hero-faq-1

Häufig gestellte Fragen

Wie viele Domains kann ein Multi-Domain-Wildcard-SSL-Zertifikat sichern?

Die meisten Produkte auf dieser Seite unterstützen bis zu 250 SANs insgesamt (1 primäre Domain + 249 zusätzliche). Standard-Pakete beginnen mit 3 oder 4 SANs; Sie können weitere einzeln beim Checkout hinzufügen. Einige Sectigo OV Multi-Domain-Wildcards unterstützen höhere Limits; überprüfen Sie die spezifische Produktseite für die genaue Obergrenze.

Link kopieren

Warum zeigt der Bericht „Not Supported“ für HSTS an, obwohl mein SSL funktioniert?

HSTS ist ein Server-Response-Header, nicht Teil des Zertifikats. Das Zertifikat kann vollkommen gültig sein, während HSTS nicht konfiguriert ist. Fügen Sie es in der Webserver-Konfiguration hinzu: Apache verwendet Header always set Strict-Transport-Security, Nginx verwendet add_header Strict-Transport-Security.

Link kopieren

Funktioniert der SSL Checker für Zertifikate von jeder Zertifizierungsstelle?

Ja. Es liest das Zertifikat, das der Server präsentiert, von Sectigo, DigiCert, GeoTrust, RapidSSL, Thawte, GoGetSSL, Let’s Encrypt, Google Trust Services und anderen. SSL Dragons SSL-Zertifikat-Katalog deckt sechs dieser CAs nebeneinander ab.

Link kopieren

Kann ich das SSL-Zertifikat eines internen oder lokalen Hostnamens überprüfen?

Nein, öffentliche Checker können nicht auf interne Hosts hinter Firewalls zugreifen. Führen Sie auf einem Computer im gleichen Netzwerk openssl s_client -connect host:443 -servername host aus, um eine gleichwertige Ausgabe zu erhalten. Das OpenSSL-Befehlszeilentool ist in den meisten Linux-Distributionen enthalten und ist für Windows verfügbar.

Link kopieren

Was bedeutet es, wenn der Bericht eine „unvollständige Kette“ anzeigt?

Ihr Server sendet nicht alle Zwischenzertifikate, die Browser benötigen. Die schnelle Lösung: Apache verwendet SSLCertificateChainFile oder ein kombiniertes Bundle, Nginx erwartet eine fullchain.pem-Datei, und IIS erstellt die Kette über den Zertifikatimport-Assistenten neu.

Link kopieren

Welche SSL-Sicherheitsbewertung benötige ich?

Streben Sie nach einer A oder A+. Ein B funktioniert in jedem Browser, aber die Lücke deutet normalerweise auf behebbare Probleme hin. Die meisten Ratingabfälle lassen sich auf zwei Punkte zurückführen, die der SSL Checker im Panel für Sicherheitsfunktionen kennzeichnet: ein fehlender HSTS-Header oder ein nicht konfigurierter CAA-Datensatz. Keiner von beiden erfordert Änderungen am Zertifikat.

Link kopieren

Wie oft sollte ich mein SSL-Zertifikat überprüfen?

Monatlich ist ein angemessener Ausgangspunkt. Da 200-Tage-Zertifikate nun das Maximum darstellen, setzen Sie eine feste Erinnerung, um eine vollständige Überprüfung 30 Tage vor Ablauf durchzuführen. Führen Sie eine zusätzliche Überprüfung nach Erneuerungen durch, da Fehler bei der Chain-Bundle-Konfiguration das häufigste Problem nach der Erneuerung sind.

Link kopieren

Was ist das günstigste Wildcard SSL-Zertifikat?

$56.33 pro Jahr für das Sectigo PositiveSSL Wildcard oder sein Comodo-Äquivalent. Beide sind domain-validiert und werden etwa 5 Minuten nach der Bestätigung der Domain-Kontrolle per DNS oder E-Mail ausgestellt.

Link kopieren

Kann ich ein Wildcard-SSL-Zertifikat auf mehreren Servern installieren?

Ja, ohne zusätzliche Gebühren pro Server. Exportieren Sie das Zertifikat, den privaten Schlüssel und die Intermediate-Chain von der ersten Installation und importieren Sie diese auf jedem zusätzlichen Host. SSL Dragon erhebt keine Beschränkungen bei der Serveranzahl für eines unserer Wildcard-Produkte.

Link kopieren

Wie schnell wird ein Wildcard SSL-Zertifikat ausgestellt?

DV Wildcard-Zertifikate werden etwa 5 Minuten nach der Validierung der Domain-Kontrolle ausgestellt. OV Wildcard-Zertifikate benötigen 1 bis 3 Geschäftstage aufgrund des Geschäftsverifizierungsschritts. DNS-basierte Validierung ist die schnellste Methode für DV-Bestellungen und am einfachsten zu automatisieren.

Link kopieren