Diese Anleitung erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.

SSL-Zertifikate EV: für Unternehmen

Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.

Er bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:

• Name Ihrer Gesellschaft in der Navigationsleiste
• Schloss in der Adressleiste
• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• manuelle Überprüfung der Kontaktdaten und der Identität Ihres Unternehmens
• Garantie bis zu $1'750'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert Maßnahmen von Ihnen.

SSL-DV-Zertifikate: für Unternehmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht sowohl Privatpersonen als auch Unternehmen offen. Es umfasst nicht alle oben genannten Vorteile, bietet jedoch zusätzliche Vorteile im Vergleich zu den kostenlosen Let's Encrypt SSL-Zertifikaten:

• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• Garantie bis zu $10'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.

Und die Let's Encrypt-Zertifikate?

Ein kostenloses Let's Encrypt-Zertifikat bietet denselben Verschlüsselungsgrad wie ein EV- oder DV-Zertifikat. Allerdings bieten Let's Encrypt-Zertifikate nicht die folgenden Vorteile:

• manuelle Überprüfung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
• Haftung für Endnutzer im Falle von Betrug (EV/DV)
• Unterstützung bei Fragen

Zusammengefasst stellen die Let's Encrypt-Zertifikate die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website sicher, garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.

Dieser Leitfaden schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https nach der Aktivierung eines SSL-Zertifikats anzuzeigen.

Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen.

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten.
• Stellen Sie sicher, dass die Datei .htaccess der Website keine Umleitungen zur http-Version der Website enthält.
• Legen Sie die https-Adresse der Website als Standard fest:
  • mit WordPress Infomaniak
  • für andere Fälle

Die Webseite wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte nicht auf externe Ressourcen in http verweisen; die Seite whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren.
• Nehmen Sie auch diese andere Anleitung zu diesem Thema zur Kenntnis.

"Diese Webseite zeigt eine Umleitungs-Schleife an", "ERR_TOO_MANY_REDIRECTS"

Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Falls die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um die problematische zu identifizieren.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur Version http der Website enthalten.
• Versuchen Sie, HSTS zu deaktivieren.
• Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
  1. Fügen Sie Ihre SSL-Domäne hinzu:
     • Gehen Sie zu Einstellungen > SEO & URLs.
     • Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne https://, nur www.domain.xyz).
  2. Aktivieren Sie SSL:
     • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
     • Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
     • Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
  3. Erzwingen Sie die Verwendung von SSL auf der gesamten Website:
     • Gehen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
     • Stellen Sie die Option "SSL aktivieren" auf JA.
     • Stellen Sie auch "SSL für alle Seiten erzwingen" auf JA.

Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren

Webbrowser speichern SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.

In diesem Fall sollten Sie zunächst sicherstellen, dass die Domain auf die IP-Adresse des Servers verweist (A- und AAAA-Einträge). Wenn weiterhin das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

• Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk, klicken Sie auf Proxy-Einstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Status löschen, und klicken Sie dann auf OK. Weitere Hinweise finden Sie in dieser Anleitung.
• Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen, wählen Sie dann Aktive Verbindungen aus und klicken Sie auf Jetzt löschen.

Verlust der CSS-Formatierung

Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content), die mit Ihren .css-Stilen zusammenhängen und die behoben werden müssen, damit sie wieder korrekt geladen werden.

Cloudflare

Wenn Sie Cloudflare verwenden, lesen Sie diesen anderen Leitfaden dazu.

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem SSL-Zertifikat von Sectigo zu sichern.

Wichtige SSL-Leitfäden

• Ein SSL-Zertifikat EV von Sectigo bestellen
• Den Unterschied zwischen EV- und DV-Zertifikaten verstehen
• Ein Sectigo-Zertifikat auf einer externen Website (anderer Hosting-Anbieter) verwenden
• Die Garantie von Sectigo für SSL-Zertifikate verstehen
• Ein Problem mit SSL/https beheben
• Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
• Ein kostenloses SSL-Wildcard-Zertifikat installieren
• Ein SSL-Zertifikat deinstallieren
• Ein SSL-Zertifikat von Let's Encrypt aktualisieren (z.B. nach dem Hinzufügen/Entfernen von Aliasen)

Zusätzliche Hilfe

• Nehmen Sie sich alle FAQ zum SSL zur Kenntnis
• Infomaniak-Support kontaktieren

Diese Anleitung hilft Ihnen, den Fehler "Ihre Verbindung ist nicht privat" zu verstehen, wenn Sie versuchen, auf eine Website zuzugreifen, unabhängig davon, ob Sie der Eigentümer der Website sind oder einfach nur Besucher.

