hero-faq-1

Häufig gestellte Fragen

Warum erhalte ich eine Fehlermeldung, dass das Zertifikat oder der private Schlüssel nicht übereinstimmt?

Manchmal stimmt das SSL-Zertifikat, das Ihnen ausgestellt wurde, nicht mit dem privaten Schlüssel überein, den Sie bei der Installation des SSL-Zertifikats auf Ihrem Server zu verwenden versuchen. Dies ist ein häufiger Fehler, der von Benutzern verursacht wird.

Wenn das System eine Nichtübereinstimmung meldet, müssen Sie die CSR und den privaten Schlüssel, die Sie erzeugt haben und die zusammen gekommen sind, noch einmal überprüfen. Sie müssen sicherstellen, dass Sie diese spezielle CSR bei der Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn das SSL-Zertifikat ausgestellt wird, müssen Sie den privaten Schlüssel verwenden, der mit dieser speziellen CSR gepaart ist.

Wir beobachten, dass Kunden den Fehler machen, eine CSR und einen privaten Schlüssel zu generieren und dann das SSL-Zertifikat mit einer anderen CSR zu konfigurieren, die vom Server generiert wurde. In diesem Fall erzeugt der Server CSR-Paare mit seinem eigenen privaten Schlüssel, den Sie höchstwahrscheinlich nicht haben.

Der private Schlüssel, den Sie haben, funktioniert nur mit der CSR, mit der er geliefert wurde. Außerdem funktioniert der private Schlüssel, den Sie haben, nur mit dem SSL-Zertifikat, das mit der CSR konfiguriert wurde, die sich mit diesem privaten Schlüssel paart.

Lösung

Um dieses Problem zu lösen, müssen Sie Ihr SSL-Zertifikat neu konfigurieren (neu ausstellen), indem Sie einen CSR-Code verwenden, für den Sie den privaten Schlüssel haben, mit dem er gekoppelt ist. Sie können einen CSR-Code verwenden, den Ihr Server bereitstellt, oder eine neue CSR und einen neuen privaten Schlüssel erstellen.

Link kopieren

Wie funktioniert das SSL-Zertifikat?

Ein SSL-Zertifikat verschlüsselt die von Ihren Benutzern eingegebenen Daten, so dass nur ein Webserver sie entschlüsseln und verstehen kann. Da die Informationen im Internet über die HTTP-Sprache übertragen werden, sind Ihre Daten nicht geschützt, da HTTP selbst nicht sicher ist. Das SSL-Zertifikat nimmt Ihre Daten auf, verschlüsselt sie und leitet sie sicher an den Server, auf dem die Website gehostet wird, oder direkt an den Zahlungsdienstleister weiter. Auf dem Server des Händlers oder auf der Seite des Zahlungsabwicklers empfängt das SSL-Zertifikat die verschlüsselten HTTP-Informationen, entschlüsselt sie und führt die von Ihnen angeforderte Aktion sicher aus (Anmeldung, Zahlungsabwicklung usw.).

Auf diese Weise verwandelt das SSL-Zertifikat Ihre „HTTP“-Verbindung in eine „HTTPS“-Verbindung (gesichertes HTTP) und schützt Ihre Daten. Mit einem SSL-Zertifikat sind Ihre Daten geschützt und sicher.

Link kopieren

Wie lange dauert der Validierungsprozess?

Die Gültigkeitsdauer eines SSL-Zertifikats hängt von der Art des Zertifikats ab, das Sie erworben haben.

Domainvalidierte Zertifikate werden in 99 % der Fälle innerhalb von 3-5 Minuten ausgestellt. Nur wenn ein SSL-Zertifikat für einen Domainnamen beantragt wird, der ein Warenzeichen oder einen Markennamen enthält, können diese SSL-Zertifikate die Markenvalidierung bestehen und die Ausstellung kann bis zu einem Werktag dauern.

Business Validated-Zertifikate werden in der Regel innerhalb von 1-3 Arbeitstagen ausgestellt.

