Häufig gestellte Fragen

Alle Aktualisierungen Allgemein Änderungen Bereich Validierung Business-Validierung Code-Signierung CPAC CSR-Code CSR-Generator DigiCert Einrichtung Erneuerung Erweiterte Validierung Konfiguration Mehrere Bereiche Platzhalter Privater Schlüssel S/MIME SSL-Zertifikate installieren Tutorials zur CSR-Generierung Typen Zertifizierungsstellen
Kann ich ein Prüfzeichen-Zertifikat ohne Markenzeichen verwenden?

Nein, VMCs erfordern ein geschütztes Logo. Wenn Sie keins haben, ist CMC die Alternative.

Link kopieren

Wie lange dauert es, eine Markierungsbescheinigung zu erhalten?

Link kopieren

Brauche ich DMARC für einen VMC oder CMC?

Ja, die Durchsetzung von DMARC ist sowohl für VMCs als auch für CMCs obligatorisch.

Link kopieren

Welche E-Mail-Provider unterstützen VMCs und CMCs?
  • Google Mail (einschließlich Google Workspace)
  • Apple Mail
  • Yahoo Mail
  • Fastmail

Link kopieren

Wie lange dauert es, das Problem “Nicht sicher” zu beheben?

Wenn Sie heute ein SSL-Zertifikat kaufen, können Sie die HTTPS-Einrichtung in weniger als einer Stunde abschließen, manchmal sogar in Minuten, je nach Ihrem Hoster. Sobald das Zertifikat aktiviert ist, unterstützt Ihre Website HTTPS und die Browserwarnung verschwindet. Sie haben bereits ein gültiges Zertifikat? Scannen Sie es mit SSL Labs, um herauszufinden, was das Problem verursacht, und lesen Sie dann unsere Anleitungen zu SSL-Fehlern, wie Sie nicht sichere Websites in Chrome und anderen Browsern beheben können.

Link kopieren

Reicht SSL aus, um meine Website zu sichern?

Die SSL-Installation ist der erste und sichtbarste Schritt. Sie verschlüsselt die Daten und entfernt das Etikett “Nicht sicher”. Aber nein, das ist nicht das Einzige, was Sie brauchen. Zur Sicherheit Ihrer Website gehören auch regelmäßige Updates, sichere Kennwörter und Backups. Wir haben den ultimativen Leitfaden zur Sicherheit Ihrer Website geschrieben. Sehen Sie ihn sich an!

Link kopieren

Sollte ich mir Sorgen über die Warnung “Nicht sicher” machen?

Ja. Diese Sicherheitswarnung bedeutet, dass Ihre Website das alte HTTP-Protokoll verwendet, das keine Daten verschlüsselt (die sensiblen Informationen werden im Klartext von den Browsern Ihrer Benutzer zum Server Ihrer Website übertragen). Wenn Website-Besucher dies sehen, verlassen viele sofort die Seite, vor allem, wenn sie gerade dabei sind, Kontakt- oder Zahlungsinformationen einzugeben. Das kann sowohl den Suchergebnissen als auch der Glaubwürdigkeit schaden.

Link kopieren

Wie generiert man CSR für ein Code Signing-Zertifikat?

Ab dem 1. Juni 2023 schreiben verbesserte Sicherheitsmaßnahmen vor, dass private Schlüssel für Standard-Codesignaturzertifikate ausschließlich auf FIPS 140 Level 2, Common Criteria EAL 4+ oder gleichwertig zertifizierter Hardware gespeichert werden müssen. Diese Änderung steht im Einklang mit den strengen Schutzstandards von EV Code Signing-Zertifikaten. Infolgedessen haben die Zertifizierungsstellen (CAs) die Unterstützung der browserbasierten Schlüsselgenerierung, der CSR-Erstellung und der Installationsprozesse eingestellt. Wenn Sie stattdessen bei der Beantragung des Zertifikats die Versandmethode Token+ wählen, wird die Zertifizierungsstelle aufgefordert, die CSR zu erstellen. Diejenigen, die eine HSM-Installation bevorzugen, müssen sich an die nachstehenden Anweisungen oder die Richtlinien des jeweiligen Anbieters halten.

Erfahren Sie mehr über die Methoden zur Bereitstellung von Code Signing-Zertifikaten.

Link kopieren

Wie besteht man die erweiterte Validierung für ein DigiCert/GoGetSSL Code Signing-Zertifikat?

Die Validierung eines EV Code Signing-Zertifikats von DigiCert/GoGetSSL umfasst die folgenden Schritte:

  1. Authentifizierung der Organisation: Die CA verifiziert die Registrierung einer juristischen Person anhand von Datenbanken, Dokumenten oder einem Rechtsgutachten.
  2. Operatives Bestehen: DigiCert bestätigt die Aktivität für mehr als 3 Jahre durch Datenbanken, Dokumente, Dun & Bradstreet, Bankschreiben oder Rechtsgutachten.
  3. Überprüfung der physischen Adresse: Die zuständige Behörde prüft die Adresse anhand von Datenbanken, Dokumenten, Dun & Bradstreet oder Rechtsgutachten.
  4. Überprüfung von Telefonnummern: DigiCert verifiziert Telefonnummern in Verzeichnissen, Dun & Bradstreet oder Rechtsgutachten.
  5. Verifizierungsanruf: DigiCert bestätigt die Auftragsdetails durch einen Telefonanruf.
  6. EV-Genehmigungsformular: Unterschreiben Sie das Vereinbarungsformular und reichen Sie es zur Genehmigung ein.
  7. Endgültige Genehmigung: DigiCert überprüft die Details und stellt das Zertifikat aus.

Ausführliche Informationen zu den einzelnen Schritten finden Sie in unserem Leitfaden zum Bestehen der Extended Validation für ein DigiCert/GoGetSSL-Zertifikat.

Link kopieren

Wie besteht man die Organisationsvalidierung für ein DigiCert/GoGetSSL Code Signing-Zertifikat?

Der DigiCert/GoGetSSL Code Signing Organization Validation (OV) Prozess umfasst fünf Schritte:

  1. Authentifizierung der Organisation: Die Zertifizierungsstelle bestätigt die legale Registrierung und den aktiven Status, indem sie die Informationen mit offiziellen Aufzeichnungen oder eingereichten Dokumenten vergleicht.
  2. Validierung der physischen Adresse: DigiCert vergleicht Geschäftsadressen mit staatlichen Websites und seriösen Verzeichnissen, um die physische Präsenz sicherzustellen.
  3. Überprüfung der Telefonnummer: Das Ca überprüft die Telefonnummer der Organisation anhand von Verzeichnissen Dritter oder offiziellen Aufzeichnungen.
  4. Verifizierungsanruf: Ein DigiCert-Agent ruft den bevollmächtigten Vertreter unter einer verifizierten Telefonnummer an oder bietet bei Bedarf eine Voicemail-Option an.
  5. Endgültige Freigabe: Das Ca prüft intern die Details und sendet nach erfolgreicher Validierung per E-Mail Anweisungen zur Abholung des Zertifikats.

Weitere Informationen finden Sie in unserem ausführlichen Leitfaden zur Organisationsvalidierung für Digicert/GoGetSSL-Zertifikate.

Link kopieren