicht übereinstimmt?

Manchmal stimmt das SSL-Zertifikat, das Ihnen ausgestellt wurde, nicht mit dem privaten Schlüssel überein, den Sie bei der Installation des SSL-Zertifikats auf Ihrem Server zu verwenden versuchen. Dies ist ein häufiger Fehler, der von Benutzern verursacht wird.

Wenn das System eine Nichtübereinstimmung meldet, müssen Sie die CSR und den privaten Schlüssel, die Sie erzeugt haben und die zusammen gekommen sind, noch einmal überprüfen. Sie müssen sicherstellen, dass Sie diese spezielle CSR bei der Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn das SSL-Zertifikat ausgestellt wird, müssen Sie den privaten Schlüssel verwenden, der mit dieser speziellen CSR gepaart ist.

Wir beobachten, dass Kunden den Fehler machen, eine CSR und einen privaten Schlüssel zu generieren und dann das SSL-Zertifikat mit einer anderen CSR zu konfigurieren, die vom Server generiert wurde. In diesem Fall erzeugt der Server CSR-Paare mit seinem eigenen privaten Schlüssel, den Sie höchstwahrscheinlich nicht haben.

Der private Schlüssel, den Sie haben, funktioniert nur mit der CSR, mit der er geliefert wurde. Außerdem funktioniert der private Schlüssel, den Sie haben, nur mit dem SSL-Zertifikat, das mit der CSR konfiguriert wurde, die sich mit diesem privaten Schlüssel paart.

Lösung

Um dieses Problem zu lösen, müssen Sie Ihr SSL-Zertifikat neu konfigurieren (neu ausstellen), indem Sie einen CSR-Code verwenden, für den Sie den privaten Schlüssel haben, mit dem er gekoppelt ist. Sie können einen CSR-Code verwenden, den Ihr Server bereitstellt, oder eine neue CSR und einen neuen privaten Schlüssel erstellen.

Link kopieren

Wie installiere ich mein CPAC-Zertifikat?

Sie können Ihr Sectigo CPAC-Zertifikat installieren, sobald es Ihnen ausgestellt worden ist.

Hier finden Sie Installationsanweisungen für verschiedene Browser, E-Mail-Clients und mobile Geräte, die von Sectigo bereitgestellt werden:

Link kopieren

Was sind die besten Praktiken für die SSL-Installation?

Eine ausführliche Dokumentation über die besten Installationsverfahren für SSL-Zertifikate finden Sie bei SSL Labs.

Link kopieren