hero-faq-1

Häufig gestellte Fragen

Wie schnell wird der CSR ausgestellt?

Ein CSR wird sofort ausgestellt. Sie wird Ihnen ausgestellt, sobald Sie den SSL-CSR-Generator von oben ausgefüllt haben.

Link kopieren

Was ist, wenn ich versehentlich oder absichtlich eine falsche Information in den CSR eingefügt habe?

Egal, ob Sie bei der Verwendung des CSR-Generierungstools versehentlich oder absichtlich falsche Informationen eingeben, die CSR und der private Schlüssel werden Ihnen trotzdem sofort ausgestellt. Sobald Sie jedoch den CSR-Code verwenden, um ein SSL-Zertifikat zu beantragen, kann es sein, dass Ihnen ein SSL-Zertifikat ausgestellt wird oder auch nicht. Es liegt allein im Ermessen der Zertifizierungsstelle, die Ausstellung Ihres SSL-Zertifikats zu genehmigen oder abzulehnen, wenn Sie falsche Angaben zu Ihrer Person und Ihrem Unternehmen gemacht haben.

Wenn Sie feststellen, dass Sie bei der Erstellung des CSR falsche Informationen eingegeben haben, müssen Sie Ihren bestehenden CSR und privaten Schlüssel einfach beiseite legen, ignorieren oder löschen. Danach sollten Sie einen neuen CSR-Code generieren (der automatisch auch einen neuen privaten Schlüssel generiert), indem Sie korrekte Informationen über sich und Ihr Unternehmen angeben. Verwenden Sie die neuere CSR, wenn Sie ein SSL-Zertifikat beantragen, und dann Ihren neueren privaten Schlüssel, wenn Sie Ihr SSL-Zertifikat auf Ihrer Website und Ihrem Server installieren.

Link kopieren

Welche Informationen enthält der CSR?

Der CSR enthält die folgenden verschlüsselten Informationen: Ihr Land, Ihr Bundesland, Ihre Stadt, den Namen der Organisation, die Abteilung Ihrer Organisation, den Domainnamen, für den das SSL-Zertifikat ausgestellt werden soll, und die E-Mail-Adresse, an die Ihr CSR-Code und der private Schlüssel gesendet werden, sobald beide generiert sind.

Link kopieren

Wie funktionieren Multi-Domain Wildcard SSL-Zertifikate?

Ein Multi-Domain-Wildcard-SSL-Zertifikat wurde speziell dafür entwickelt, dass Benutzer mehrere Domains und Sub-Domains mit einem einzigen SSL-Zertifikat sichern können.

HINWEIS 1: Jedes Multi-Domain Wildcard SSL-Zertifikat sollte mit einer Nicht-Wildcard-Domain beginnen. Das bedeutet, dass Sie jedes Mal, wenn Sie ein Multi-Domain-Wildcard-SSL-Zertifikat konfigurieren und anfordern, eine CSR (Certificate Signing Request) für eine einzelne Domain (z. B. example.com) ohne Sternchen „*“ erstellen müssen. Dies ist eine Anforderung, die von den Zertifizierungsstellen gestellt wird. Alle zusätzlichen SANs (2., 3., 4. Domäne) können Wildcard-Domänen sein.

Ein Multi-Domain-Wildcard-SSL-Zertifikat, das standardmäßig 3 SAN (4 Domains) hat, ermöglicht Ihnen beispielsweise, Folgendes zu sichern:

  1. Eine Hauptdomain und mehrere Wildcard-Domains:
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. *.mysite.com
    4. *.abcxyz.com
  2. Eine Hauptdomain und mehrere Wildcard-Domains (mit Subdomains der 1. und 2. Ebene):
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. *.mob.beispiel.com
    4. *.mysite.com
  3. Mehrere Domains und mehrere Wildcard-Domains (mit Sub-Domains der 1. und 2. Ebene):
    1. example.com – in der CSR (Certificate Signing Request) enthalten
    2. *.beispiel.de
    3. mysite.com
    4. *.mob.mysite.com

HINWEIS #2: Wenn Sie ein SAN-Element wie *.domain.com hinzufügen, schützen Sie dessen unbegrenzte Unterdomänen, nicht aber die Hauptdomäne. Wenn Sie beispielsweise zwei Domains und alle ihre Subdomains absichern möchten, müssen Sie Ihr SSL im folgenden Format konfigurieren:

  1. domain.com – in der CSR (Certificate Signing Request) enthalten
  2. *.domain.com
  3. mysite.com
  4. *.mysite.com

Sie können Ihrem Server Sub-Domains hinzufügen, die automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt werden. Sie müssen Ihr Wildcard SSL-Zertifikat nicht jedes Mal neu ausstellen, wenn Sie ihm Subdomains hinzufügen. Die neu hinzugefügten Sub-Domains werden automatisch von Ihrem Wildcard SSL-Zertifikat abgedeckt.