Fehler verstehen

Der Fehler „Ihre Verbindung ist nicht sicher“ erscheint manchmal in Ihrem Browser, wenn dieser Schwierigkeiten hat, eine sichere Verbindung mit der Website herzustellen, die Sie besuchen möchten. Dies geschieht in der Regel, wenn die Website kein gültiges Sicherheitszertifikat hat und nicht das SSL/TLS-Protokoll verwendet, um die Kommunikation zwischen der Website und Ihrem Webbrowser zu schützen.

Es handelt sich dabei um eine Sicherheitsmaßnahme, um Ihre Daten zu schützen. Websites mit ungültigen SSL-Zertifikaten können Sicherheitsprobleme aufweisen, was sie weniger zuverlässig macht. Sie können auch Ihre persönlichen Informationen für Hacker freilegen, wenn Sie sensible Daten eingeben, wie z.B. Ihre Anmeldeinformationen oder Zahlungsinformationen.

Wenn Sie Besucher sind

Das kann auf Konfigurationsfehler zurückzuführen sein, wie z.B. eine unsichere Wi-Fi-Verbindung, ein falsches Datum und Uhrzeit auf Ihrem Computer oder sogar eine SSL/HTTPS-Analyse durch Ihre Antiviren-Software.

Wenn Sie eine Infomaniak-Website besitzen

Haben Sie ein SSL-Zertifikat installiert?

Informieren Sie sich über die verschiedenen verfügbaren Zertifikate auf der Infomaniak-Website.

Und wenn Sie bereits ein SSL-Zertifikat für Ihre Website haben, haben Sie es aktualisiert, um mögliche Aliase der Website zu integrieren?

Überprüfen Sie das Ablaufdatum des SSL-Zertifikats

Die Zertifikate werden automatisch erneuert. Um das Ablaufdatum zu überprüfen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Konsultieren Sie die Spalte mit den Ablaufdaten:
   

Installation überprüfen

Wenn Sie glauben, dass SSL auf Ihrer Website aktiviert ist, überprüfen Sie die wenigen Punkte in dieser anderen Anleitung.

Diese Anleitung erklärt, wie man ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installiert.

Vorwort

• Sobald das Zertifikat installiert ist, ist Ihre Website über http und https erreichbar …
  • Falls erforderlich, leiten Sie alle Besucher automatisch auf die sichere https-Website weiter.
• Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
• Für mehrere Subdomains, informieren Sie sich über diesen anderen Leitfaden.
• Let's Encrypt begrenzt die Installation von Zertifikaten auf:
  • 100 Subdomains
  • 20 Zertifikate für 7 Tage pro registrierte Domain
  • 5 fehlgeschlagene Anfragen pro Konto pro Hostname pro Stunde

Ein kostenloses SSL-Zertifikat auf einer Website installieren

Voraussetzungen

• Damit die Installation möglich ist, müssen die DNS-Einträge des Domainnamens richtig konfiguriert sein, um auf die betreffende Website zu verweisen.
• Wenn eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht sofort alle Vorgänge.

Um auf die Websites zuzugreifen und ein SSL-Zertifikat zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
   
3. Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
   
4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das kostenlose Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   
9. Warten Sie, bis das Zertifikat auf der Website erstellt wurde.

Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.

Vorwort

• Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
• Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.

Wildcard-Zertifikat erstellen

Voraussetzungen

1. Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
3. Merken Sie sich diesen Token für eine spätere Verwendung.

Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

TXT-Eintrag erstellen

Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld manuell über die Infomaniak-Oberfläche.

Automatische Verlängerung einrichten

Erstellen Sie die Erneuerungs-Konfigurationsdatei

Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Erstellen Sie das Skript infomaniak-auth.sh 

Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Ersetzen Sie XXXXXXX durch Ihren Infomaniak API-Token.

Automatische Verlängerung

Planen Sie die regelmäßige Ausführung von certbot renew über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Ersetzen Sie /x durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.

