Diese Anleitung erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.

SSL-Zertifikate EV: für Unternehmen

Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.

Er bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:

• Name Ihrer Gesellschaft in der Navigationsleiste
• Schloss in der Adressleiste
• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• manuelle Überprüfung der Kontaktdaten und der Identität Ihres Unternehmens
• Garantie bis zu $1'750'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert Maßnahmen von Ihnen.

SSL-DV-Zertifikate: für Unternehmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht sowohl Privatpersonen als auch Unternehmen offen. Es umfasst nicht alle oben genannten Vorteile, bietet jedoch zusätzliche Vorteile im Vergleich zu den kostenlosen Let's Encrypt SSL-Zertifikaten:

• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• Garantie bis zu $10'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.

Und die Let's Encrypt-Zertifikate?

Ein kostenloses Let's Encrypt-Zertifikat bietet denselben Verschlüsselungsgrad wie ein EV- oder DV-Zertifikat. Allerdings bieten Let's Encrypt-Zertifikate nicht die folgenden Vorteile:

• manuelle Überprüfung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
• Haftung für Endnutzer im Falle von Betrug (EV/DV)
• Unterstützung bei Fragen

Zusammengefasst stellen die Let's Encrypt-Zertifikate die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website sicher, garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.

Dieser Leitfaden schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https nach der Aktivierung eines SSL-Zertifikats anzuzeigen.

Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen.

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten.
• Stellen Sie sicher, dass die Datei .htaccess der Website keine Umleitungen zur http-Version der Website enthält.
• Legen Sie die https-Adresse der Website als Standard fest:
  • mit WordPress Infomaniak
  • für andere Fälle

Die Webseite wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an

Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
• Stellen Sie sicher, dass die Seiten und die Skripte nicht auf externe Ressourcen in http verweisen; die Seite whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren.
• Nehmen Sie auch diese andere Anleitung zu diesem Thema zur Kenntnis.

"Diese Webseite zeigt eine Umleitungs-Schleife an", "ERR_TOO_MANY_REDIRECTS"

Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:

• Falls die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um die problematische zu identifizieren.
• Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur Version http der Website enthalten.
• Versuchen Sie, HSTS zu deaktivieren.
• Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
  1. Fügen Sie Ihre SSL-Domäne hinzu:
     • Gehen Sie zu Einstellungen > SEO & URLs.
     • Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne https://, nur www.domain.xyz).
  2. Aktivieren Sie SSL:
     • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
     • Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
     • Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
  3. Erzwingen Sie die Verwendung von SSL auf der gesamten Website:
     • Gehen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
     • Stellen Sie die Option "SSL aktivieren" auf JA.
     • Stellen Sie auch "SSL für alle Seiten erzwingen" auf JA.

Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren

Webbrowser speichern SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.

In diesem Fall sollten Sie zunächst sicherstellen, dass die Domain auf die IP-Adresse des Servers verweist (A- und AAAA-Einträge). Wenn weiterhin das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

• Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk, klicken Sie auf Proxy-Einstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Status löschen, und klicken Sie dann auf OK. Weitere Hinweise finden Sie in dieser Anleitung.
• Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen, wählen Sie dann Aktive Verbindungen aus und klicken Sie auf Jetzt löschen.

Verlust der CSS-Formatierung

Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content), die mit Ihren .css-Stilen zusammenhängen und die behoben werden müssen, damit sie wieder korrekt geladen werden.

Cloudflare

Wenn Sie Cloudflare verwenden, lesen Sie diesen anderen Leitfaden dazu.

Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem SSL-Zertifikat von Sectigo zu sichern.

