Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

Manchmal stimmt das SSL-Zertifikat, das Ihnen ausgestellt wurde, nicht mit dem privaten Schlüssel überein, den Sie bei der Installation des SSL-Zertifikats auf Ihrem Server zu verwenden versuchen. Dies ist ein häufiger Fehler, der von Benutzern verursacht wird.
Wenn das System eine Nichtübereinstimmung meldet, müssen Sie die CSR und den privaten Schlüssel, die Sie erzeugt haben und die zusammen gekommen sind, noch einmal überprüfen. Sie müssen sicherstellen, dass Sie diese spezielle CSR bei der Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn das SSL-Zertifikat ausgestellt wird, müssen Sie den privaten Schlüssel verwenden, der mit dieser speziellen CSR gepaart ist.
Wir beobachten, dass Kunden den Fehler machen, eine CSR und einen privaten Schlüssel zu generieren und dann das SSL-Zertifikat mit einer anderen CSR zu konfigurieren, die vom Server generiert wurde. In diesem Fall erzeugt der Server CSR-Paare mit seinem eigenen privaten Schlüssel, den Sie höchstwahrscheinlich nicht haben.
Der private Schlüssel, den Sie haben, funktioniert nur mit der CSR, mit der er geliefert wurde. Außerdem funktioniert der private Schlüssel, den Sie haben, nur mit dem SSL-Zertifikat, das mit der CSR konfiguriert wurde, die sich mit diesem privaten Schlüssel paart.
Lösung
Um dieses Problem zu lösen, müssen Sie Ihr SSL-Zertifikat neu konfigurieren (neu ausstellen), indem Sie einen CSR-Code verwenden, für den Sie den privaten Schlüssel haben, mit dem er gekoppelt ist. Sie können einen CSR-Code verwenden, den Ihr Server bereitstellt, oder eine neue CSR und einen neuen privaten Schlüssel erstellen.
Link kopieren
Ein SSL-Zertifikat verschlüsselt die von Ihren Benutzern eingegebenen Daten, so dass nur ein Webserver sie entschlüsseln und verstehen kann. Da die Informationen im Internet über die HTTP-Sprache übertragen werden, sind Ihre Daten nicht geschützt, da HTTP selbst nicht sicher ist. Das SSL-Zertifikat nimmt Ihre Daten auf, verschlüsselt sie und leitet sie sicher an den Server, auf dem die Website gehostet wird, oder direkt an den Zahlungsdienstleister weiter. Auf dem Server des Händlers oder auf der Seite des Zahlungsabwicklers empfängt das SSL-Zertifikat die verschlüsselten HTTP-Informationen, entschlüsselt sie und führt die von Ihnen angeforderte Aktion sicher aus (Anmeldung, Zahlungsabwicklung usw.).
Auf diese Weise verwandelt das SSL-Zertifikat Ihre „HTTP“-Verbindung in eine „HTTPS“-Verbindung (gesichertes HTTP) und schützt Ihre Daten. Mit einem SSL-Zertifikat sind Ihre Daten geschützt und sicher.
Link kopieren
Die Gültigkeitsdauer eines SSL-Zertifikats hängt von der Art des Zertifikats ab, das Sie erworben haben.
Domainvalidierte Zertifikate werden in 99 % der Fälle innerhalb von 3-5 Minuten ausgestellt. Nur wenn ein SSL-Zertifikat für einen Domainnamen beantragt wird, der ein Warenzeichen oder einen Markennamen enthält, können diese SSL-Zertifikate die Markenvalidierung bestehen und die Ausstellung kann bis zu einem Werktag dauern.
Business Validated-Zertifikate werden in der Regel innerhalb von 1-3 Arbeitstagen ausgestellt.
Die Ausstellung von Extended Validated-Zertifikaten kann zwischen 1-7 Werktagen dauern. Die Zertifizierungsstelle erledigt ihren Teil der Arbeit sehr schnell. Wenn alle Informationen schnell und korrekt an die Zertifizierungsstelle übermittelt werden, kann die Zertifizierungsstelle das EV-Zertifikat innerhalb eines Arbeitstages ausstellen. Wir haben Situationen erlebt, in denen das EV-Zertifikat innerhalb weniger Stunden ausgestellt wurde. Die Frist von 1-7 Tagen hängt davon ab, wie schnell der Kunde der Zertifizierungsstelle die erforderlichen Informationen zur Verfügung stellt und wie schnell er auf eventuelle Anfragen der Zertifizierungsstelle nach zusätzlichen Informationen reagiert.
Durch den Validierungsprozess versucht die Zertifizierungsstelle zu bestätigen, dass Sie der Eigentümer der Domäne sind und dass das Unternehmen, für das Sie ein Business Validation- oder Extended Validation-Zertifikat beantragen, aktiv ist. Deshalb ist es wichtig, dass Sie die Daten Ihres Unternehmens (Adresse und Telefonnummer) auf dem neuesten Stand halten und die Anfragen der Zertifizierungsstelle umgehend beantworten.
Link kopieren
Hier sind die Anforderungen für den Erhalt eines Extended Validation (EV) Code Signing-Zertifikats von Sectigo/Comodo:
Eine ausführliche Erklärung der einzelnen Schritte finden Sie in unserem Leitfaden zur erweiterten Validierung für Sectigo/Comodo-Zertifikate.
Link kopieren
Ein CSR wird sofort erstellt. Sie wird Ihnen erstellt, sobald Sie das CSR-Generatorformular ausgefüllt haben.
Link kopieren
Ja, Sie können nachsehen, welche Informationen Ihr CSR enthält, indem Sie einen Prozess durchführen, der im Gegensatz zu steht, indem Sie ihn verschlüsseln . Sie können unser CSR-Decoder-Tool verwenden, um zu sehen, welche Informationen in Ihrem CSR enthalten sind. Sie können dies auf unserer CSR-Decoder-Seite tun.
Link kopieren
Um ein S/MIME-Zertifikat aus Firefox zu exportieren, folgen Sie den nachstehenden Anweisungen:







