Typen

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Kann ich mir einen Domänennamen mit der Endung .local sichern?

Leider werden Domainnamen, die mit .local enden, ab dem 1. November 2015 nicht mehr unterstützt. Wenn Sie ein SSL-Zertifikat für eine Domain oder Subdomain beantragen, die .local als Erweiterung hat, wird Ihr SSL-Zertifikat von der Zertifizierungsstelle abgelehnt.

Wenn Sie eine Domain oder Subdomain auf Ihrem Localhost sichern möchten, können Sie ein selbstsigniertes SSL-Zertifikat erstellen. Im Internet finden Sie eine umfangreiche Dokumentation über die Vorgehensweise.

Link kopieren

Kann ich eine IP-Adresse mit einem SSL-Zertifikat sichern?

Ja, Sie können eine IP-Adresse mit einem SSL-Zertifikat schützen. Dies ist jedoch nur bei bestimmten SSL-Zertifikaten möglich. Hier sind die SSL-Zertifikate:

– Sectigo InstantSSL Premium
– GoGetSSL Öffentliche IP SAN

Bitte beachten Sie, dass das Sectigo InstantSSL Premium ein Business Validation SSL-Zertifikat ist, was bedeutet, dass Sie ein eingetragenes Unternehmen haben müssen, um dieses SSL-Zertifikat zu erhalten.

GeGetSSL Public IP SAN ist ein Domain Validation SSL-Zertifikat, das standardmäßig 2 IP-Adressen sichert.

Link kopieren

Wie besteht man die IP-Prüfung für eine öffentliche IP-Adresse?

Bestimmte SSL-Zertifikate ermöglichen es Ihnen, eine IP-Adresse zu sichern, allerdings nur, wenn es sich um eine öffentliche IP-Adresse handelt. Der Validierungsprozess für IP-Adressen ist ähnlich wie die Validierung eines Domänennamens, hat aber seine Besonderheiten. Deshalb empfehlen wir Ihnen, die nachstehenden Leitlinien zu befolgen.

GoGetSSL

SCHRITT 1. Als erstes müssen Sie Ihr SSL-Zertifikat konfigurieren, indem Sie das Konfigurationsformular in Ihrem SSL Dragon-Konto ausfüllen.

Wichtig! Bei der Konfiguration Ihres Zertifikats werden Sie aufgefordert, eine CSR mit KEINEM Common Name zu erstellen. Hier ist die Vorgehensweise.

SCHRITT 2. Geben Sie Ihre IP-Adresse / IP-Adressen im Feld SANs an.

Wenn Sie nur eine IP-Adresse haben, geben Sie diese einfach in das Feld SANs ein, ohne zusätzliche Leerzeichen oder Zeichen, z. B.:

123.34.34.234

Wenn Sie über 2 oder mehr IP-Adressen verfügen (wenn Sie zusätzliche SANs erworben haben), fügen Sie Ihre IP-Adressenliste in das Feld SANs ein, wobei die einzelnen IP-Adressen durch Leerzeichen getrennt werden, z. B.:

123.34.34.234
124.34.24.234

Wichtig! Dieser Schritt ist obligatorisch. Da der CSR keine IP-Adresse in seinen Feldern enthält, ist es wichtig, Ihre IP-Adresse(n) im Feld SANs anzugeben. Wenn Sie das Feld SANs leer lassen, wird das SSL-Zertifikat nicht weiter konfiguriert und Sie erhalten eine Fehlermeldung.

HINWEIS: Wenn Sie eine IP-Adresse und einen Domainnamen sichern müssen, können Sie dies mit GoGetSSL PublicIP SAN tun, aber es muss manuell konfiguriert werden. Bitte eröffnen Sie ein Ticket bei uns und senden Sie uns den CSR (mit No Common Name), die IP-Adresse und den Domainnamen. Wir werden das SSL manuell konfigurieren und Ihnen die Anweisungen für die weitere Validierung geben.

