hero-faq-1

Häufig gestellte Fragen

Welches CPAC-Zertifikat soll ich wählen – Basic, Pro oder Enterprise?

Die persönlichen Authentifizierungszertifikate von Sectigo wurden für Privatpersonen und Unternehmen entwickelt, die die besten Web-Sicherheitspraktiken wie E-Mail- und Dokumentenverschlüsselung und Zwei-Faktor-Authentifizierung implementieren möchten. Jedes CPAC SSL-Zertifikat wurde jedoch für einen bestimmten Bedarf entwickelt. Genau wie DV-, BV- und EV-SSL-Zertifikate haben CPAC-SSL-Zertifikate unterschiedliche Validierungsanforderungen, die bestimmte Zertifikatsfelder aktivieren:

  • CPAC Basic – erfordert Domain Control und zeigt nur Ihre E-Mail im SSL-Zertifikat an
  • CPAC Pro – erfordert Domänenkontrolle und Identitätsüberprüfung, um Ihre E-Mail, Ihren Vor- und Nachnamen im SSL-Zertifikat anzuzeigen
  • CPAC Enterprise – erfordert Domain Control, Identitätsüberprüfung und Organisationsvalidierung, um Ihre E-Mail, Ihren Vor- und Nachnamen sowie Ihren Firmennamen und Ihre Adresse im SSL-Zertifikat anzuzeigen.

Basierend auf Ihren tatsächlichen Bedürfnissen können Sie nun entscheiden, welches Sectigo Personal Authentication Certificate die beste Option für Sie ist und Ihnen eine verbesserte Web-Sicherheit für Ihre Geschäftsaktivitäten bietet.

Weitere Informationen zu den Validierungsanforderungen für die einzelnen Zertifikatstypen finden Sie in diesem FAQ-Bereich.

Link kopieren

Validierungsanforderungen für persönliche Authentifizierungszertifikate

Sie können ein persönliches Authentifizierungszertifikat (SPAC) von Sectigo für jede gültige E-Mail-Adresse bestellen. Nachstehend finden Sie die Validierungsanforderungen für die einzelnen Arten von persönlichen Authentifizierungszertifikaten:

SPAC Basic

Die Validierung erfordert eine Challenge-Response von Ihnen, die an die von Ihnen angegebene E-Mail-Adresse geschickt wird. Sobald Sie die Anweisungen in der Aufforderungs-E-Mail befolgt haben, wird das Zertifikat ausgestellt.

SPAC Pro

Um ein SPAC Pro-Zertifikat zu erhalten, müssen Sie die folgenden Schritte ausführen:

  • Legen Sie einen amtlichen Lichtbildausweis vor, z. B. einen Führerschein, Reisepass, Personalausweis oder Militärausweis. Der Name auf dem staatlich ausgestellten Lichtbildausweis muss mit dem Namen auf der Bescheinigung übereinstimmen. Sie müssen eine gut lesbare Kopie des Lichtbildausweises vorlegen.
  • Überprüfen Sie Ihre E-Mail-Adresse, indem Sie auf eine Aufforderung antworten, die an die auf dem Zertifikat angegebene E-Mail-Adresse gesendet wird.

Nachdem Sie die Anweisungen in der Aufforderungs-E-Mail befolgt haben, wird das Zertifikat ausgestellt.

SPAC Unternehmen

Die Validierung für ein Unternehmen erfordert Folgendes:

  • Überprüfung der Unternehmensidentität anhand eines QIIS-, QGIS- oder QTIS-Dokuments (die Definitionen dieser Akronyme finden Sie am Ende dieser FAQ).
  • Authentifizierung der Identität des Antragstellers (der auf der Bestellung als Verwaltungskontakt angegeben ist). Der Name auf dem amtlichen Lichtbildausweis (Führerschein, Reisepass, Personalausweis oder Militärausweis) muss mit dem Namen des Verwaltungskontakts übereinstimmen. Sectigo verlangt von den Antragstellern die Vorlage einer lesbaren Kopie des Lichtbildausweises.
  • Überprüfung der physischen Adresse über QIIS QGIS oder QTIS-Dokument.
  • Auftragsauthentifizierung über einen Rückrufprozess unter der in einem QIIS-, QGIS- oder QTIS-Dokument enthaltenen Geschäftsrufnummer.