Die Ausstellung von Extended Validated-Zertifikaten kann zwischen 1-7 Werktagen dauern. Die Zertifizierungsstelle erledigt ihren Teil der Arbeit sehr schnell. Wenn alle Informationen schnell und korrekt an die Zertifizierungsstelle übermittelt werden, kann die Zertifizierungsstelle das EV-Zertifikat innerhalb eines Arbeitstages ausstellen. Wir haben Situationen erlebt, in denen das EV-Zertifikat innerhalb weniger Stunden ausgestellt wurde. Die Frist von 1-7 Tagen hängt davon ab, wie schnell der Kunde der Zertifizierungsstelle die erforderlichen Informationen zur Verfügung stellt und wie schnell er auf eventuelle Anfragen der Zertifizierungsstelle nach zusätzlichen Informationen reagiert.

Durch den Validierungsprozess versucht die Zertifizierungsstelle zu bestätigen, dass Sie der Eigentümer der Domäne sind und dass das Unternehmen, für das Sie ein Business Validation- oder Extended Validation-Zertifikat beantragen, aktiv ist. Deshalb ist es wichtig, dass Sie die Daten Ihres Unternehmens (Adresse und Telefonnummer) auf dem neuesten Stand halten und die Anfragen der Zertifizierungsstelle umgehend beantworten.

Link kopieren

Wie besteht man die erweiterte Validierung für Sectigo/Comodo Code Signing-Zertifikate?

Hier sind die Anforderungen für den Erhalt eines Extended Validation (EV) Code Signing-Zertifikats von Sectigo/Comodo:

  1. Einschreibeformulare: Füllen Sie die erforderlichen Antragsformulare für das Zertifikat aus.
  2. Authentifizierung der Organisation: Beweisen Sie die Legitimität der Organisation als echte Geschäftseinheit.
  3. Operatives Bestehen: Mindestens drei Jahre aktiver Betrieb und Registrierung.
  4. Physische Adresse: Geben Sie eine gültige physische Geschäftsadresse zur Überprüfung an.
  5. Telefonische Verifizierung: Überprüfen Sie die Kontaktnummer der Organisation anhand von Datenbanken von Behörden oder Dritten.
  6. Letzter Verifizierungsanruf: Sie erhalten einen Anruf von der Zertifizierungsstelle, um die Unternehmensdaten und die Authentizität zu überprüfen.

Eine ausführliche Erklärung der einzelnen Schritte finden Sie in unserem Leitfaden zur erweiterten Validierung für Sectigo/Comodo-Zertifikate.

Link kopieren

Wie schnell wird der CSR erstellt?

Ein CSR wird sofort erstellt. Sie wird Ihnen erstellt, sobald Sie das CSR-Generatorformular ausgefüllt haben.

Link kopieren

Wie kann ich überprüfen, welche Informationen in meinem CSR enthalten sind?

Ja, Sie können nachsehen, welche Informationen Ihr CSR enthält, indem Sie einen Prozess durchführen, der im Gegensatz zu steht, indem Sie ihn verschlüsseln . Sie können unser CSR-Decoder-Tool verwenden, um zu sehen, welche Informationen in Ihrem CSR enthalten sind. Sie können dies auf unserer CSR-Decoder-Seite tun.

Link kopieren

Wie exportiere ich ein S/MIME/CPAC-Zertifikat aus Firefox?

Um ein S/MIME-Zertifikat aus Firefox zu exportieren, folgen Sie den nachstehenden Anweisungen:

  1. Öffnen Sie den Firefox-Browser und klicken Sie auf das Menü Optionen in der oberen rechten Ecke und wählen Sie dann
    Einstellungen
    Schmimexport
  2. Wählen Sie Datenschutz & Sicherheit
    aus dem Menü auf der linken Seite
  3. Scrollen Sie auf der Registerkarte Datenschutz und Sicherheit nach unten zur Registerkarte Zertifikate und klicken Sie auf
    Zertifikate anzeigen
  4. Im Zertifikat-Manager wählen Sie das Fenster Ihre Zertifikate und wählen Sie dann das Zertifikat aus, das Sie sichern möchten. Klicken Sie auf Sicherung