SCHRITT 3. Sobald Ihr Zertifikat konfiguriert ist, müssen Sie den Besitz oder das Recht zur Nutzung dieser IP-Adresse nachweisen. Dazu müssen Sie die HTTP/HTTPS-Validierung für Ihr SSL-Zertifikat bestehen. E-Mail- oder DNS-Validierung sind für die IP-Validierung nicht verfügbar. Um die HTTP/HTTPS-Validierung zu bestehen, müssen Sie eine .TXT-Datei erstellen, die den Validierungscode enthält, der im Feld “Inhalt” auf der Detailseite Ihres SSL-Zertifikats angegeben ist. Der “Inhalt”, den Sie der .TXT-Datei hinzufügen müssen, sieht ähnlich aus wie dieser:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Dann müssen Sie die TXT-Datei an einem Ort auf Ihren Server hochladen, der wie folgt aussieht:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 sollte durch die IP-Adresse ersetzt werden, die Sie zu validieren versuchen. Informationen zur Erstellung des Ordners .well-known finden Sie unter folgendem Link: https://www.ssldragon.com/faq/create-well-known-folder/

Stellen Sie sicher, dass Sie von jedem Webbrowser aus auf diese Datei und den Link zugreifen können. Teilen Sie uns mit, wann Sie die angehängte TXT-Datei auf Ihren Server hochgeladen haben, damit wir einen Scan Ihrer Website durchführen und unter dem angegebenen Link speziell nach dieser Datei suchen können.

Wenn Sie diese Schritte genau befolgen, können Sie Ihre IP-Adresse erfolgreich validieren lassen.

HINWEIS: Wenn Sie einen Router statt eines Servers haben, gibt es keine Möglichkeit, die TXT-Datei auf Ihren Router hochzuladen. Die Lösung für die Überprüfung der IP-Adressen besteht darin, die IP-Adresse auf einen Server umzuleiten, die TXT-Datei auf diesem Server abzulegen, die IP-Prüfung zu bestehen und dann die IP-Adresse wieder an den Router umzuleiten.

Sectigo

SCHRITT 1. Zunächst müssen Sie Ihr SSL-Zertifikat konfigurieren, indem Sie das Konfigurationsformular in Ihrem SSL Dragon-Konto ausfüllen. Bei der Konfiguration Ihres Zertifikats werden Sie aufgefordert, eine CSR zu erstellen oder eine vorhandene CSR einzugeben.

Bitte stellen Sie sicher, dass Sie Ihre IP-Adresse als “Common Name” (Domain/IP, die Sie sichern möchten) in Ihrem CSR angeben.

SCHRITT 2. Sobald Ihr Zertifikat konfiguriert ist, müssen Sie den Besitz oder das Recht zur Nutzung dieser IP-Adresse nachweisen. Dazu müssen Sie die HTTP/HTTPS-Validierung für Ihr SSL-Zertifikat bestehen. E-Mail- oder DNS-Validierung sind für die IP-Validierung nicht verfügbar. Um die HTTP/HTTPS-Validierung zu bestehen, müssen Sie eine .TXT-Datei erstellen, die den Validierungscode enthält, der im Feld “Inhalt” auf der Detailseite Ihres SSL-Zertifikats angegeben ist. Der “Inhalt”, den Sie der .TXT-Datei hinzufügen müssen, sieht ähnlich aus wie dieser:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Dann müssen Sie die TXT-Datei an einen Ort auf Ihrem Server hochladen, der wie folgt aussieht:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 sollte durch die IP-Adresse ersetzt werden, die Sie zu validieren versuchen. Informationen zur Erstellung des Ordners .well-known finden Sie unter folgendem Link: https://www.ssldragon.com/faq/create-well-known-folder/

Stellen Sie sicher, dass Sie von jedem Webbrowser aus auf diese Datei und den Link zugreifen können. Teilen Sie uns mit, wann Sie die angehängte TXT-Datei auf Ihren Server hochgeladen haben, damit wir einen Scan Ihrer Website durchführen und unter dem angegebenen Link speziell nach dieser Datei suchen können.

Wenn Sie diese Schritte genau befolgen, können Sie Ihre IP-Adresse erfolgreich validieren lassen.

HINWEIS: Wenn Sie einen Router statt eines Servers haben, gibt es keine Möglichkeit, die TXT-Datei auf Ihren Router hochzuladen. Die Lösung für die Überprüfung der IP-Adressen besteht darin, die IP-Adresse auf einen Server umzuleiten, die TXT-Datei auf diesem Server abzulegen, die IP-Prüfung zu bestehen und dann die IP-Adresse wieder an den Router umzuleiten.

SCHRITT 3. Der letzte Schritt, um das SSL-Zertifikat für Ihre IP-Adresse zu erhalten, ist das Bestehen der Business Validation. Eine ausführliche Anleitung dazu finden Sie unter folgendem Link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Link kopieren

Welches SSL-Zertifikat soll ich wählen?

There are SSL Certificates of three validation types:

1) Domain Validation SSL-Zertifikate – sind die günstigsten SSL-Zertifikate. Sie sind am einfachsten zu bekommen und werden innerhalb von 3-5 Minuten ausgestellt.