Diese Anleitung erklärt, wie…

1. … eine CSR und einen privaten Schlüssel erstellen, um ein Zertifikat von einer Zertifizierungsstelle (CA) zu beantragen,
2. … dieses Zertifikat für Ihre Infomaniak-Website importieren, mithilfe der CRT, die Sie von der CA erhalten haben.

Vorbemerkung

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • kostenlose Let's Encrypt Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
  • DV Zertifikate von Sectigo für berufliche/private Websites, die nicht im Handelsregister eingetragen sind,
  • EV Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind,
• … es ist auch möglich, ein SSL-Zertifikat zu installieren, das woanders erhalten wurde (Zwischenzertifikat/intermediate von einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request oder Zertifikatsignieranfrage) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie beispielsweise OpenSSL verwenden.

Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erzeugt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext „subjectAltName = ...“: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Dadurch wird überprüft, dass alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

Sobald die CSR erstellt wurde, können Sie diese an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt die CA ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus. Um auf die Verwaltung der SSL-Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das benutzerdefinierte Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und den privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternative Befehl zum Generieren eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

Ein Zwischenzertifikat importieren

Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats ist es möglich, das Zwischenzertifikat zu importieren (durch Importieren der .crt Datei oder Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo SSL EV-Zertifikats bei Infomaniak.

Vorwort

• SSL-Zertifikate mit erweitierter Validierung (EV) können nur an Organisationen, Unternehmen und Gesellschaften vergeben werden, die bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) rechtmäßig registriert sind.
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
  • Vergleichen Sie die verfügbaren SSL-Zertifikate
• Bei Problemen mit der Validierung eines DV- oder EV-Zertifikats, lesen Sie sich diesen anderen Leitfaden.

Verfahren zur Validierung der EV-Zertifikate

Die Beantragung eines SSL EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert gültige Informationen vom Kunden.

Dieser Vorgang wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.

1. Überprüfung der Unternehmensdaten

Die Daten, die dem Zertifikat hinzugefügt werden, müssen zunächst von einer unabhängigen Quelle überprüft werden:

• der gesetzliche oder Handelsname
• die Rechtsform
• die Adresse
• die Postleitzahl
• der Kanton / das Departement / die Region
• das Land / der Länder-Code

Achtung:

• Der Name des Unternehmens muss genau mit dem im Register oder der Handelskammer eingetragenen Namen übereinstimmen; der Auftrag kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt vermerkt ist.
• Nur der eingetragene rechtliche Name oder der Markenname gefolgt vom rechtlichen Namen in Klammern ist zulässig [Beispiel: Handelsname (Rechtlicher Name)]; für Einheiten ohne rechtlichen Namen können alle Handelsnamen verwendet werden.
• Es ist verboten, eine Postadresse zu verwenden.

Aufgrund dessen kann es manchmal notwendig sein, einen neuen Antrag mit korrekten Daten im CSR zu stellen, und Infomaniak kann auch Ihre Zustimmung benötigen, um Änderungen an den bei der Bestellung angegebenen Informationen vorzunehmen.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis zeigt die Informationen des Inhabers einer Domain an. Diese Daten müssen mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.

Um die Informationen einer Domain im WHOIS zu aktualisieren:

• Wenn Ihre Domain bei Infomaniak verwaltet wird, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.
• Wenn Ihr Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie Ihren Hosting-Provider/Registrar.

3. Vertrag & Validierung für das EV-Zertifikat

Nach der Bestellung eines EV-Zertifikats erhält die von der Bestellung benannte Kontaktperson des Unternehmens eine E-Mail von der Zertifizierungsstelle Sectigo mit den folgenden Dokumenten:

• das Antragsformular für das Zertifikat
• der Vertrag des Zertifikats

Diese Dokumente sind vorab ausgefüllt und die Kontaktperson muss sie online mit einem zusätzlichen Code validieren. Dieser wird von einem Anrufbeantworter von Sectigo (die Anrufernummer stammt in der Regel aus den Niederlanden, +31 88 775 77 77) mündlich an Ihre beim Register oder der Handelskammer registrierte Nummer übermittelt.

Jeder Antrag auf ein Zertifikat wird telefonisch validiert, einschließlich der Erneuerungen und Wiederausstellungen von Multi-Domain-Zertifikaten.

