Mehrere Bereiche

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Wie funktionieren Multi-Domain Wildcard SSL-Zertifikate?

Ein Multi-Domain-Wildcard-SSL-Zertifikat wurde speziell dafür entwickelt, dass Benutzer mehrere Domains und Sub-Domains mit einem einzigen SSL-Zertifikat sichern können.

HINWEIS 1: Jedes Multi-Domain Wildcard SSL-Zertifikat sollte mit einer Nicht-Wildcard-Domain beginnen. Das bedeutet, dass Sie jedes Mal, wenn Sie ein Multi-Domain-Wildcard-SSL-Zertifikat konfigurieren und anfordern, eine CSR (Certificate Signing Request) für eine einzelne Domain (z. B. example.com) ohne Sternchen “*” erstellen müssen. Dies ist eine Anforderung, die von den Zertifizierungsstellen gestellt wird. Alle zusätzlichen SANs (2., 3., 4. Domäne) können Wildcard-Domänen sein.

Ein Multi-Domain-Wildcard-SSL-Zertifikat, das standardmäßig 3 SAN (4 Domains) hat, ermöglicht Ihnen beispielsweise, Folgendes zu sichern:

  1. Eine Hauptdomain und mehrere Wildcard-Domains:
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. *.mysite.com
    4. *.abcxyz.com
  2. Eine Hauptdomain und mehrere Wildcard-Domains (mit Subdomains der 1. und 2. Ebene):
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. *.mob.beispiel.com
    4. *.mysite.com
  3. Mehrere Domains und mehrere Wildcard-Domains (mit Sub-Domains der 1. und 2. Ebene):
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. mysite.com
    4. *.mob.mysite.com

HINWEIS #2: Wenn Sie ein SAN-Element wie *.domain.com hinzufügen, schützen Sie dessen unbegrenzte Unterdomänen, nicht aber die Hauptdomäne. Wenn Sie beispielsweise zwei Domains und alle ihre Subdomains absichern möchten, müssen Sie Ihr SSL im folgenden Format konfigurieren:

  1. domain.com – in der CSR (Certificate Signing Request) enthalten
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Sie können Ihrem Server Sub-Domains hinzufügen, die automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt werden. Sie müssen Ihr Wildcard SSL-Zertifikat nicht jedes Mal neu ausstellen, wenn Sie ihm Subdomains hinzufügen. Die neu hinzugefügten Sub-Domains werden automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt.

Link kopieren

Kann ich mehrere Domains mit einem einzigen Zertifikat sichern?

MultidomainMit einem Multi-Domain (SAN) SSL-Zertifikat können Sie kostengünstig und effizient mehrere Domains und/oder Sub-Domains sichern. Je nach SSL-Zertifikatsmarke und Zertifikatsprodukt umfasst das SAN-Zertifikat eine unterschiedliche Anzahl zusätzlicher Domains zu dem auf der Detailseite des SSL-Zertifikats angegebenen Preis (siehe Screenshot rechts).

Unsere vollständige Liste der Multi-Domain (SAN) SSL-Zertifikate finden Sie
unter diesem Link
.

Link kopieren

Kann ich site.com und www.site.com unter 1 SAN sichern?

Multidomäne2Wenn Sie Ihr Multi-Domain (SAN) SSL-Zertifikat kaufen oder konfigurieren, beachten Sie bitte, dass die meisten Multi-Domain-Zertifikate die Domains mit und ohne “www” nicht schützen. Mit anderen Worten, wenn Sie sowohl example.com als auch www.example.com unter einem einzigen Multi-Domain-Zertifikat sichern möchten, wird dies als zwei verschiedene Domainnamen betrachtet. Der Screenshot rechts zeigt Ihnen, wo Sie das Attribut finden, das Ihnen sagt, ob Ihr Multi-Domain-Zertifikat sowohl “www” als auch “non-www” unter einer einzigen Domain (SAN) sichert oder nicht.

Das ist jedoch kein Problem, da Sie nicht dieselbe Website sowohl als www.example.com als auch als example.com öffnen können. Alle Website-Besitzer wählen nur eine dieser Optionen und lassen die andere Option automatisch auf die andere umleiten. Sie können z. B. festlegen, dass Ihre Website immer auf www.example.com geöffnet wird, und jeder, der auf example.com eingeht, wird automatisch auf www.example.com weitergeleitet. Auf diese Weise müssen Sie nur einen Bereich sichern, und zwar: www.example.com.

Link kopieren

Warum ist die Domainvalidierung für Multi-Domain-SSL so langsam?

Wenn Sie kaufen ein Multi-Domain-SSL-Zertifikat verwenden und mehrere Domain-Namen und/oder Sub-Domains darin enthalten sind, verlangen die Zertifizierungsstellen, dass Sie die Domain-Validierung für jede einzelne Domain bestehen Name und/oder Subdomain, die Sie in Ihr Multi-Domain-SSL-Zertifikat aufgenommen haben, und erst danach wird das Multi-Domain-SSL-Zertifikat für Sie ausgestellt.