Wichtige SSL-Leitfäden

• Ein SSL-Zertifikat EV von Sectigo bestellen
• Den Unterschied zwischen EV- und DV-Zertifikaten verstehen
• Ein Sectigo-Zertifikat auf einer externen Website (anderer Hosting-Anbieter) verwenden
• Die Garantie von Sectigo für SSL-Zertifikate verstehen
• Ein Problem mit SSL/https beheben
• Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
• Ein kostenloses SSL-Wildcard-Zertifikat installieren
• Ein SSL-Zertifikat deinstallieren
• Ein SSL-Zertifikat von Let's Encrypt aktualisieren (z.B. nach dem Hinzufügen/Entfernen von Aliasen)

Zusätzliche Hilfe

• Nehmen Sie sich alle FAQ zum SSL zur Kenntnis
• Infomaniak-Support kontaktieren

Diese Anleitung hilft Ihnen, den Fehler "Ihre Verbindung ist nicht privat" zu verstehen, wenn Sie versuchen, auf eine Website zuzugreifen, unabhängig davon, ob Sie der Eigentümer der Website sind oder einfach nur Besucher.

Fehler verstehen

Der Fehler „Ihre Verbindung ist nicht sicher“ erscheint manchmal in Ihrem Browser, wenn dieser Schwierigkeiten hat, eine sichere Verbindung mit der Website herzustellen, die Sie besuchen möchten. Dies geschieht in der Regel, wenn die Website kein gültiges Sicherheitszertifikat hat und nicht das SSL/TLS-Protokoll verwendet, um die Kommunikation zwischen der Website und Ihrem Webbrowser zu schützen.

Es handelt sich dabei um eine Sicherheitsmaßnahme, um Ihre Daten zu schützen. Websites mit ungültigen SSL-Zertifikaten können Sicherheitsprobleme aufweisen, was sie weniger zuverlässig macht. Sie können auch Ihre persönlichen Informationen für Hacker freilegen, wenn Sie sensible Daten eingeben, wie z.B. Ihre Anmeldeinformationen oder Zahlungsinformationen.

Wenn Sie Besucher sind

Das kann auf Konfigurationsfehler zurückzuführen sein, wie z.B. eine unsichere Wi-Fi-Verbindung, ein falsches Datum und Uhrzeit auf Ihrem Computer oder sogar eine SSL/HTTPS-Analyse durch Ihre Antiviren-Software.

Wenn Sie eine Infomaniak-Website besitzen

Haben Sie ein SSL-Zertifikat installiert?

Informieren Sie sich über die verschiedenen verfügbaren Zertifikate auf der Infomaniak-Website.

Und wenn Sie bereits ein SSL-Zertifikat für Ihre Website haben, haben Sie es aktualisiert, um mögliche Aliase der Website zu integrieren?

Überprüfen Sie das Ablaufdatum des SSL-Zertifikats

Die Zertifikate werden automatisch erneuert. Um das Ablaufdatum zu überprüfen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Konsultieren Sie die Spalte mit den Ablaufdaten:
   

Installation überprüfen

Wenn Sie glauben, dass SSL auf Ihrer Website aktiviert ist, überprüfen Sie die wenigen Punkte in dieser anderen Anleitung.

Diese Anleitung erklärt, wie man ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installiert.

Vorwort

• Sobald das Zertifikat installiert ist, ist Ihre Website über http und https erreichbar …
  • Falls erforderlich, leiten Sie alle Besucher automatisch auf die sichere https-Website weiter.
• Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
• Für mehrere Subdomains, informieren Sie sich über diesen anderen Leitfaden.
• Let's Encrypt begrenzt die Installation von Zertifikaten auf:
  • 100 Subdomains
  • 20 Zertifikate für 7 Tage pro registrierte Domain
  • 5 fehlgeschlagene Anfragen pro Konto pro Hostname pro Stunde

Ein kostenloses SSL-Zertifikat auf einer Website installieren

Voraussetzungen

• Damit die Installation möglich ist, müssen die DNS-Einträge des Domainnamens richtig konfiguriert sein, um auf die betreffende Website zu verweisen.
• Wenn eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht sofort alle Vorgänge.