4. Domänenüberprüfung (nur für externe Websites)

Dieser Schritt überprüft, ob Sie die Kontrolle über die Domain (falls diese extern zu Infomaniak ist) haben, für die das Zertifikat angefordert wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

Jeder (Sub-)Domain muss einzeln über eine der in dieser Anleitung beschriebenen Methoden genehmigt werden.

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Nutzung eines Sectigo Infomaniak-Zertifikats auf einer Website, die bei einem anderen Hosting-Anbieter gehostet wird.

Vorbemerkung

• Sie haben die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hosting-Anbieter verwalten.

Ein Sectigo-Zertifikat installieren

Aufgrund der verschiedenen Dienstleister wird die Installation Ihres Zertifikats nicht automatisch erfolgen:

1. CSR abrufen

Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Hosting-Provider und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

2. Eigentumsnachweis der Domain bestätigen

Bestätigen Sie die im Zertifikat enthaltenen Domänen über eine der folgenden Methoden:

• Geben Sie einen Bestätigungscode ein, der an eine der folgenden E-Mail-Adressen gesendet wurde (die vollständige E-Mail-Adresse muss auf der zu validierenden Domain existieren, hier zum Beispiel „domain.xyz“):
  • admin@domain.xyz
  • administrator@domain.xyz
  • hostmaster@domain.xyz
  • postmaster@domain.xyz
  • webmaster@domain.xyz
• Erstellung einer eindeutigen CNAME-Eintragung in den DNS des Domänen.
• Validierungs-TXT-Datei, die per FTP auf Ihre Website hochgeladen werden muss.

Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-Zertifikate EV und DV (ab dem 1. September 2020 in Kraft getreten).

Gültigkeitsdauer der SSL-Zertifikate

Nach einer Sitzung des CA/B Forums, an der die großen Akteure des Webs (Safari, Google Chrome, Mozilla Firefox, etc. - mehr erfahren) teilnahmen, wurde beschlossen, die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage zu begrenzen. Diese Änderung zielt darauf ab, das Risiko des Hackens der Zertifikate zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

SSL-Zertifikate DV von Sectigo

Die SSL-DV-Zertifikate von Sectigo, deren Gültigkeitsdauer 1 Jahr überschreitet, werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum erneut ausgestellt).

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

SSL-Zertifikate EV von Sectigo

Die SSL-Zertifikate EV von Sectigo müssen jedes Jahr validiert werden, unabhängig von der gewählten Abonnementdauer.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

Diese Anleitung erklärt, wie Sie eine Zertifikatsanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting erstellen. Dadurch wird die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains per SSL verschlüsselt.

Ein Wildcard-Zertifikat einrichten

1. Eine Alias-Domäne mit einem Sternchen * hinzufügen

Um einen Alias vom Typ * zu Ihrer Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Domainen dieser Website zu erweitern.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den hinzuzufügenden Domainnamen in folgender Form ein:
   • *.domain.xyz (Das Sternchen ist zwingend erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, in diesem Beispiel domain.xyz)
6. Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:
   

2. Ein SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats, um das Wildcard-Subdomain * einzubeziehen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL im linken Seitenmenü.
4. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts befindet.
5. Klicken Sie auf Zertifikat ändern:
   
6. Wählen Sie dasselbe Zertifikat aus, das Sie bereits besitzen.
7. Klicken Sie auf die Schaltfläche Weiter:
   
8. Stellen Sie sicher, dass der kürzlich hinzugefügte Subdomain ausgewählt ist.
9. Klicken Sie auf die Schaltfläche Installieren unten:
   
10. Warten Sie, bis der Vorgang abgeschlossen ist.

Diese Anleitung erklärt, wie man eine oder mehrere CAA-Einträge in der DNS-Zone (einer Domain) hinzufügt oder ändert, die auf dem Manager Infomaniak verwaltet wird.

Vorwort

• Ein CAA-Eintrag ermöglicht es, eine Zertifizierungsstelle zu spezifizieren, die berechtigt ist, Zertifikate für eine Domain auszustellen.

CAA hinzufügen

Nehmen Sie diese Anleitung zur Kenntnis, um diese Art von Eintrag in einer DNS-Zone zu verwalten.