Link kopieren

Was ist ein SSL-Zertifikat?

Das „SSL-Zertifikat“ steht für „Security Socket Layers Certificate“. Dieses Protokoll wurde entwickelt, um Daten, die zwischen zwei Rechnern übertragen werden, durch Datenverschlüsselung zu schützen.

Alle Informationen aus dem Internet werden grundsätzlich in Form von HTTP-Sprache (Hyper Text Transfer Protocol) von einem Ort zum anderen übertragen. Aber HTTP allein ist ungeschützt und anfällig für Internet-Trickser und -Diebe. Aus diesem Grund wurden SSL-Zertifikate entwickelt, um die im Internet übertragenen Informationen zu schützen.

Sie kennen SSL-Zertifikate vielleicht von einigen Dingen, die Sie in Ihrem Browser sehen: das Vorhängeschloss, das „HTTPS“ auf der Browser-Registerkarte (wenn HTTP durch SSL geschützt wird, erhält es den Buchstaben „S“).

Dies sind alles Anzeichen dafür, dass die von Ihnen genutzte Website über eine SSL-Verschlüsselung verfügt und ihre Informationen vor Cyberangriffen geschützt sind.

Link kopieren

Was ist eine SSL-Zertifikatsgarantie?

Eine SSL-Zertifikatsgarantie ist eine Versicherung, die alle Schäden abdeckt, die Ihnen infolge einer Datenverletzung oder eines Hacks entstehen können, der durch einen Fehler im Zertifikat verursacht wurde. Die SSL-Garantien haben einen Wert zwischen 5.000 und 1.500.000 US-Dollar. Das bedeutet, dass die höherwertigen Zertifikate mit umfangreicheren Garantien ausgestattet sind.

Link kopieren

Was ist, wenn ich im CSR falsche Angaben gemacht habe?

Egal, ob Sie während der CSR-Erstellung versehentlich oder absichtlich falsche Informationen eingeben, die CSR und der private Schlüssel werden Ihnen trotzdem sofort ausgestellt. Sobald Sie jedoch den CSR-Code verwenden, um ein SSL-Zertifikat zu beantragen, kann es sein, dass Ihnen ein SSL-Zertifikat ausgestellt wird oder auch nicht. Es liegt allein im Ermessen der Zertifizierungsstelle, die Ausstellung Ihres SSL-Zertifikats zu genehmigen oder abzulehnen, wenn Sie falsche Angaben zu Ihrer Person und Ihrem Unternehmen gemacht haben.

Wenn Sie herausgefunden haben, dass die CSR falsch ist und Sie SSL bereits konfiguriert haben, öffnen Sie bitte ein Ticket bei uns und geben Sie die richtige CSR an.

Wenn Sie feststellen, dass Sie bei der Erstellung des CSR falsche Informationen eingegeben haben, müssen Sie den bestehenden CSR und den privaten Schlüssel einfach beiseite legen, ignorieren oder löschen. Danach sollten Sie einen neuen CSR-Code generieren (der automatisch auch einen neuen privaten Schlüssel generiert), indem Sie korrekte Informationen über sich und Ihr Unternehmen angeben. Verwenden Sie die neuere CSR, wenn Sie ein SSL-Zertifikat beantragen, und dann Ihren neueren privaten Schlüssel, wenn Sie Ihr SSL-Zertifikat auf Ihrer Website und Ihrem Server installieren.

Link kopieren

Gründe für die Markenvalidierung

 

In einigen Fällen können die Zertifizierungsstellen eine manuelle Überprüfung verlangen, wenn Ihre Bestellung die internen Regeln der Markenvalidierung nicht erfüllt. Es dauert etwa 24-48 Stunden, bis diese manuelle Überprüfung bestanden ist, und die Zertifizierungsstelle wird eine Bestellung in solchen Fällen entweder ausstellen oder ablehnen.