Quelle: Sectigos Wissensdatenbank
Link kopieren
Führen Sie die folgenden Schritte aus, um Ihr CPAC (das bereits auf Keychain installiert wurde) in eine PKCS12-Datei zu exportieren.




Sobald Sie das Email;/Personal Authentication-Zertifikat in das P12-Format exportiert haben, können Sie es mit Keychain Access in eine MAC OC importieren. Führen Sie die folgenden Schritte aus, um den Vorgang abzuschließen:

Anmerkung:
Wenn Sie aufgefordert werden, den von Ihrer CA ausgestellten Zertifikaten automatisch zu vertrauen, wählen Sie die Option
Immer vertrauen
um Ihrem Zertifikat zu vertrauen und es zu installieren.
Quelle: Sectigos Wissensdatenbank
Link kopieren
Sie können Ihr Sectigo CPAC-Zertifikat installieren, sobald es Ihnen ausgestellt worden ist.
Hier finden Sie Installationsanweisungen für verschiedene Browser, E-Mail-Clients und mobile Geräte, die von Sectigo bereitgestellt werden:
Link kopieren

Sie können überprüfen, ob Sie ein Extended Validation SSL-Zertifikat besitzen, indem Sie sich die Attribute Ihres SSL-Zertifikats ansehen. Bitte öffnen Sie die beiden Screenshots auf der rechten Seite, um zu sehen, wo Sie die Informationen über den Validierungstyp Ihres SSL-Zertifikats finden können.
Verschiedene SSL-Zertifikatsmarken haben unterschiedliche Extended Validation-Verfahren. Bitte lesen Sie den Abschnitt, der auf Ihre SSL-Zertifikatsmarke zutrifft, weiter unten.
DigiCert (einschließlich Thawte und GeoTrust)
Das Validierungsteam schickt Ihnen während des Verifizierungsprozesses eine Vereinbarung per E-Mail. Tie Zertifizierungsstelle arbeitet daran, die rechtliche Existenz Ihres Unternehmens über lokale öffentliche Datenbanken zu validieren, als Teil des erweiterten Validierungsprozesses. Dies kann zwischen 1-3 Arbeitstagen dauern. Bitte warten Sie, bis sich ein Vertreter der Zertifizierungsstelle mit Ihnen in Verbindung setzt, um weitere Informationen zu erfragen, die Sie ihm eventuell mitteilen müssen.

Sectigo/GoGetSSL
Bitte senden Sie die unten beschriebenen notwendigen Formulare an Sectigo, indem Sie ein Ticket im Sectigo Validation Center unter https://sectigo.com/support eröffnen . Klicken Sie auf „Ticket einreichen“, wählen Sie die Validierungsabteilung und reichen Sie Ihre Anfrage ein. Bitte geben Sie in Ihrer Nachricht Ihre „Partner Order ID“ an.

