burger
infomaniak
infomaniak
cloud-computing-logo
Cloud Computing
web-domain-logo
Web & Domains
event-marketing-logo
Events & Marketing
  • Unsere Produkte
    • Collaboration-Tools icon chevron
    • Web & Domains icon chevron
    • Cloud Computing icon chevron
    • Events & Marketing icon chevron
    • Streaming icon chevron

      ksuiteCollaboration-Suite

      Collaboration-Suite entdecken → Entdecken Sie →
    • kSuite Geschäftliche E-Mails, unabhängige Cloud und KI für nachhaltige Leistung
    • kSuite Die Suite für sicheres Kommunizieren, Speichern und Freigeben
    • kdrive
      kDrive Speichern Sie, arbeiten Sie zusammen und teilen Sie Ihre Dateien
    • mail service
      Mail-Service Legen Sie Ihre E-Mail-Adressen mit Ihrer Domain an
    • kChat
      kChat Kommunizieren Sie live mit Ihren Teams
    • kmeet
      kMeet Richten Sie Ihre Online-Meetings völlig sicher ein.
    • swisstransfer
      SwissTransfer Versenden Sie kostenlos Ihre Dateien bis zu 50 GB.
    • kpaste
      kPaste Teilen und verschlüsseln Sie Ihre sensiblen Informationen
    • ksuite
      Custom Brand Behalten Sie die Kontrolle über das Markenimage Ihrer Produkte
    • kChat
      Chk Link-Verkürzer und QR-Code-Generator
      Finden Sie das richtige Webhosting für Sie
    • Domain name
      Domainname Reservieren Sie Ihren Domainnamen zum günstigsten Preis
    • Site Creator
      Site Creator Erstellen Sie Ihre Website völlig mühelos
    • web hosting
      Webhosting Erstellen Sie Ihre Website mit über 100 CMS
    • web hosting
      WordPress-Hosting Erstellen Sie problemlos Ihre WordPress-Website
    • Cloud Server
      Cloud-Server Betreiben Sie Ihre Websites mit garantierten Ressourcen
    • Node.js-Hosting Erstellen Sie eine dynamische und interaktive Website mit Node.js
    • SSL Certificat
      SSL-Zertifikate Sichern Sie Ihre Websites mit einem EV- oder DV-Zertifikat
    • Optionen
    • Domain privacy
      Domain Privacy Schützen Sie die privaten Daten Ihrer Domains
    • DNS Fast Anycast
      DNS Fast Anycast Verkürzen Sie die Zugriffszeit für Ihre Websites
    • Dyn DNS
      DynDNS Greifen Sie aus der Ferne auf Ihre Geräte zu
    • Dyn DNS
      Renewal Warranty Schützen Sie Ihre Domains vor Verlust und Diebstahl
      Finden Sie die passende Cloud-Computing-Lösung

      Cloud-Dienste

    • public cloud
      Public Cloud (IaaS) Erstellen Sie Ihre Projekte in einer erstklassigen und äusserst preisgünstigen Cloud
    • Cloud Server
      VPS Cloud Erstellen Sie einen Windows- / Linux-Server
    • Kubernetes-Dienst Stellen Sie Ihre containerisierten Anwendungen in grossem Massstab bereit.
    • VPS Lite
      VPS Lite Legen Sie einen kostengünstigen Windows- / Linux-Server an
    • Database Service Verwalten Sie Ihre Datenbanken mit einer verwalteten Lösung
    • jelastic cloud
      Jelastic Cloud (PaaS) Erstellen Sie Ihre Umgebungen nach Mass
    • Andere Dienstleistungen