Hier sind die häufigsten Gründe, warum Zertifizierungsstellen beschließen, die Markenvalidierung für einige Aufträge durchzuführen:

  1. Bestellungen aus bestimmten Ländern werden häufiger manuell überprüft als andere, zum Beispiel:  Südkorea, Nordkorea, Japan;
  2. Eingeschränkte Länder
    Russland (RU), Weißrussland (BY) (seit 2022),
    Afghanistan (AF), Krim (Russland), Elfenbeinküste (CI), Kuba (CU), Eritrea (ER), Guinea (GN), Irak (IQ), Iran (IR), Demokratische Volksrepublik Korea (KP), Liberia (LR), Myanmar (MM), Ruanda (RW), Sudan (SD), Sierra Leone (SL), Südsudan (SS), Syrische Arabische Republik (SY), Venezuela (VE), Simbabwe (ZW) – für diese Länder werden KEINE SSL ausgestellt: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI und https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
  3. Der Domänenname enthält einen Markennamen, z. B.: facebook-app.com, sony-shop.net, dellshop.com usw;
  4. Der Domänenname kann einen versteckten Markennamen enthalten. Ihre Domäne lautet beispielsweise „sibmama.com“, aber das automatische Validierungssystem liest sie möglicherweise als „sIBMama“ und markiert die Marke „IBM“. Die Zertifizierungsstelle möchte solche Aufträge manuell prüfen;
  5. Der Domänenname enthält „Stoppwörter“ wie: bezahlen, online, sicher, buchen, einkaufen, Bank, Überweisung, Geld, E-Payment, Zahlung, Schutz, Gewalt, Terroristen und andere. Diese und viele andere Wörter werden im Validierungssystem als auslösende Wörter festgelegt und veranlassen die Zertifizierungsstelle, solche Aufträge manuell zu überprüfen;
  6. Der Domänenname steht auf der schwarzen Liste ODER hat einen schlechten Ruf.
    partner-order-id

Was können Sie tun, um den Prozess zu beschleunigen?

Bitte kontaktieren Sie Sectigo und Thawte, RapidSSL, GeoTrust, DigiCert direkt via Live-Chat und besprechen Sie die Situation mit dem Vertreter der CA.

Bitte geben Sie in Ihrer Nachricht Ihre „Partner Order ID“ an.  Sie finden Ihre „Partner Order ID“ auf der Detailseite Ihres SSL-Zertifikats in Ihrem SSL Dragon-Konto. Siehe den Screenshot auf der rechten Seite.

Link kopieren

Wie kaufe ich ein SSL-Zertifikat?
  1. Wählen Sie das SSL-Zertifikat aus, wählen Sie dann die Laufzeit (1, 2 oder 3 Jahre) und die Anzahl der Domains (nur bei Multi-Domain SSL-Zertifikaten) und klicken Sie auf „Jetzt kaufen“;
  2. Sie werden zu Ihrem Warenkorb weitergeleitet, wo Sie den Zeitraum und bei Multi-Domain SSL-Zertifikaten die Anzahl der zusätzlichen Domains bestätigen müssen. Überprüfen Sie die Zusammenfassung Ihrer Bestellung und klicken Sie auf „Weiter“;
  3. Auf der Seite Überprüfung & Kasse finden Sie das Formular „Neuer Kunde“, das Sie ausfüllen müssen, um Ihr SSL Dragon-Konto einzurichten. Geben Sie anschließend Ihren Aktionscode (falls vorhanden) und ggf. zusätzliche Informationen ein, wählen Sie die gewünschte Zahlungsmethode aus, bestätigen Sie, dass Sie unsere Allgemeinen Geschäftsbedingungen gelesen und akzeptiert haben, und klicken Sie auf „Zur Kasse gehen“;
  4. Sie werden dann zu Ihrer Rechnung weitergeleitet, die Sie mit der von Ihnen gewählten Zahlungsmethode bezahlen müssen. Sobald die Zahlung erfolgt ist, sehen Sie Ihre Bestellnummer und weitere Details auf Ihrer Bestellbestätigungsseite. Sie finden Ihr SSL-Zertifikat in „Mein Konto“ unter „SSL-Zertifikate“ -> „Meine SSL-Zertifikate

Link kopieren

Welche BV-Zertifikate haben die schnellste Validierung?

BV SSL-Zertifikate, die von GeoTrust, Thawte und DigiCert ausgestellt werden, haben einen schnelleren und einfacheren Business-Validierungsprozess als die von Sectigo ausgestellten Zertifikate.

Bei GeoTrust, Thawte und DigiCert führt die Zertifizierungsstelle den größten Teil des Unternehmensvalidierungsprozesses selbst durch und verlangt in seltenen Fällen von den Kunden zusätzliche Informationen und von einem Notar, Wirtschaftsprüfer oder Rechtsanwalt unterzeichnete Schreiben.

Auf der anderen Seite ist Sectigo darauf angewiesen, dass der Kunde alle Informationen über sein Unternehmen zur Verfügung stellt, den DUNS-Eintrag des Unternehmens (auf der Dun & Bradstreet-Website) aktualisiert und von einem Notar, einem Wirtschaftsprüfer oder einem Rechtsanwalt unterzeichnete Schreiben vorlegt.

Unter diesem Link können Sie nachlesen, wie der Prozess der Unternehmensvalidierung bei diesen verschiedenen Marken abläuft.

Link kopieren