2) Für Business Validation SSL-Zertifikate müssen Sie ein eingetragenes Unternehmen haben. Wenn Benutzer auf das Vorhängeschloss-Symbol für Ihr Zertifikat klicken, sehen sie Ihren Firmennamen. Außerdem sind die Business Validation-Zertifikate mit einem dynamischen Site-Siegel ausgestattet, ähnlich dem Sectigo-Site-Siegel, das wir in der Fußzeile unserer Website haben. Sie werden innerhalb von 1-3 Werktagen ausgestellt.

3) Extended Validation SSL-Zertifikate – genau wie die Business Validation-Zertifikate erfordern die Extended Validation SSL-Zertifikate, dass Sie ein registriertes Unternehmen haben, und wenn Benutzer auf das Vorhängeschloss-Symbol für Ihr Zertifikat klicken, sehen sie Ihren Firmennamen. Außerdem sind sie mit einem dynamischen Site-Siegel versehen, das dem in der Fußzeile unserer Website ähnelt. Sie werden innerhalb von 1-5 Arbeitstagen ausgestellt.

Je nachdem, wie viele Domains oder Sub-Domains Sie sichern möchten, können Sie sich auch die SSL-Zertifikate für eine Domain die nur einen einzigen Domänennamen oder eine Subdomäne sichert, Multi-Domain (SAN) SSL-Zertifikate die mehrere Domänen und/oder Subdomänen gleichzeitig sichern, und die Wildcard SSL-Zertifikate die eine Domäne und alle ihre Unterdomänen mit einem einzigen Zertifikat sichern. Vergessen Sie nicht die Code Signing SSL-Zertifikate, die Ihre Software signieren, sichern und davor schützen, dass sie mit Malware infiziert und dann online verbreitet wird.

Bitte beachten Sie, dass alle diese SSL-Zertifikatstypen genau dasselbe Sicherheitsniveau und dieselbe Verschlüsselungsstärke aufweisen.

Link kopieren

Was ist ein Business Validated (BV) SSL-Zertifikat?

Das Business Validation (BV), auch Organization Validation (OV) genannt, SSL-Zertifikat wird empfohlen, wenn Sie eine E-Commerce-Website haben, die ein eingetragenes Unternehmen ist. Neben der Domänenvalidierung, die per E-Mail erfolgt, müssen Sie Unternehmensunterlagen vorlegen, um eine geschäftliche Authentifizierung zu erhalten. Während dieses Authentifizierungsprozesses überprüft die Zertifizierungsstelle (CA), ob Ihr Geschäft von einem rechtmäßigen, gutgläubigen Unternehmen betrieben wird, das an dem angegebenen Standort tätig ist. Da die Validierung manuell erfolgt und Papierkram erfordert, erhalten Sie Ihr Business Validation SSL-Zertifikat innerhalb von 1-3 Werktagen.

Nach Erhalt der Business Validation wird das Symbol “https” und ein Vorhängeschloss in der Adressleiste Ihrer Website angezeigt. Diese Zeichen erhöhen die Bereitschaft der Kunden, Ihnen ihre persönlichen und finanziellen Daten anzuvertrauen. Wenn Ihre Website jedoch dazu dient, umfangreiche Verkäufe zu tätigen, bestimmte Produkte/Dienstleistungen anzubieten oder finanzielle Transaktionen durchzuführen, sollten Sie den Kauf unseres Extended Validation (EV)-Zertifikats in Betracht ziehen.

Link kopieren

Was ist ein Code Signing-Zertifikat?

Ein Code-Signing-Zertifikat ist eine digitale Datei, die die Authentizität und Integrität von Software durch digitale Signierung überprüft und damit sicherstellt, dass sie nicht manipuliert wurde und aus einer vertrauenswürdigen Quelle stammt. So funktioniert ein Code Signing-Zertifikat.

Link kopieren

Was ist ein Domain Validated (DV) SSL-Zertifikat?

Das Domain Validation (DV) SSL-Zertifikat ist die günstigste Wahl, um die Sicherheit Ihres Blogs, Ihrer persönlichen Website oder der Website eines kleinen Unternehmens zu erhöhen. Der Erwerb des Domänenvalidierungszertifikats ist sehr schnell und einfach, da keine Papiere erforderlich sind: Sie müssen lediglich nachweisen, dass Sie der Inhaber der Domäne sind, indem Sie auf eine automatische E-Mail-Nachricht antworten. Nach ein paar Minuten erhalten Sie das ausgestellte SSL-Zertifikat, das Sie sofort installieren können. Websites mit Domain Validation-Zertifizierung sind an dem Vorhängeschloss zu erkennen, das die meisten Webbrowser anzeigen.