Sobald die oben genannten Schritte abgeschlossen sind, wird das Zertifikat ausgestellt.

Definitionen:

QIIS steht für Qualified Independent Information Source (Qualifizierte unabhängige Informationsquelle) – eine aktuelle öffentliche Datenbank, die zuverlässige und genaue Informationen liefert, für die sie konsultiert wird. Beispiele für QIIS sind lokale Telefonverzeichnisse oder kommerzielle Kreditdienste Dritter wie
Dun und Brandsheet
.

QTIS (Qualified Tax Information Source) ist eine staatliche Datenbank, die Steuerinformationen über private Organisationen, Unternehmen oder Einzelpersonen enthält. Die Arbeitgeber-Identifikationsnummer (EIN) wird als QTIS betrachtet.

QGIS steht für Qualified Government Information Source (Qualifizierte staatliche Informationsquelle) – eine von einer staatlichen Stelle geführte Datenbank, die die Eintragung von Unternehmen, Firmenanmeldungen, Marken und Patenten enthält.

Quelle: Sectigos Wissensdatenbank

Link kopieren

Warum bieten wir keinen SSL-Installationssupport per E-Mail, Telefon oder Ticket an?

Wir bieten wenig bis gar keine Unterstützung bei der Installation eines SSL-Zertifikats. Es gibt unzählige Kombinationen von „Hosting-Providern X Hosting-Panels X Betriebssystemen X Webservertypen  X Technologien X Release-Versionen“, für die wir keinen Support bieten können.

Außerdem müssen bei der Installation eines SSL-Zertifikats zu viele Faktoren berücksichtigt werden, damit die Einrichtung korrekt und sicher ist. Aus diesem Grund lehnen wir es höflich ab, per Telefon, E-Mail oder über das Ticket-System Anweisungen zur SSL-Installation zu geben.

Hier finden Sie drei Links, unter denen Sie mit der Recherche beginnen können, wie Sie Ihr SSL-Zertifikat mit Outlook / Office 365 verwenden können:
Installation von SSL-Zertifikaten
CPAC-Zertifikat Installation
– FAQ zur SSL-Installation

Im Internet finden Sie zahlreiche Informationen über Ihre spezielle Serverkonfiguration, so dass Sie sich auch darüber informieren sollten. Alternativ empfehlen wir, einen Webentwickler oder einen Systemtechniker zu beauftragen, der bereits mehrfach SSL-Zertifikate installiert hat.

Link kopieren

Kann ich eine weitere Domain hinzufügen, nachdem das Multi-Domain-SSL ausgestellt wurde?

Das Multi-Domain-Zertifikat kann zunächst für den primären Domainnamen aktiviert werden.

Wenn Sie später weitere Domains hinzufügen möchten, müssen Sie das Zertifikat in Ihrem SSLDragon.com-Konto neu ausstellen und bei der Neuausstellung die SAN-Liste (zusätzliche Domain) im SAN-Feld hinzufügen.

Wenn Sie mehr Domains hinzufügen möchten, als in der Standardeinstellung enthalten sind, wählen Sie bitte die Option Weitere SANs hinzufügen, um für die zusätzlichen SANs zu bezahlen und sie zu aktivieren.

Link kopieren

Brauche ich ein SSL für eine Website, die als Datenserver genutzt wird?

Ein Datenserver bietet eine breite Palette von Datenbankdiensten wie Datenspeicherung, Datenmanipulation, Datenanalyse und Archivierung. Wenn Ihre Website Datenbank-as-a-Service (DBaaS)-Lösungen anbietet, benötigen Sie ein SSL-Zertifikat, um die vertraulichen Daten Ihrer Kunden zu verschlüsseln. Da Chrome und Firefox Websites ohne SSL-Verschlüsselung als nicht sicher einstufen, sorgt ein gültiges SSL-Zertifikat dafür, dass Ihre Website rund um die Uhr von jedem Browser aus zugänglich ist.