    Zertifikatsverwalter
  5. Ihr Zertifikat wird exportiert in eine PKCS12-Datei. Wenn Sie mehr über Zertifikatsformate erfahren möchten, lesen Sie unseren umfassenden Leitfaden für SSL-Formate. Bitte vergeben Sie einen Namen für diese Datei und geben Sie an, wo Sie sie speichern möchten.Zertifikat speichern
  6. Als Nächstes müssen Sie ein Kennwort erstellen, um Ihre PKCS12-Datei zu schützen. Merken Sie sich dieses Passwort, denn Sie benötigen es, wenn Sie das Zertifikat in einen anderen Browser oder ein anderes E-Mail-Programm importieren.Passwort erstellen
  7. Klicken Sie auf . OK
    um Ihr Sectigo Personal Authentication-Zertifikat zu exportieren.
    Erfolgsmeldung

Quelle: Sectigos Wissensdatenbank

Link kopieren

Wie importiert und exportiert man ein CPAC-Zertifikat unter Mac OS X?

Führen Sie die folgenden Schritte aus, um Ihr CPAC (das bereits auf Keychain installiert wurde) in eine PKCS12-Datei zu exportieren.

  1. Navigieren Sie zu Anwendungen > Dienstprogramme > Schlüsselbundzugriff
  2. Wählen Sie in den Schlüsselbundoptionen (auf der linken Seite) die Option Anmeldung und klicken Sie im Bereich Kategorie auf Meine Zertifikate.Schlüsselbund-Zugang
  3. Wählen Sie dann das Zertifikat aus, das Sie exportieren möchten, und klicken Sie auf Datei dann Elemente exportieren
    :
    Ausfuhrartikel
  4. Jetzt, für das Dateiformatwählen Sie Persönlicher Informationsaustausch (.p12). Geben Sie der Datei einen beliebigen Namen, und speichern Sie sie in einem Verzeichnis Ihrer Wahl.Dateiformat
  5. Erstellen Sie anschließend ein Passwort für die exportierte Datei. Es wird angefordert, wenn Sie das Zertifikat in einen anderen Browser/E-Mail-Client oder ein anderes Gerät importieren.Passwort
  6. Klicken Sie auf . OK. Sie haben Ihr Sectigo Personal Authentication-Zertifikat erfolgreich exportiert.

Sobald Sie das Email;/Personal Authentication-Zertifikat in das P12-Format exportiert haben, können Sie es mit Keychain Access in eine MAC OC importieren. Führen Sie die folgenden Schritte aus, um den Vorgang abzuschließen:

  1. Weiter zu Anwendungen > Dienstprogramme > Schlüsselbund-Zugang
  2. In den Schlüsselbunde auf der linken Seite, wählen Sie Anmeldung > Datei >
    Elemente importieren…
    Artikel importieren
  3. Suchen Sie nun Ihre gespeicherte Zertifikatsdatei und klicken Sie auf Öffnen
    .
    Passwort eingeben


    Anmerkung:

    Wenn Sie aufgefordert werden, den von Ihrer CA ausgestellten Zertifikaten automatisch zu vertrauen, wählen Sie die Option

    Immer vertrauen

    um Ihrem Zertifikat zu vertrauen und es zu installieren.

  4. Sie können das installierte Zertifikat anzeigen, indem Sie auf Kategorie > Meine Zertifikate im Bereich Schlüsselbund Zugang Fenster.

Quelle: Sectigos Wissensdatenbank

Link kopieren

Wie installiere ich mein CPAC-Zertifikat?

Sie können Ihr Sectigo CPAC-Zertifikat installieren, sobald es Ihnen ausgestellt worden ist.

Hier finden Sie Installationsanweisungen für verschiedene Browser, E-Mail-Clients und mobile Geräte, die von Sectigo bereitgestellt werden:

Link kopieren

Wie kann ich die Extended Validation für mein SSL-Zertifikat bestehen?

ev2ev1Sie können überprüfen, ob Sie ein Extended Validation SSL-Zertifikat besitzen, indem Sie sich die Attribute Ihres SSL-Zertifikats ansehen. Bitte öffnen Sie die beiden Screenshots auf der rechten Seite, um zu sehen, wo Sie die Informationen über den Validierungstyp Ihres SSL-Zertifikats finden können.