    • llm api
      AI Tools Steigern Sie Ihre Produktivität mit unserer unabhängigen KI
    • swiss backup
      Swiss Backup Sichern Sie Ihre Geräte in der Cloud
    • nas synology
      NAS Synology Mieten Sie ein NAS in unseren sicheren Data Centern
    • High availibility
      Sehr hohe Verfügbarkeit Erstellen Sie eine Infrastruktur mit mehreren Data Centern und massgeschneiderten SLAs
    • Housing
      Housing Installieren Sie Ihre Server in unseren Rechenzentren
    • Auth Fügen Sie zu Ihren Apps ein datenschutzfreundliches Anmeldeverfahren hinzu
      Infomaniak Events – das lokale und unabhängige Event-Portal
      Online-Ticketverkauf mit einer grossen Auswahl an Konzerten, Aufführungen und Veranstaltungen.
    • online shop
      Online-Ticketverkauf Erstellen Sie Ihren Ticketverkauf und verkaufen Sie Tickets
    • kdrive
      Einlasskontrolle Kontrollieren Sie ganz einfach den Zugang zu Ihren Veranstaltungen
    • kdrive
      Gästeverwaltung Automatisieren Sie die Einladungen Ihrer Veranstaltungen
    • kdrive
      Newsletter Versenden Sie Ihre Newsletter zu wettbewerbsfähigen Preisen
    • Streaming radio
      Radio-Streaming Erstellen und übertragen Sie Ihr Online-Radio live
    • streaming video
      Video-Streaming Erstellen und übertragen Sie Ihre Veranstaltungen und Online-TVs live
    • VOD and AOD
      VOD- und AOD-Dienst Hosten und verbreiten Sie Ihre Aufnahmen unbeschränkt
  • Ressourcen
    documentation icon Dokumentation
    Anleitungen und Tutorials
    API-Dokumentation
    special offers icon Sonderangebote
    Kostenlos starten
    Studierendenprogramm
    Vertriebspartner werden
    partner program icon Partnerprogramm
    Partner finden
    Partner werden
    support icon Support und Kontakt
    Den Support kontaktieren
    Premium-Support - 24/24 7/7
    Vertriebsabteilung kontaktieren
    Expertin / Experten hinzuziehen
    Zu Infomaniak migrieren
  • Über uns
    forest
    icon Ökologisches Engagement
    Wir belasten die Umwelt. Aber wir handeln, um den Fussabdruck unserer Dienstleistungen und unserer Infrastruktur zu verringern
    Unser Leistungsversprechen entdecken →
    icon Über Infomaniak
    Unsere Vision, unsere Werte
    Unsere Teams
    Infomaniak stellt ein
    Presse und Kommunikation
    Blog und News
    icon Sicherheit
    Vertraulichkeit der Daten
    Bug-Bounty-Programm
  • Kostenlos starten
    Anmelden
  • search-icon
    close-icon
      icon

      Sind Ihre Bedürfnisse vielleicht größer als unsere Lösungen? Wenn Sie es genau wissen wollen, kontaktieren Sie uns, damit wir Sie persönlich beraten können.

      Unsere Flaggschiffprodukte:
  • search-icon
  • Kostenlos starten
    Anmelden
Preis Preis

Wissensdatenbank

1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!

Wissensdatenbank FAQ - Wissensdatenbank SSL-Zertifikat
    20 FAQ gefunden
    Den Unterschied zwischen EV- und DV-Zertifikat verstehen

    Diese Anleitung erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.

     

    SSL-Zertifikate EV: für Unternehmen

    Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.

    Er bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:

    • Name Ihrer Gesellschaft in der Navigationsleiste
    • Schloss in der Adressleiste
    • dynamisches Sicherheits-Siegel
    • Validierung Ihrer Domain
    • manuelle Überprüfung der Kontaktdaten und der Identität Ihres Unternehmens
    • Garantie bis zu $1'750'000 für Endnutzer
    • Rund-um-die-Uhr-Support

    Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert Maßnahmen von Ihnen.

     

    SSL-DV-Zertifikate: für Unternehmen und Privatpersonen

    Das DV-Zertifikat von Sectigo steht sowohl Privatpersonen als auch Unternehmen offen. Es umfasst nicht alle oben genannten Vorteile, bietet jedoch zusätzliche Vorteile im Vergleich zu den kostenlosen Let's Encrypt SSL-Zertifikaten:

    • dynamisches Sicherheits-Siegel
    • Validierung Ihrer Domain
    • Garantie bis zu $10'000 für Endnutzer
    • Rund-um-die-Uhr-Support

    Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.

     

    Und die Let's Encrypt-Zertifikate?