Link kopieren

Ich habe das SSL-Zertifikat installiert, aber meine Website ist immer noch nicht sicher – warum?
  1. Einer der häufigsten Gründe, warum eine Website, die ein SSL-Zertifikat installiert hat, weiterhin als unsicher angezeigt wird, ist, dass Ihre Website weiterhin Inhalte, Bilder oder Videos von ungesicherten HTTP-Links bezieht. Sie müssen alle Links, von denen Sie Inhalte abrufen, in HTTPS-Links ändern, und Ihre Website wird sofort als sicher angezeigt.
  2. Der zweithäufigste Grund, warum eine Website als unsicher angezeigt wird, obwohl Sie ein SSL-Zertifikat installiert haben, ist, dass Ihr Server veraltet ist und/oder nicht die neuesten Anforderungen an die TLS-Einstellungen unterstützt.
  3. Der dritthäufigste Grund, warum eine Website als unsicher angezeigt wird, obwohl Sie ein SSL-Zertifikat installiert haben, ist, dass Sie und andere Besucher Ihre Website weiterhin über einen ungesicherten HTTP-Link öffnen. Sie sollten in der Serverkonfigurationsdatei oder in der htaccess-Datei der Website eine Weiterleitung einrichten, so dass jeder, der Ihre Website durch Eingabe von „www.mywebiste.com“ betritt, automatisch zu https://www.mywebsite.com weitergeleitet wird. Mit anderen Worten, Sie sollten eine Umleitung einrichten, die alle Benutzer zu Ihrer gesicherten Website weiterleitet. Hier finden Sie einige Artikel zu diesem Thema.
  4. Möglicherweise fehlen Ihnen auch die CA-Bundle/Intermediate/Root SSL-Zertifikate.
  5. Ein weiteres Problem könnte eine fehlerhafte SSL-Installation sein.

Alle 5 Gründe und alle anderen können aufgedeckt werden, indem Sie mit diesen Tools überprüfen, wie gut Ihr SSL installiert wurde: SSL Server Test und Warum kein Vorhängeschloss?

Sie bieten Ihnen einen kostenlosen Bericht über die Installation Ihres SSL-Zertifikats sowie detaillierte Informationen zur Behebung von Schwachstellen.

Außerdem empfehlen wir Ihnen, unseren Artikel zu lesen: Wie Sie Ihre Website einfach und schmerzlos von HTTP auf HTTPS umstellen können. Der Artikel geht sogar noch weiter und enthält viele weitere Empfehlungen, was zu prüfen und zu tun ist, damit sich Ihre Website über einen HTTPS-Link korrekt öffnet.

Link kopieren

Ich habe den CSR. Was kommt als Nächstes?

Sobald Sie Ihren CSR-Code und Ihren privaten Schlüssel erhalten haben, können Sie Ihren CSR bei der Bestellung eines SSL-Zertifikats eingeben. Hier müssen Sie Ihren CSR-Code eingeben:

  1. Melden Sie sich unter „Mein Konto“ auf unserer SSL Dragon-Website an;
  2. Sobald Sie eingeloggt sind, gehen Sie zum Hauptmenü und wählen Sie „SSL-Zertifikate“ – „Meine SSL-Zertifikate“;
  3. Sie werden die Liste der SSL-Zertifikate sehen, die Sie auf unserer Website gekauft haben. Klicken Sie auf das SSL-Zertifikat, das Sie soeben bestellt haben, um die Detailseite aufzurufen;
  4. Wenn Sie sich auf der Detailseite des von Ihnen gekauften SSL-Zertifikats befinden, gehen Sie zum Ende der Seite und klicken Sie auf die grüne Schaltfläche „Jetzt konfigurieren“;
  5. Füllen Sie das Formular in 2 oder 3 Schritten aus, indem Sie Ihre persönlichen Daten und die Ihres Unternehmens eingeben. Der zweite Punkt, nach dem Sie auf diesem Formular gefragt werden, ist der CSR. Kopieren Sie Ihren CSR-Code und fügen Sie ihn in das Textfeld ein, in dem Sie nach Ihrer CSR gefragt werden;
  6. Sobald das Formular in 2 oder 3 Schritten vollständig ausgefüllt ist, wird Ihre SSL-Zertifikatsbestellung an die Zertifizierungsstelle übermittelt;
  7. Sie erhalten eine Nachricht an die E-Mail-Adresse, die Sie in Schritt 2 ausgewählt haben. Sie müssen zu Ihrer E-Mail-Adresse gehen und bestätigen, dass Sie der Inhaber des Domainnamens sind, für den Sie ein SSL-Zertifikat beantragt haben;
  8. Sobald diese Schritte erfolgreich abgeschlossen sind, erhalten Sie Ihr SSL-Zertifikat innerhalb von 5 Minuten (für ein Domain Validation SSL-Zertifikat) und 7-10 Tagen (für ein Extended Validation SSL-Zertifikat).

Link kopieren

Was passiert, wenn ich mein SSL-Zertifikat nicht erneuere?

nicht sicherIhr aktuelles SSL-Zertifikat läuft ab, sobald das „Ablaufdatum“ für Ihr SSL-Zertifikat überschritten ist. Wenn Sie Ihr altes und abgelaufenes SSL-Zertifikat auf Ihrer Website behalten, zeigen alle Web- und Mobilbrowser Ihre Website als unsicher an und weisen die Nutzer darauf hin, dass Ihre Website ein großes Sicherheitsproblem hat, und lassen die Besucher nicht auf Ihre Website, es sei denn, die Besucher akzeptieren ausdrücklich, dass sie Ihre Website auf eigenes Risiko besuchen. Sie können ein Beispiel für diese Sicherheitswarnungen sehen, die Besucher auf Ihrer Website sehen, wenn Sie ein abgelaufenes SSL-Zertifikat haben.

Die Lösung, um dies zu verhindern, besteht darin, Ihr SSL-Zertifikat zu erneuern und das neu erneuerte SSL-Zertifikat auf Ihrer Website zu installieren. In diesem Fall wird Ihre Website weiterhin als sicher angezeigt.

Denken Sie daran, dass die Gültigkeit von Zertifikaten nicht mehr das ist, was sie einmal war. Sie haben es jetzt mit einer 200-Tage-Grenze zu tun , die im Jahr 2027 auf 100 Tage und im Jahr 2029 auf 47 Tage sinkt. Mehr Erneuerungen bedeuten mehr Chancen, eine zu verpassen. ACME-Zertifikate beseitigen dieses Risiko, indem sie die Ausstellung und Erneuerung automatisch abwickeln, so dass Ihre Website ohne Unterbrechung sicher bleibt.

Link kopieren

Ich kenne den Typ meines Webservers nicht. Was soll ich wählen?

Bei der Konfiguration Ihres SSL-Zertifikats werden Sie aufgefordert, den Typ Ihres Webservers auszuwählen.

Wenn Sie nicht wissen, welchen Servertyp Sie haben, wählen Sie einfach „Andere“ und Ihr SSL-Zertifikat funktioniert garantiert auf jedem Servertyp. Für Zertifizierungsstellen ist die Frage nach dem Webserver-Typ eher eine Frage der Statistik als ein Attribut, nach dem Ihr SSL-Zertifikat konfiguriert wird. Die Zertifizierungsstellen müssen wissen, welche Servertypen am häufigsten verwendet werden, damit sie ihre Zertifikate so gestalten können, dass sie mit all diesen Servertypen kompatibel sind.

Link kopieren

Wie viele Subdomains kann ich mit einem Wildcard-Zertifikat sichern?

Ein Wildcard-Zertifikat sichert eine unbegrenzte Anzahl von Subdomains.

Link kopieren