Verschiedene SSL-Zertifikatsmarken haben unterschiedliche Extended Validation-Verfahren. Bitte lesen Sie den Abschnitt, der auf Ihre SSL-Zertifikatsmarke zutrifft, weiter unten.

DigiCert (einschließlich Thawte und GeoTrust)

Das Validierungsteam schickt Ihnen während des Verifizierungsprozesses eine Vereinbarung per E-Mail. Tie Zertifizierungsstelle arbeitet daran, die rechtliche Existenz Ihres Unternehmens über lokale öffentliche Datenbanken zu validieren, als Teil des erweiterten Validierungsprozesses. Dies kann zwischen 1-3 Arbeitstagen dauern. Bitte warten Sie, bis sich ein Vertreter der Zertifizierungsstelle mit Ihnen in Verbindung setzt, um weitere Informationen zu erfragen, die Sie ihm eventuell mitteilen müssen.

partner-order-idWenn Sie innerhalb von 5-7 Tagen nichts von den Vertretern der Zertifizierungsstelle hören, rufen Sie bitte +1 (877) 438-8776 an, um den Status Ihres SSL-Zertifikats bei der Zertifizierungsstelle zu überprüfen. Bitte beachten Sie, dass Thawte, GeoTrust und DigiCert alle im Besitz von DigiCert sind und alle dieselbe Telefonnummer wie oben angegeben haben. Wenn Sie mit ihnen sprechen, müssen Sie die „Partner Order ID“ angeben, die Sie auf der Detailseite Ihres SSL-Zertifikats in Ihrem SSL Dragon-Konto finden können. Siehe den Screenshot auf der rechten Seite.

Sectigo/GoGetSSL

Bitte senden Sie die unten beschriebenen notwendigen Formulare an Sectigo, indem Sie ein Ticket im Sectigo Validation Center unter https://sectigo.com/support eröffnen . Klicken Sie auf „Ticket einreichen“, wählen Sie die Validierungsabteilung und reichen Sie Ihre Anfrage ein. Bitte geben Sie in Ihrer Nachricht Ihre „Partner Order ID“ an.

partner-order-idSie finden Ihre „Partner Order ID“ auf der Detailseite Ihres SSL-Zertifikats in Ihrem SSL Dragon-Konto. Siehe den Screenshot auf der rechten Seite.

I. Neue Aufträge

SCHRITT 1: Unterzeichnung der Vereinbarung
Wenige Stunden nach der Bestellung erhalten Sie von Sectigo eine E-Mail mit einem Link, den Sie anklicken müssen, um den„Validation Manager Link“ zu erhalten.
Bitte verwenden Sie diesen Link, um das Validierungsformular aufzurufen und die Vereinbarung mit einer digitalen Unterschrift zu unterzeichnen und direkt auf Sectigo hochzuladen.

Wenn Sie die E-Mail mit dem Link nicht erhalten haben und/oder die Vereinbarung nicht digital unterschreiben können, füllen Sie bitte diese beiden Formulare aus – Zertifikatsanforderungsformular und EV SSL-Abonnentenvereinbarung – und senden Sie sie an Sectigo (siehe obige Anweisungen).

Sie können die EV-Formulare von Sectigo auch von der Wissensdatenbank herunterladen .

SCHRITT 2: Unternehmensvalidierung
Um die Unternehmensvalidierung zu bestehen, müssen Sie möglicherweise ein offizielles Registrierungsdokument vorlegen, z. B. eine Geschäftslizenz, eine Gründungsurkunde und/oder einen Registrierungsantrag.
Hier sind die BV-Optionen:

A. Kein Papierkram. Die rechtliche Existenz Ihres Unternehmens wird über eine öffentliche Regierungsdatenbank unter Verwendung Ihres Firmennamens und Ihrer eindeutigen Registrierungs-/Identifikationsnummer ODER über verifizierte öffentliche Datenbanken Dritter, wie GLEIF, Duns & Bradstreet, Hoovers, Companies House GOV.UK, überprüft.