MÖGLICHES PROBLEM: Manchmal werden die E-Mail-Adressen, die HTTP-Optionen oder die DNS-Einträge, die Sie für Ihr Multi-Domain-Zertifikat auswählen, bei der Zertifizierungsstelle nicht korrekt eingestellt. Sie erkennen dies daran, dass Sie nur eine einzige Domain-Validierungsnachricht an Ihre E-Mail-Adresse erhalten haben, anstatt mehrere Domain-Validierungsnachrichten zu erhalten, oder dass der Status Ihres Multi-Domain-SSL-Zertifikats immer noch “Awaiting Validation (Full)” anzeigt, obwohl Sie die Domain-Validierung für eine der Domains bestanden haben.

partner-order-idABHILFE : Es gibt eine einfache Möglichkeit, dieses Problem zu beheben, und zwar durch Kontaktaufnahme mit der Validierungsabteilung der Zertifizierungsstelle. Wenn Sie sich mit dem Unternehmen in Verbindung setzen, geben Sie bitte Ihre “Partner Order ID” an (siehe Screenshot rechts) und teilen Sie ihm dann die von Ihnen gewählte Methode zur Domainvalidierung mit: HTTP, DNS oder E-Mail. Wenn Sie sich dafür entschieden haben, die Domänenvalidierung per E-Mail durchzuführen, überprüfen Sie bitte mit den Vertretern der Validierungsabteilung, welche E-Mail-Adressen in ihrem System eingestellt sind, und bitten Sie sie, Ihnen die Domänenvalidierungsnachrichten an zu senden.

Sectigo/GoGetSSL

Bitte wenden Sie sich an die Validierungsabteilung von Sectigo unter +1 (888) 266-6361 oder https://sectigo.com/support aus den oben genannten Gründen. Wenn Sie mit ihnen sprechen, müssen Sie ihnen Ihre “Partner Order ID” mitteilen.

Thawte, GeoTrust, DigiCert

Bitte rufen Sie aus den oben genannten Gründen die Validierungsabteilung von Thawte, GeoTrust und DigiCert unter +1 (877) 438-8776 an. Bitte beachten Sie, dass Thawte, GeoTrust und DigiCert alle zu DigiCert gehören und die oben angegebene Telefonnummer haben.  Wenn Sie mit ihnen sprechen, müssen Sie die “Partner Order ID” angeben.

Link kopieren

Welches Multi-Domain-Zertifikat soll ich wählen?

Dieser Artikel hilft Ihnen bei der Entscheidung, welches Multi-Domain-SSL-Zertifikat Sie erwerben sollten. Wir haben die Multi-Domain-SSL-Zertifikate in 4 Gruppen eingeteilt, und wir empfehlen Ihnen, sich über jede Gruppe zu informieren und dann ein Multi-Domain-SSL-Zertifikat aus der Gruppe auszuwählen, die Ihren Wünschen am besten entspricht:

  1. Domänenvalidierte Multi-Domänen-Zertifikate. In dieser Kategorie gibt es zwei Zertifikate: PositiveSSL Multi-Domain und SSL UCC DV. Diese Zertifikate sichern Ihre Websites, indem sie sie über einen permanenten HTTPS-Link öffnen, ein Vorhängeschloss-Symbol neben der URL-Leiste anzeigen und Ihre Website in allen Web- und Mobilbrowsern als “sicher” kennzeichnen. Diese Multi-Domain-Zertifikate sind am schnellsten und einfachsten zu bekommen, da Sie nur den Besitz der Domain nachweisen müssen.
  2. Business-validierte Multi-Domain-Zertifikate & Erweiterte validierte Multi-Domain-Zertifikate. Sie müssen ein eingetragenes Unternehmen haben, um ein für Unternehmen validiertes SSL-Zertifikat zu erhalten. Neben dem HTTPS-Link und dem Vorhängeschloss-Symbol neben der URL Ihrer Website können die Besucher Ihrer Website Ihren Firmennamen sehen, wenn sie nach dem Aussteller des SSL-Zertifikats suchen, und sie sehen auch Ihren Firmennamen und Ihre Adresse, wenn sie über das dynamische Site-Siegel fahren oder darauf klicken, das mit Ihrem SSL-Zertifikat geliefert wird und das Sie Ihrer Website hinzufügen können. Diese Art von Bescheinigung wird innerhalb von 1-7 Tagen ausgestellt.
  3. Domänenübergreifende Wildcard-Zertifikate. Mit diesen Zertifikaten können Sie eine Hauptdomain und mehrere Wildcard-Domains mit einem einzigen SSL-Zertifikat sichern. Sie können ein PositiveSSL Multi-Domain Wildcard SSL erhalten, wenn Sie ein domainvalidiertes SSL wünschen, oder ein Multi-Domain Wildcard SSL, wenn Sie ein geschäftsvalidiertes Zertifikat bevorzugen. Mehr über die Funktionsweise von Multi-Domain-Wildcard-Zertifikaten erfahren Sie unter diesem Link.

Link kopieren

Was ist ein Multi-Domain oder SAN SSL-Zertifikat?