Hinzufügen von CAA zur Validierung eines SSL-Zertifikats…

… Sectigo

Im Falle einer SSL-Zertifikatsvalidierung Sectigo, folgen Sie der allgemeinen Anleitung oben, geben Sie jedoch spezifisch die folgenden Daten ein:

• Wählen Sie „Issue für Zertifizierungsstelle“.
• Geben Sie die Flagge ein: 0.
• Geben Sie sectigo.com an:

… Let's Encrypt

Im Fall einer SSL-Zertifikatsvalidierung Let's Encrypt, folgen Sie der allgemeinen Anleitung oben, geben Sie jedoch spezifisch die folgenden Daten ein:

• Wählen Sie „Issue für Zertifizierungsstelle“.
• Geben Sie die Flagge ein: 0.
• Geben Sie letsencrypt.org an:

Die mit einem SSL-EV- oder DV-Zertifikat bereitgestellte Garantie schützt Ihre Benutzer vor allen Unvorhersehbarkeiten, die mit einem möglichen Validierungsfehler durch Sectigo, die Zertifizierungsstelle, die die SSL-Zertifikate ausstellt und Ihre persönlichen Daten validiert, verbunden sind.

Die Garantie ist daher geltend zu machen, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dem Endnutzer im Rahmen einer betrügerischen Kreditkartentransaktion finanzielle Verluste verursacht.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat unabhängig von dessen Typ deinstalliert, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie stattdessen das laufende Angebot kündigen möchten, nehmen Sie sich bitte diese andere Anleitung zur Kenntnis.

Ein SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Diese Anleitung erklärt, wie man ein dynamisches Vertrauenssiegel auf einer gesicherten Website mit einem SSL-Zertifikat von Sectigo hinzufügt.

Vorwort

• Infomaniak bietet als Hosting-Provider SSL-Zertifikate an, um die Websites seiner Kunden zu sichern
• Sectigo (ehemals bekannt als Comodo) ist ein anerkannter Anbieter von SSL-Zertifikaten, der verschiedene Sicherheitsstufen bietet.
• Das "dynamische Vertrauenssiegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein visuelles Element, das Webseitenbesitzer auf ihren Seiten anzeigen können, um Besuchern zu signalisieren, dass ihre Verbindung gesichert ist. Es ist ein Vertrauenszeichen, das Benutzer darüber informiert, dass die auf der Website durchgeführten Transaktionen und Informationsaustausche verschlüsselt und durch ein von Sectigo ausgestelltes SSL-Zertifikat geschützt sind.
• Durch die Verwendung eines Sectigo SSL-Zertifikats und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Webseite bei Infomaniak nicht nur von einer Sicherung des Datenaustauschs, sondern auch von einem erhöhten Vertrauen der Benutzer, das im E-Commerce und zum Schutz persönlicher Informationen unerlässlich ist.

Ein Vertrauenssiegel hinzufügen

So funktioniert ein dynamisches Vertrauenssiegel:

1. Validierung: Um ein solches Siegel zu erhalten, muss der Website-Besitzer zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewähltem Zertifikatniveau (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger tiefgehend sein
2. Installation: Sobald das SSL-Zertifikat von Sectigo erhalten und auf dem Webserver von Infomaniak installiert wurde, kann die Website dann sichere HTTPS-Verbindungen herstellen.
3. Anzeige des Siegels: Sectigo stellt einen HTML-Code oder ein Skript bereit, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht die Anzeige des dynamischen Vertrauenssiegels von Sectigo
4. Aktualisierung: Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; wenn das Zertifikat abläuft oder widerrufen wird, spiegelt das Siegel dies ebenfalls wider und warnt potenzielle Besucher davor, dass die Website möglicherweise nicht mehr sicher ist
    

Das Vertrauenssiegel besteht aus einem Bild und einem HTML-Code. Letzterer funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und erzeugt in diesem Fall ein interaktives Logo, das die Daten des Zertifikats anzeigt.

Eines der untenstehenden Bilder speichern

Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und dann auf Bild speichern unter...

• Klein
• Mittel
• Groß

Laden Sie das Bild auf Ihre Website hoch

Laden Sie das Bild auf Ihren Webserver (über FTP oder Ihr CMS) hoch und notieren Sie sich die URL, über die auf dieses Bild zugegriffen werden kann für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Den Code zum Einfügen auf Ihren Seiten erhalten

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html ein, um zu überprüfen, ob das Bild erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf derselben Seite, um die 2 Codes zu erhalten, die Sie in die Kopfzeile Ihrer Webseite(n) kopieren und einfügen können:

Wichtig:

• Im Code entspricht CL1 einem SSL-Zertifikat vom Typ DV ; ersetzen Sie CL1 durch SC5‍ für ein SSL-Zertifikat vom Typ EV.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat aus dem Infomaniak Manager exportiert.