Um auf die Websites zuzugreifen und ein SSL-Zertifikat zu installieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
   
3. Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
   
4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das kostenlose Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Überprüfen oder wählen Sie die betreffenden Domains aus.
8. Klicken Sie auf die Schaltfläche Installieren:
   
9. Warten Sie, bis das Zertifikat auf der Website erstellt wurde.

Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.

Vorwort

• Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
• Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.

Wildcard-Zertifikat erstellen

Voraussetzungen

1. Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
3. Merken Sie sich diesen Token für eine spätere Verwendung.

Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

TXT-Eintrag erstellen

Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld manuell über die Infomaniak-Oberfläche.

Automatische Verlängerung einrichten

Erstellen Sie die Erneuerungs-Konfigurationsdatei

Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Erstellen Sie das Skript infomaniak-auth.sh 

Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Ersetzen Sie XXXXXXX durch Ihren Infomaniak API-Token.

Automatische Verlängerung

Planen Sie die regelmäßige Ausführung von certbot renew über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Ersetzen Sie /x durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.

Diese Anleitung erklärt, wie…

1. … eine CSR und einen privaten Schlüssel erstellen, um ein Zertifikat von einer Zertifizierungsstelle (CA) zu beantragen,
2. … dieses Zertifikat für Ihre Infomaniak-Website importieren, mithilfe der CRT, die Sie von der CA erhalten haben.

Vorbemerkung

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • kostenlose Let's Encrypt Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
  • DV Zertifikate von Sectigo für berufliche/private Websites, die nicht im Handelsregister eingetragen sind,
  • EV Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind,
• … es ist auch möglich, ein SSL-Zertifikat zu installieren, das woanders erhalten wurde (Zwischenzertifikat/intermediate von einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) erstellen

Eine CSR (Certificate Signing Request oder Zertifikatsignieranfrage) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie beispielsweise OpenSSL verwenden.

Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erzeugt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext „subjectAltName = ...“: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Dadurch wird überprüft, dass alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

Sobald die CSR erstellt wurde, können Sie diese an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt die CA ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus. Um auf die Verwaltung der SSL-Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
   
5. Wählen Sie das benutzerdefinierte Zertifikat aus.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und den privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternative Befehl zum Generieren eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

Ein Zwischenzertifikat importieren

Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats ist es möglich, das Zwischenzertifikat zu importieren (durch Importieren der .crt Datei oder Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo SSL EV-Zertifikats bei Infomaniak.

Vorwort

• SSL-Zertifikate mit erweitierter Validierung (EV) können nur an Organisationen, Unternehmen und Gesellschaften vergeben werden, die bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) rechtmäßig registriert sind.
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
  • Vergleichen Sie die verfügbaren SSL-Zertifikate
• Bei Problemen mit der Validierung eines DV- oder EV-Zertifikats, lesen Sie sich diesen anderen Leitfaden.

Verfahren zur Validierung der EV-Zertifikate

Die Beantragung eines SSL EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert gültige Informationen vom Kunden.

Dieser Vorgang wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.

1. Überprüfung der Unternehmensdaten

Die Daten, die dem Zertifikat hinzugefügt werden, müssen zunächst von einer unabhängigen Quelle überprüft werden:

• der gesetzliche oder Handelsname
• die Rechtsform
• die Adresse
• die Postleitzahl
• der Kanton / das Departement / die Region
• das Land / der Länder-Code

Achtung:

• Der Name des Unternehmens muss genau mit dem im Register oder der Handelskammer eingetragenen Namen übereinstimmen; der Auftrag kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt vermerkt ist.
• Nur der eingetragene rechtliche Name oder der Markenname gefolgt vom rechtlichen Namen in Klammern ist zulässig [Beispiel: Handelsname (Rechtlicher Name)]; für Einheiten ohne rechtlichen Namen können alle Handelsnamen verwendet werden.
• Es ist verboten, eine Postadresse zu verwenden.