Diese Art von SSL-Zertifikaten wird empfohlen, wenn Sie nachweisen müssen, dass Ihre Website durch eine gesicherte Verbindung gesichert ist. Die Domainvalidierungszertifikate zeigen die juristische Person nicht an, da die Identität des Website-Inhabers bei der Ausstellung nicht überprüft wird. Wenn Sie also eine E-Commerce-Website oder eine Website haben, die personenbezogene Daten der Nutzer sammelt, sollten Sie den Kauf unserer Business Validation (BV) – oder Extended Validation (EV)- Zertifikate in Erwägung ziehen, die Ihre Website vertrauenswürdiger machen.

Link kopieren

Was ist ein Wildcard SSL-Zertifikat?

Das Wildcard-SSL-Zertifikat wurde speziell für die Gewährleistung der Sicherheit Ihrer Hauptdomain und ihrer zahlreichen Subdomains entwickelt. Wenn die Domain Ihrer Website beispielsweise ssldragon.com lautet, dann sichert das Wildcard-Zertifikat für “*.ssldragon.com” eine unbegrenzte Anzahl Ihrer Subdomains der ersten Ebene wie mail.ssldragon.com, account.ssldragon.com oder login.ssldragon.com. Wenn Sie dieses SSL-Zertifikat kaufen, müssen Sie nicht für jede Subdomain weitere Zertifikate erwerben. Das Wildcard SSL-Zertifikat gibt es in zwei Varianten: Domain Validation (DV) und Business Validation (BV).

Wildcard-SSL-Zertifikate sind nicht nur eine bequeme Möglichkeit, Ihre Website zu sichern, sondern auch sehr einfach zu verwalten, da die Domains das gleiche Erneuerungsdatum haben. Deshalb sollten Sie den Erwerb von Wildcard-Zertifikaten in Betracht ziehen, wenn Sie eine komplexe Website mit verschiedenen Subdomains, IP-Adressen oder Server-Speicheroptionen besitzen. Wenn Sie jedoch Subdomains der Ebene 2 haben (z. B. test.account.ssldragon.com) oder ein Extended Validation (EV) SSL-Zertifikat benötigen, müssen Sie möglicherweise ein separates SSL-Zertifikat für jede Domain/Subdomain oder ein UCC/SAN SSL-Zertifikat für alle diese Domains erwerben.

Link kopieren

Was ist ein Extended Validated (EV) SSL-Zertifikat?

Das Extended Validation (EV) SSL-Zertifikat ist die beste Wahl, wenn Sie Kundenbeziehungen auf der Grundlage von Sicherheit und Vertrauen aufbauen möchten. Dieses Zertifikat wird erst ausgestellt, nachdem die Zertifizierungsstelle (CA) eine umfassende Überprüfung Ihres Unternehmens und seines Eigentümers durchgeführt und bestätigt hat, dass Ihr Unternehmen vertrauenswürdig ist. Der Validierungsprozess kann einige Arbeitstage dauern. Wenn Sie jedoch die Unterlagen Ihres Unternehmens auf dem neuesten Stand halten, wird das Extended Validation SSL-Zertifikat schnell ausgestellt und bestätigt, dass Ihr Unternehmen Eigentümer der Website ist.

Diese Art von SSL-Zertifikat erhöht das Vertrauensniveau Ihrer Website erheblich. Extended Validation-Zertifikate bieten einen wirksamen Schutz vor Phishing-Angriffen, da sie Ihren Kunden bei der Durchführung von Transaktionen ein Gefühl der Sicherheit vermitteln, was sich positiv auf Ihre Umsätze auswirken wird. Aus diesem Grund gelten Extended Validation-Zertifikate als die seriösesten SSL-Zertifikate für Ihre Website.

Link kopieren

Gibt es Wildcard EV SSL-Zertifikate?

Leider gibt es keine Wildcard EV SSL-Zertifikate auf dem Markt. Die Zertifizierungsstellen weigern sich aus Sicherheitsgründen, EV-Wildcard-SSL-Zertifikate auszustellen, da sie die vollständige Kontrolle über die Subdomains haben möchten, für die sie ein EV-SSL ausstellen. Deshalb besteht Ihre einzige Lösung darin, ein Multi-Domain EV SSL-Zertifikat zu kaufen, das mehrere Domains und Subdomains schützt.

Link kopieren