Vorbemerkung

• Der Download des Zertifikats erstellt eine Datei im Format .zip.
• Das Archiv enthält die Dateien .key und .crt.
• Es wird empfohlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da Letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte:
  

Ein SSL-Zertifikat exportieren

Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen, um das Archiv herunterzuladen:
   

Dieser Leitfaden erklärt, wie man die detaillierten Informationen, die von Qualys SSL Labs (https://www.ssllabs.com/ssltest/) bereitgestellt werden, korrekt interpretiert. Diese können manchmal technisch oder alarmierend erscheinen, wenn der richtige Kontext fehlt.

Vorwort

• Qualys SSL Labs ist ein weit verbreitetes Analyse-Tool zur Bewertung der SSL/TLS-Konfiguration von Websites.
• Die Warnungen in ihren Berichten sind oft nur technische Details, die keinen Einfluss auf die Sicherheit oder das SEO der Website haben.

Mehrere Zertifikate in den SSL Labs-Berichten

Wenn SSL Labs eine Website analysiert, kann es mehrere nummerierte Zertifikate anzeigen (Zertifikat #1, Zertifikat #2 usw.). Dies geschieht aus mehreren Gründen:

1. Hauptzertifikat (#1): Das Zertifikat, das angezeigt wird, wenn SNI (Server Name Indication) verwendet wird.
   • SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domänen auf derselben IP-Adresse zu hosten. Wenn ein Browser eine Verbindung herstellt, gibt er den Domänennamen an, den er erreichen möchte.
2. Sekundäres Zertifikat (#2): Das Zertifikat, das angezeigt wird, wenn SNI nicht verwendet wird oder bei einer direkten IP-Verbindung.

Ein Hinweis "No SNI" im Zertifikat #2 ist kein Fehler. Er bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn sich ein Client ohne SNI-Informationen verbindet. In diesem Fall:

• Der Server stellt ein Ersatzzertifikat (oft ein generisches oder Vorschauzertifikat) bereit.
• Diese Situation betrifft nur sehr veraltete Clients, die SNI nicht unterstützen.
• Moderne Browser verwenden alle SNI und erhalten daher das Zertifikat #1.

Probleme mit Zertifikatsketten

"Kettenprobleme: Falsche Reihenfolge, Zusätzliche Zertifikate, Enthält Anker"

Diese Warnungen bedeuten nicht unbedingt, dass das Zertifikat fehlerhaft ist:

• Incorrect order: Die Zwischenzertifikate werden nicht in der optimalen Reihenfolge präsentiert.
• Extra certs: Unnötige zusätzliche Zertifikate sind enthalten.
• Contains anchor: Das Stammzertifikat ist in der Kette enthalten.

Das TLS-Protokoll ermöglicht es, das Stammzertifikat wegzulassen, da es normalerweise bereits in den Zertifikatspeichern der Browser vorhanden ist. Es ist nicht falsch, es einzubeziehen, aber es ist redundant.

„Alternative names mismatch“

Für das Backup-Zertifikat (#2) ist die Warnung "MISMATCH" normal, weil:

• Dieses Zertifikat ist für eine andere Domain (preview.infomaniak.website) konzipiert.
• Er wird nur angezeigt, wenn SNI nicht verwendet wird.
• Der Browser, der dieses Zertifikat erhält, würde es als nicht mit der angeforderten Domain übereinstimmend identifizieren, aber dies beeinträchtigt die normalen Verbindungen mit SNI nicht.

Was SEO-Bedenken betrifft:

• Google und die anderen Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
• Sie erhalten das Zertifikat #1, das für Ihre Domain gültig ist.
• Die Warnungen bezüglich Zertifikat #2 haben keinen Einfluss auf die Suchmaschinenoptimierung.
• Nur Probleme mit dem Hauptzertifikat (#1) könnten die SEO beeinflussen.

Diese Konfiguration ist perfekt für ein Shared Hosting geeignet, bei dem mehrere Websites dieselbe Infrastruktur teilen, mit einem Vorschau-Zertifikat als Backup-Lösung.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat vom Typ .p12 2048 Bit nützlich insbesondere für SAP, Salesforce, etc. von der Infrastruktur Infomaniak.