Aufgrund dessen kann es manchmal notwendig sein, einen neuen Antrag mit korrekten Daten im CSR zu stellen, und Infomaniak kann auch Ihre Zustimmung benötigen, um Änderungen an den bei der Bestellung angegebenen Informationen vorzunehmen.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis zeigt die Informationen des Inhabers einer Domain an. Diese Daten müssen mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.

Um die Informationen einer Domain im WHOIS zu aktualisieren:

• Wenn Ihre Domain bei Infomaniak verwaltet wird, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.
• Wenn Ihr Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie Ihren Hosting-Provider/Registrar.

3. Vertrag & Validierung für das EV-Zertifikat

Nach der Bestellung eines EV-Zertifikats erhält die von der Bestellung benannte Kontaktperson des Unternehmens eine E-Mail von der Zertifizierungsstelle Sectigo mit den folgenden Dokumenten:

• das Antragsformular für das Zertifikat
• der Vertrag des Zertifikats

Diese Dokumente sind vorab ausgefüllt und die Kontaktperson muss sie online mit einem zusätzlichen Code validieren. Dieser wird von einem Anrufbeantworter von Sectigo (die Anrufernummer stammt in der Regel aus den Niederlanden, +31 88 775 77 77) mündlich an Ihre beim Register oder der Handelskammer registrierte Nummer übermittelt.

Jeder Antrag auf ein Zertifikat wird telefonisch validiert, einschließlich der Erneuerungen und Wiederausstellungen von Multi-Domain-Zertifikaten.

4. Domänenüberprüfung (nur für externe Websites)

Dieser Schritt überprüft, ob Sie die Kontrolle über die Domain (falls diese extern zu Infomaniak ist) haben, für die das Zertifikat angefordert wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

Jeder (Sub-)Domain muss einzeln über eine der in dieser Anleitung beschriebenen Methoden genehmigt werden.

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Nutzung eines Sectigo Infomaniak-Zertifikats auf einer Website, die bei einem anderen Hosting-Anbieter gehostet wird.

Vorbemerkung

• Sie haben die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hosting-Anbieter verwalten.

Ein Sectigo-Zertifikat installieren

Aufgrund der verschiedenen Dienstleister wird die Installation Ihres Zertifikats nicht automatisch erfolgen:

1. CSR abrufen

Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Hosting-Provider und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

2. Eigentumsnachweis der Domain bestätigen

Bestätigen Sie die im Zertifikat enthaltenen Domänen über eine der folgenden Methoden:

• Geben Sie einen Bestätigungscode ein, der an eine der folgenden E-Mail-Adressen gesendet wurde (die vollständige E-Mail-Adresse muss auf der zu validierenden Domain existieren, hier zum Beispiel „domain.xyz“):
  • admin@domain.xyz
  • administrator@domain.xyz
  • hostmaster@domain.xyz
  • postmaster@domain.xyz
  • webmaster@domain.xyz
• Erstellung einer eindeutigen CNAME-Eintragung in den DNS des Domänen.
• Validierungs-TXT-Datei, die per FTP auf Ihre Website hochgeladen werden muss.

Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-Zertifikate EV und DV (ab dem 1. September 2020 in Kraft getreten).

Gültigkeitsdauer der SSL-Zertifikate

Nach einer Sitzung des CA/B Forums, an der die großen Akteure des Webs (Safari, Google Chrome, Mozilla Firefox, etc. - mehr erfahren) teilnahmen, wurde beschlossen, die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage zu begrenzen. Diese Änderung zielt darauf ab, das Risiko des Hackens der Zertifikate zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

SSL-Zertifikate DV von Sectigo

Die SSL-DV-Zertifikate von Sectigo, deren Gültigkeitsdauer 1 Jahr überschreitet, werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum erneut ausgestellt).

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

SSL-Zertifikate EV von Sectigo

Die SSL-Zertifikate EV von Sectigo müssen jedes Jahr validiert werden, unabhängig von der gewählten Abonnementdauer.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.