    Ein kostenloses Let's Encrypt-Zertifikat bietet denselben Verschlüsselungsgrad wie ein EV- oder DV-Zertifikat. Allerdings bieten Let's Encrypt-Zertifikate nicht die folgenden Vorteile:

    • manuelle Überprüfung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
    • Haftung für Endnutzer im Falle von Betrug (EV/DV)
    • Unterstützung bei Fragen

    Zusammengefasst stellen die Let's Encrypt-Zertifikate die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website sicher, garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.



    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein Problem im Zusammenhang mit SSL/https beheben

    Dieser Leitfaden schlägt Lösungen vor, um häufige Probleme und Fehler zu beheben, die auftreten können, wenn Sie versuchen, Ihre Website über https nach der Aktivierung eines SSL-Zertifikats anzuzeigen.

     

    Der Webbrowser zeigt automatisch die http-Version der Website an, wenn Sie versuchen, darauf über https zuzugreifen.

    Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

    • Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
    • Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur http-Version der Website enthalten.
    • Stellen Sie sicher, dass die Datei .htaccess der Website keine Umleitungen zur http-Version der Website enthält.
    • Legen Sie die https-Adresse der Website als Standard fest:
      • mit WordPress Infomaniak
      • für andere Fälle

     

    Die Webseite wird falsch angezeigt (fehlende Bilder, nicht unterstützte Stylesheets usw.) oder zeigt eine Warnung in der Adressleiste an

    Es wird empfohlen, die folgenden Maßnahmen zu ergreifen:

    • Leeren Sie den Cache Ihrer Anwendungen oder Ihrer Website.
    • Stellen Sie sicher, dass die Seiten und die Skripte nicht auf externe Ressourcen in http verweisen; die Seite whynopadlock.com kann Ihnen helfen, die unsicheren Elemente Ihrer Website zu identifizieren.
    • Nehmen Sie auch diese andere Anleitung zu diesem Thema zur Kenntnis.

     

    "Diese Webseite zeigt eine Umleitungs-Schleife an", "ERR_TOO_MANY_REDIRECTS"

    Wenn Ihr Webbrowser diesen Fehler anzeigt, wird empfohlen, die folgenden Maßnahmen zu ergreifen:

    • Falls die Website mit einer Webanwendung wie WordPress oder Joomla funktioniert, deaktivieren Sie die Erweiterungen nacheinander, um die problematische zu identifizieren.
    • Stellen Sie sicher, dass die Seiten und die Skripte der Website keine Umleitungen zur Version http der Website enthalten.
    • Versuchen Sie, HSTS zu deaktivieren.
    • Wenn Prestashop verwendet wird, muss SSL auf allen Seiten aktiviert werden:
      1. Fügen Sie Ihre SSL-Domäne hinzu:
        • Gehen Sie zu Einstellungen > SEO & URLs.
        • Im Abschnitt "Shop-URL" geben Sie die Adresse Ihrer Website im Feld "SSL-Domäne" ein (ohne https://, nur www.domain.xyz).
      2. Aktivieren Sie SSL:
        • Gehen Sie zu Einstellungen > Allgemeine Einstellungen.
        • Oben auf der Seite klicken Sie auf "Hier klicken, um das HTTPS-Protokoll zu verwenden, bevor Sie den SSL-Modus aktivieren."
        • Eine neue Seite wird mit Ihrer Website in der gesicherten HTTPS-Version geöffnet.
      3. Erzwingen Sie die Verwendung von SSL auf der gesamten Website:
        • Gehen Sie zurück zu Einstellungen > Allgemeine Einstellungen.
        • Stellen Sie die Option "SSL aktivieren" auf JA.
        • Stellen Sie auch "SSL für alle Seiten erzwingen" auf JA.

     

    Ein altes SSL-Zertifikat wird angezeigt - SSL-Cache leeren

    Webbrowser speichern SSL-Zertifikate, um die Navigation zu beschleunigen. Normalerweise ist das kein Problem. Wenn Sie jedoch Seiten für Ihre Website entwickeln oder ein neues Zertifikat installieren, kann der SSL-Status des Browsers störend sein. Zum Beispiel könnten Sie das Schloss-Symbol in der Adressleiste des Browsers nach der Installation eines neuen SSL-Zertifikats nicht sehen.