Ein Zertifikat vom Typ p.12 erhalten

Ein Zertifikat vom Typ p.12 ist ein Container, der das Zertifikat, die Zwischen-CAs und den Schlüssel selbst enthält.

Es ist möglich, diesen Typ von Zertifikat selbst zu erstellen, basierend auf dem, was vom Infomaniak Manager heruntergeladen werden kann:

• Bestellen Sie ein Zertifikat für die Domain sap.domain.xyz, indem Sie eine CSR bereitstellen (was bedeutet, dass Sie den privaten Schlüssel bei sich haben, z.B. server.key)
• Laden Sie das im Infomaniak Manager erzeugte Zertifikat herunter: sap.domain.xyz-15-03-2024.zip
• Entpacken Sie das Archiv

• Führen Sie aus

  openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Eine Datei server.p12 wird dann erhalten.

Wenn das Zertifikat ohne CSR erstellt wurde, dient die im heruntergeladenen ZIP-Archiv enthaltene Datei .key als Schlüssel.

Diese Anleitung erklärt, wie man zwei verschiedene EV- oder DV-SSL-Zertifikate auf derselben Website hinzufügt.

Vorbemerkung

• Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, ist es notwendig, zwei identische Websites zu erstellen.

Erstellung der zweiten Website

Voraussetzungen

• Entfernen Sie alle eventuellen Alias-Domänennamen von Ihrer Website.

Um auf das Webhosting zuzugreifen und eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Fahren Sie ohne Installation eines Tools fort.
5. Wählen Sie zwischen der Verwendung eines Domänennamens oder eines Subdomänennamens.
6. Geben Sie den Namen der Domain oder des Subdomains an.
7. Klicken Sie auf Erweiterte Optionen.
8. Aktivieren Sie (oder nicht) das SSL-Zertifikat Let's Encrypt für die zukünftige Website.
9. Klicken Sie auf Standort manuell festlegen.
10. Wählen Sie denselben Standort wie die Hauptseite:
    
11. Wählen Sie dieselbe Version PHP wie die Hauptseite:
12. Klicken Sie auf die blaue Schaltfläche Weiter, um mit der Erstellung der Website zu beginnen.

SSL-Zertifikat installieren

Sobald die zweite Website erstellt ist (jeder Hinzufügen/Ändern kann bis zu 48 Stunden dauern, um sich zu verbreiten), können Sie ein SSL-Zertifikat installieren (falls Sie sich entschieden haben, das Zertifikat nicht im Punkt 8 oben zu installieren).

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und folgen Sie dem Verfahren.

Dieser Leitfaden gilt für Sie, wenn Sie Probleme mit einem Sectigo SSL-Zertifikat vom Typ DV oder EV haben.

Änderung Sectigo (Juni 2025)

Seit Juni 2025 verwendet Sectigo eine neue Validierungsinfrastruktur namens MPIC, die die notwendigen Überprüfungen für die Ausstellung von SSL-Zertifikaten (insbesondere EV und OV) von Servern auf der ganzen Welt und nicht mehr nur aus den USA durchführt.

Ein Herausforderung ist eine Methode, die von der Zertifizierungsstelle verwendet wird, um zu überprüfen, dass der Antragsteller tatsächlich die Kontrolle über die Domain hat. Dies kann durch eine HTTP-Anfrage, einen DNS-Eintrag oder eine E-Mail erfolgen. Bei EV- und OV-Zertifikaten wird diese Herausforderung mit Überprüfungen der Identität der Organisation kombiniert.

Mit dieser neuen Methode können Validierungsanfragen aus jedem Land oder von jedem Internetanbieter stammen. Wenn Ihre Website oder Ihr Server Geoblocking-Regeln, eine Webanwendungs-Firewall (WAF) oder einen Dienst wie Cloudflare mit Zugriffsbeschränkungen nach Land oder ASN verwendet, könnten diese Überprüfungen blockiert werden, was zu einem Validierungsfehler führen kann.

Obwohl Sectigo hauptsächlich über OV- und EV-Zertifikate spricht, kann diese Entwicklung auch indirekt DV-Zertifikate betreffen, da die Domänenvalidierung immer auf der Möglichkeit beruht, auf die erforderlichen Ressourcen zuzugreifen.