B. Papierkram. Ihr Unternehmen wird anhand dieser Angaben überprüft:

  • ein offizielles Registrierungsdokument, wie z.B. die Gründungsurkunde, eine von der Regierung ausgestellte Geschäftslizenz, oder
  • eine Kopie eines aktuellen Kontoauszugs des Unternehmens, eine Telefonrechnung des Unternehmens oder eine Rechnung eines größeren Versorgungsunternehmens (z. B. Stromrechnung, Wasserrechnung usw.).

SCHRITT 3: Rückrufverfahren
Der letzte Schritt ist ein Rückrufprozess namens Phone Validation. Sectigo ruft Sie an und bittet Sie, Ihren Namen und Ihre Bestellung zu bestätigen, um die offizielle Telefonnummer des Unternehmens zu validieren.
Im Folgenden sind die 4 Rückrufoptionen aufgeführt. Sie müssen nicht alle vier Dinge von unten machen. Es reicht aus, wenn Sie nur eines von ihnen machen.

A. Datenbanken der Gelben Seiten. Sectigo überprüft Ihre Telefonnummer über öffentliche Gelbe-Seiten-Datenbanken.

B. DUNS. Die zweite Möglichkeit besteht darin, Ihre DUNS-Nummer an Sectigo zu übermitteln. Sie können die DUNS-Nummer Ihres Unternehmens von dieser Website abrufen: https://www.dandb.com/. Wenn Sectigo Ihnen mitteilt, dass Ihr DUNS-Eintrag keine Telefonnummer enthält, müssen Sie sich an Dun & Bradstreet (unter https://www.dandb.com/) wenden und sie bitten, „die Telefonnummer Ihres Unternehmens in ihr Unternehmensverzeichnis und in den Bericht aufzunehmen“.

C. Lokale Telefondatenbank. Wenn Sie keine DUNS-Nummer haben, können Sie auch die Registrierungsnummer Ihres Unternehmens angeben, damit Sectigo Ihr Unternehmen bei den staatlichen Verzeichnissen Ihres Landes überprüfen kann (z. B.: Corporation Division, Companies House, Department of State usw.). Bitte beachten Sie, dass Sectigo auch die Telefonnummer Ihres Unternehmens in der Liste sehen möchte. Nicht alle amtlichen Verzeichnisse enthalten die Telefonnummern der Unternehmen. Wenn das staatliche Verzeichnis es Ihnen erlaubt, dort anzurufen, eine E-Mail zu schicken oder Ihre Telefonnummer auf der Website anzugeben, dann tun Sie das bitte.

D. Rechtsgutachten. Wenn die beiden oben genannten Optionen (2.1 und 2.2) nicht funktionieren, besteht die dritte und letzte Möglichkeit zur Validierung Ihrer Telefonnummer darin, einen Wirtschaftsprüfer, einen Notar oder einen Rechtsanwalt zu bitten, ein Schreiben zu verfassen, zu unterschreiben und an Sectigo zu senden, in dem sie den Namen, die Adresse und die Telefonnummer Ihres Unternehmens bestätigen. Die Musterbriefe finden Sie unten:

Muster eines Buchhalterbriefs
Muster eines Rechtsgutachtens


II. Erneuerung/Neuausgabe von Aufträgen

Für Neuausstellungen und Verlängerungsaufträge müssen Sie sich anstelle von Schritt 1 und 2 an das Sectigo Validation Center unter https://sectigo.com/support wenden . Klicken Sie auf „Ticket einreichen“ oder wählen Sie den Live-Chat, wählen Sie die Validierungsabteilung und stellen Sie die folgende Anfrage (bitte ersetzen Sie die []-Felder durch die entsprechenden Angaben):

Grund für das Ticket: Validierung
Bestellnummer: [Ihre Partner-Bestell-ID]
Thema: Erweiterte Validierung

Liebe Sectigo!
Bitte bestätigen Sie die Bestellung [Partner Order ID] Verwendung des Firmennamens [Your Company Name], mit [Registration/ID number] und [DUNS number].

Sectigo setzt sich dann mit Ihnen in Verbindung, um Schritt 3 oder etwaige Aktualisierungen der oben beschriebenen Schritte 1 und 2 vorzunehmen.

 

Link kopieren