    In diesem Fall sollten Sie zunächst sicherstellen, dass die Domain auf die IP-Adresse des Servers verweist (A- und AAAA-Einträge). Wenn weiterhin das falsche SSL-Zertifikat zurückgegeben wird, leeren Sie den SSL-Cache:

    • Chrome: Gehen Sie zu den Einstellungen und klicken Sie auf Einstellungen. Klicken Sie auf Erweiterte Einstellungen anzeigen. Unter Netzwerk, klicken Sie auf Proxy-Einstellungen ändern. Das Dialogfeld Internetoptionen wird angezeigt. Klicken Sie auf die Registerkarte Inhalt. Klicken Sie auf SSL-Status löschen, und klicken Sie dann auf OK. Weitere Hinweise finden Sie in dieser Anleitung.
    • Firefox: Gehen Sie zu Verlauf. Klicken Sie auf Letzten Verlauf löschen, wählen Sie dann Aktive Verbindungen aus und klicken Sie auf Jetzt löschen.

     

    Verlust der CSS-Formatierung

    Wenn die Website ohne CSS-Stil angezeigt wird, analysieren Sie das Laden der Seiten mit der Browserkonsole. Möglicherweise finden sich dort Fehler mit gemischtem Inhalt (mixed content), die mit Ihren .css-Stilen zusammenhängen und die behoben werden müssen, damit sie wieder korrekt geladen werden.

     

    Cloudflare

    Wenn Sie Cloudflare verwenden, lesen Sie diesen anderen Leitfaden dazu.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Anleitung zum Einstieg: SSL-Zertifikate EV, DV (Let's Encrypt, Sectigo)

    Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem SSL-Zertifikat von Sectigo zu sichern.

    Ein SSL-Zertifikat sichert alle Austausche zwischen Ihrem Server und Ihren Besuchern, zeigt ein Schloss an und fügt das https auf Ihre Website.

     

    Wichtige SSL-Leitfäden

    • Ein SSL-Zertifikat EV von Sectigo bestellen
    • Den Unterschied zwischen EV- und DV-Zertifikaten verstehen
    • Ein Sectigo-Zertifikat auf einer externen Website (anderer Hosting-Anbieter) verwenden
    • Die Garantie von Sectigo für SSL-Zertifikate verstehen
    • Ein Problem mit SSL/https beheben
    • Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
    • Ein kostenloses SSL-Wildcard-Zertifikat installieren
    • Ein SSL-Zertifikat deinstallieren
    • Ein SSL-Zertifikat von Let's Encrypt aktualisieren (z.B. nach dem Hinzufügen/Entfernen von Aliasen)

     

    Zusätzliche Hilfe

    • Nehmen Sie sich alle FAQ zum SSL zur Kenntnis
    • Infomaniak-Support kontaktieren


    Aktualisiert 03.07.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Fehler "Ihre Verbindung ist nicht sicher" beheben"

    Diese Anleitung hilft Ihnen, den Fehler "Ihre Verbindung ist nicht privat" zu verstehen, wenn Sie versuchen, auf eine Website zuzugreifen, unabhängig davon, ob Sie der Eigentümer der Website sind oder einfach nur Besucher.

     

    Fehler verstehen

    Der Fehler „Ihre Verbindung ist nicht sicher“ erscheint manchmal in Ihrem Browser, wenn dieser Schwierigkeiten hat, eine sichere Verbindung mit der Website herzustellen, die Sie besuchen möchten. Dies geschieht in der Regel, wenn die Website kein gültiges Sicherheitszertifikat hat und nicht das SSL/TLS-Protokoll verwendet, um die Kommunikation zwischen der Website und Ihrem Webbrowser zu schützen.

    Es handelt sich dabei um eine Sicherheitsmaßnahme, um Ihre Daten zu schützen. Websites mit ungültigen SSL-Zertifikaten können Sicherheitsprobleme aufweisen, was sie weniger zuverlässig macht. Sie können auch Ihre persönlichen Informationen für Hacker freilegen, wenn Sie sensible Daten eingeben, wie z.B. Ihre Anmeldeinformationen oder Zahlungsinformationen.