I. Neue Aufträge
SCHRITT 1: Unterzeichnung der Vereinbarung
Wenige Stunden nach der Bestellung erhalten Sie von Sectigo eine E-Mail mit einem Link, den Sie anklicken müssen, um den„Validation Manager Link“ zu erhalten.
Bitte verwenden Sie diesen Link, um das Validierungsformular aufzurufen und die Vereinbarung mit einer digitalen Unterschrift zu unterzeichnen und direkt auf Sectigo hochzuladen.
Wenn Sie die E-Mail mit dem Link nicht erhalten haben und/oder die Vereinbarung nicht digital unterschreiben können, füllen Sie bitte diese beiden Formulare aus – Zertifikatsanforderungsformular und EV SSL-Abonnentenvereinbarung – und senden Sie sie an Sectigo (siehe obige Anweisungen).
Sie können die EV-Formulare von Sectigo auch von der Wissensdatenbank herunterladen .
SCHRITT 2: Unternehmensvalidierung
Um die Unternehmensvalidierung zu bestehen, müssen Sie möglicherweise ein offizielles Registrierungsdokument vorlegen, z. B. eine Geschäftslizenz, eine Gründungsurkunde und/oder einen Registrierungsantrag.
Hier sind die BV-Optionen:
A. Kein Papierkram. Die rechtliche Existenz Ihres Unternehmens wird über eine öffentliche Regierungsdatenbank unter Verwendung Ihres Firmennamens und Ihrer eindeutigen Registrierungs-/Identifikationsnummer ODER über verifizierte öffentliche Datenbanken Dritter, wie GLEIF, Duns & Bradstreet, Hoovers, Companies House GOV.UK, überprüft.
B. Papierkram. Ihr Unternehmen wird anhand dieser Angaben überprüft:
SCHRITT 3: Rückrufverfahren
Der letzte Schritt ist ein Rückrufprozess namens Phone Validation. Sectigo ruft Sie an und bittet Sie, Ihren Namen und Ihre Bestellung zu bestätigen, um die offizielle Telefonnummer des Unternehmens zu validieren.
Im Folgenden sind die 4 Rückrufoptionen aufgeführt. Sie müssen nicht alle vier Dinge von unten machen. Es reicht aus, wenn Sie nur eines von ihnen machen.
A. Datenbanken der Gelben Seiten. Sectigo überprüft Ihre Telefonnummer über öffentliche Gelbe-Seiten-Datenbanken.
B. DUNS. Die zweite Möglichkeit besteht darin, Ihre DUNS-Nummer an Sectigo zu übermitteln. Sie können die DUNS-Nummer Ihres Unternehmens von dieser Website abrufen: https://www.dandb.com/. Wenn Sectigo Ihnen mitteilt, dass Ihr DUNS-Eintrag keine Telefonnummer enthält, müssen Sie sich an Dun & Bradstreet (unter https://www.dandb.com/) wenden und sie bitten, „die Telefonnummer Ihres Unternehmens in ihr Unternehmensverzeichnis und in den Bericht aufzunehmen“.
C. Lokale Telefondatenbank. Wenn Sie keine DUNS-Nummer haben, können Sie auch die Registrierungsnummer Ihres Unternehmens angeben, damit Sectigo Ihr Unternehmen bei den staatlichen Verzeichnissen Ihres Landes überprüfen kann (z. B.: Corporation Division, Companies House, Department of State usw.). Bitte beachten Sie, dass Sectigo auch die Telefonnummer Ihres Unternehmens in der Liste sehen möchte. Nicht alle amtlichen Verzeichnisse enthalten die Telefonnummern der Unternehmen. Wenn das staatliche Verzeichnis es Ihnen erlaubt, dort anzurufen, eine E-Mail zu schicken oder Ihre Telefonnummer auf der Website anzugeben, dann tun Sie das bitte.
D. Rechtsgutachten. Wenn die beiden oben genannten Optionen (2.1 und 2.2) nicht funktionieren, besteht die dritte und letzte Möglichkeit zur Validierung Ihrer Telefonnummer darin, einen Wirtschaftsprüfer, einen Notar oder einen Rechtsanwalt zu bitten, ein Schreiben zu verfassen, zu unterschreiben und an Sectigo zu senden, in dem sie den Namen, die Adresse und die Telefonnummer Ihres Unternehmens bestätigen. Die Musterbriefe finden Sie unten:
– Muster eines Buchhalterbriefs
– Muster eines Rechtsgutachtens
II. Erneuerung/Neuausgabe von Aufträgen
Für Neuausstellungen und Verlängerungsaufträge müssen Sie sich anstelle von Schritt 1 und 2 an das Sectigo Validation Center unter https://sectigo.com/support wenden . Klicken Sie auf „Ticket einreichen“ oder wählen Sie den Live-Chat, wählen Sie die Validierungsabteilung und stellen Sie die folgende Anfrage (bitte ersetzen Sie die []-Felder durch die entsprechenden Angaben):
Grund für das Ticket: Validierung
Bestellnummer: [Ihre Partner-Bestell-ID]
Thema: Erweiterte Validierung
Liebe Sectigo!
Bitte bestätigen Sie die Bestellung [Partner Order ID] Verwendung des Firmennamens [Your Company Name], mit [Registration/ID number] und [DUNS number].
Sectigo setzt sich dann mit Ihnen in Verbindung, um Schritt 3 oder etwaige Aktualisierungen der oben beschriebenen Schritte 1 und 2 vorzunehmen.
Link kopieren