Das Subject Alternative Name (SAN) SSL-Zertifikat, auch Unified Communication Certificate (UCC) oder Multi-Domain SSL-Zertifikat genannt, wurde speziell entwickelt, um alle Ihre Domains und Subdomains mit einem einzigen SSL-Zertifikat zu sichern. Dieser Zertifikatstyp gewährleistet die Sicherheit sowohl Ihrer internen als auch Ihrer externen Domänen/Unterdomänen und ist vollständig kompatibel mit Ihren Microsoft Exchange-Produkten und Microsoft Office Communications Server.

UCC/SAN SSL-Zertifikate sind nicht nur einfach zu verwalten, sondern auch die kostengünstigste Option. Mit diesen Zertifikaten können Sie Ihre Hauptdomain, z.B. ssldragon.com, zusammen mit vielen anderen, völlig unterschiedlichen Domains, wie ssldragon.net, ssldragonsslcertificates.com und deren Subdomains mail.ssldragon.com und account.ssldragon.com, mit einem einzigen Zertifikat absichern. Außerdem sind UCC/SAN-Zertifikate im Gegensatz zu Wildcard SSL-Zertifikaten in allen drei Validierungsmethoden verfügbar: Domain Validation (DV), Business Validation (BV) und Extended Validation (EV).

Unsere vollständige Liste der Multi-Domain (UCC/SAN) SSL-Zertifikate finden Sie unter diesem Link.

Link kopieren

Kann ich eine weitere Domain hinzufügen, nachdem das Multi-Domain-SSL ausgestellt wurde?

Das Multi-Domain-Zertifikat kann zunächst für den primären Domainnamen aktiviert werden.

Wenn Sie später weitere Domains hinzufügen möchten, müssen Sie das Zertifikat in Ihrem SSLDragon.com-Konto neu ausstellen und bei der Neuausstellung die SAN-Liste (zusätzliche Domain) im SAN-Feld hinzufügen.

Wenn Sie mehr Domains hinzufügen möchten, als in der Standardeinstellung enthalten sind, wählen Sie bitte die Option Weitere SANs hinzufügen, um für die zusätzlichen SANs zu bezahlen und sie zu aktivieren.

Link kopieren

Kann ich ein SSL-Zertifikat für mehrere Domains mit derselben IP-Adresse verwenden?

Ja, absolut.

Das
Multi-Domain (UCC/SAN) SSL-Zertifikat
 ermöglicht es Ihnen, mehrere Domains oder Subdomains zu sichern, die entweder unter einer IP-Adresse oder unter verschiedenen IP-Adressen gehostet werden. Dieser SSL-Zertifikatstyp wurde speziell für die Absicherung mehrerer Websites mit einem einzigen SSL-Zertifikat als benutzerfreundliche und kostengünstige Lösung entwickelt.

Link kopieren

Kann ich eine Rückerstattung für die ungenutzten Domains eines Multi-Domain-Zertifikats erhalten?

Sie können eine Rückerstattung NUR für die zusätzlichen Domains (SANs) erhalten, die Sie gekauft und NICHT genutzt haben.

Wenn Sie das SAN (zusätzliche Domain) für einen bestimmten Domain-Namen bereits aktiviert haben, können Sie keine Rückerstattung für diesen spezifischen Domain-Namen erhalten.

Link kopieren

Was kann ich mit einem Multi-Domain (SAN) SSL-Zertifikat sichern?

MultidomainEin Multi-Domain (SAN) SSL-Zertifikat wurde speziell entwickelt, um Benutzern die Möglichkeit zu geben, mehrere Domains und/oder mehrere Sub-Domains mit einem einzigen SSL-Zertifikat zu sichern. Je nach SSL-Zertifikatsprodukt und Marke umfasst das Zertifikat eine unterschiedliche Anzahl zusätzlicher Domains (SANs genannt) zu dem auf der Detailseite des SSL-Zertifikats angegebenen Preis (siehe Screenshot rechts).

Ein Multi-Domain (SAN) SSL-Zertifikat, das standardmäßig 4 Domains umfasst, ermöglicht Ihnen beispielsweise die Sicherung:

  • Vier verschiedene Bereiche:
    1. mysite.com
    2. Beispiel.com
    3. abcxyz.com
    4. demo123.de
  • Vier verschiedene Subdomains:
    1. mein.beispiel.de
    2. mail.beispiel.de
    3. test.mysite.com
    4. account.mysite.com
  • Vier verschiedene Domains und Subdomains:
    1. Beispiel.com
    2. mein.beispiel.de
    3. abcxyz.com
    4. mail.demo123.com

sanHINWEIS: So sollten Sie Ihr Multi-Domain SSL-Zertifikat auf unserer Website konfigurieren: Wenn Sie eine CSR (Certificate Signing Request) erstellen, geben Sie bitte einen einzelnen Domainnamen oder eine Subdomain an, z. B.: www.example.com. Die restlichen Domänen oder Subdomänen, die SANs genannt werden (2., 3., 4. Domäne oder Subdomäne), sollten in die Felder für zusätzliche Domänen aufgenommen werden. Sie sehen die Felder für zusätzliche Domains auf dem SSL-Zertifikatskonfigurationsformular, direkt unter dem Textbereich für die CSR (siehe Screenshot rechts).

Link kopieren