     

    Wenn Sie Besucher sind

    Das kann auf Konfigurationsfehler zurückzuführen sein, wie z.B. eine unsichere Wi-Fi-Verbindung, ein falsches Datum und Uhrzeit auf Ihrem Computer oder sogar eine SSL/HTTPS-Analyse durch Ihre Antiviren-Software.

     

    Wenn Sie eine Infomaniak-Website besitzen

    Haben Sie ein SSL-Zertifikat installiert?

    Informieren Sie sich über die verschiedenen verfügbaren Zertifikate auf der Infomaniak-Website.

    Und wenn Sie bereits ein SSL-Zertifikat für Ihre Website haben, haben Sie es aktualisiert, um mögliche Aliase der Website zu integrieren?

    Überprüfen Sie das Ablaufdatum des SSL-Zertifikats

    Die Zertifikate werden automatisch erneuert. Um das Ablaufdatum zu überprüfen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Konsultieren Sie die Spalte mit den Ablaufdaten:

    Installation überprüfen

    Wenn Sie glauben, dass SSL auf Ihrer Website aktiviert ist, überprüfen Sie die wenigen Punkte in dieser anderen Anleitung.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren

    Diese Anleitung erklärt, wie man ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer bei Infomaniak gehosteten Website installiert.

     

    Vorwort

    • Sobald das Zertifikat installiert ist, ist Ihre Website über http und https erreichbar …
      • Falls erforderlich, leiten Sie alle Besucher automatisch auf die sichere https-Website weiter.
    • Wenn Sie einen kürzlich hinzugefügten Alias-Domänennamen in Ihre Website einbeziehen möchten, die bereits ein Zertifikat besaß, müssen Sie es aktualisieren.
    • Für mehrere Subdomains, informieren Sie sich über diesen anderen Leitfaden.
    • Let's Encrypt begrenzt die Installation von Zertifikaten auf:
      • 100 Subdomains
      • 20 Zertifikate für 7 Tage pro registrierte Domain
      • 5 fehlgeschlagene Anfragen pro Konto pro Hostname pro Stunde

     

    Ein kostenloses SSL-Zertifikat auf einer Website installieren

    Voraussetzungen

    • Damit die Installation möglich ist, müssen die DNS-Einträge des Domainnamens richtig konfiguriert sein, um auf die betreffende Website zu verweisen.
    • Wenn eine Änderung auf dieser Ebene vorgenommen wurde, funktionieren möglicherweise nicht sofort alle Vorgänge.

    Um auf die Websites zuzugreifen und ein SSL-Zertifikat zu installieren:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Namen des betreffenden Produkts:
    3. Klicken Sie auf Konfigurieren unter SSL-Zertifikat:
    4. Klicken Sie auf die Schaltfläche Zertifikat installieren:
    5. Wählen Sie das kostenlose Zertifikat aus.
    6. Klicken Sie auf die Schaltfläche Weiter:
    7. Überprüfen oder wählen Sie die betreffenden Domains aus.
    8. Klicken Sie auf die Schaltfläche Installieren:
    9. Warten Sie, bis das Zertifikat auf der Website erstellt wurde.

     

    Nehmen Sie sich diese Anleitung zur Hand, wenn Sie auf SSL-Fehler stoßen und diese andere Anleitung, wenn Sie Cloudflare verwenden.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein "Wildcard"-Zertifikat per DNS-Herausforderung erneuern

    Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.

     

    Vorwort

    • Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
    • Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.

     

    Wildcard-Zertifikat erstellen

    Voraussetzungen

    1. Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
    3. Merken Sie sich diesen Token für eine spätere Verwendung.

    Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:

    certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

     

    TXT-Eintrag erstellen

    Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld manuell über die Infomaniak-Oberfläche.

     

    Automatische Verlängerung einrichten

    Erstellen Sie die Erneuerungs-Konfigurationsdatei

    Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:

    	[...]	
    	[renewalparams]	
    	account = xxxxx	
    	pref_challs = dns-01,	
    	server = https://acme-v02.api.letsencrypt.org/directory	
    	authenticator = manual	
    	manual_auth_hook = /root/infomaniak-auth.sh	
    	key_type = rsa

     

    Erstellen Sie das Skript infomaniak-auth.sh 

    Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:

    	#!/bin/bash	
    	INFOMANIAK_API_TOKEN=XXXXXXX	
    	certbot certonly \	
    	--authenticator dns-infomaniak \	
    	--server https://acme-v02.api.letsencrypt.org/directory \	
    	--agree-tos \	
    	--rsa-key-size 4096 \	
    	-d $CERTBOT_DOMAINdsqqds

    Ersetzen Sie XXXXXXX durch Ihren Infomaniak API-Token.

     

    Automatische Verlängerung

    Planen Sie die regelmäßige Ausführung von certbot renew über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.

    0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

    Ersetzen Sie /x durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein benutzerdefiniertes SSL-Zertifikat importieren

    Diese Anleitung erklärt, wie…

    1. … eine CSR und einen privaten Schlüssel erstellen, um ein Zertifikat von einer Zertifizierungsstelle (CA) zu beantragen,
    2. … dieses Zertifikat für Ihre Infomaniak-Website importieren, mithilfe der CRT, die Sie von der CA erhalten haben.

     

    Vorbemerkung

    • Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
      • kostenlose Let's Encrypt Zertifikate für persönliche Websites (nur möglich mit bei Infomaniak gehosteten Websites),
      • DV Zertifikate von Sectigo für berufliche/private Websites, die nicht im Handelsregister eingetragen sind,
      • EV Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind,
    • … es ist auch möglich, ein SSL-Zertifikat zu installieren, das woanders erhalten wurde (Zwischenzertifikat/intermediate von einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstsignierte Zertifikate.

     

    1. Eine CSR (Certificate Signing Request) erstellen

    Eine CSR (Certificate Signing Request oder Zertifikatsignieranfrage) ist eine codierte Datei, die die notwendigen Informationen zum Anfordern eines SSL/TLS-Zertifikats enthält.

    Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie beispielsweise OpenSSL verwenden.

    Passen Sie den folgenden Befehl an und führen Sie ihn in einer Anwendung vom Typ Terminal (Kommandzeilenschnittstelle, CLI / Command Line Interface) auf Ihrem Gerät aus:

    openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"


    Erläuterungen

    • newkey rsa:2048: Erzeugt einen neuen RSA-Schlüssel mit 2048 Bit.
    • keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
    • out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
    • addext „subjectAltName = ...“: Fügt zusätzliche Domänen über die Erweiterung SAN (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domänen im Zertifikat zu enthalten (die Hauptdomäne domain.xyz + jede andere zugehörige Domäne oder Subdomäne, wie www.domain.xyz).

    Nach der Erstellung können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

    openssl req -in domain.xyz.csr -noout -text

    Dadurch wird überprüft, dass alle in subjectAltName aufgeführten Domänen korrekt enthalten sind.

    Sobald die CSR erstellt wurde, können Sie diese an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

     

    2. Externes Zertifikat importieren

    Nach der Validierung stellt die CA ein Zertifikat (domain.xyz.crt) und manchmal ein Zwischenzertifikat (ca_bundle.crt) aus. Um auf die Verwaltung der SSL-Zertifikate zuzugreifen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
    3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
    4. Klicken Sie auf die blaue Schaltfläche Zertifikat installieren:
    5. Wählen Sie das benutzerdefinierte Zertifikat aus.
    6. Klicken Sie auf die Schaltfläche Weiter:
    7. Importieren Sie Ihr Zertifikat und den privaten Schlüssel, entweder durch Importieren der Dateien .crt und .key oder durch Kopieren und Einfügen.
    8. Klicken Sie auf Abschließen:

     

    Alternative Befehl zum Generieren eines selbstsignierten Zertifikats (optional)

    Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

     
    openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

    Dies erzeugt sowohl ein selbstsigniertes Zertifikat (domain.xyz.crt) als auch einen privaten Schlüssel (domain.xyz.key). Selbstsignierte Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie eignen sich nur für interne oder Entwicklungsumgebungen.

     

    Ein Zwischenzertifikat importieren

    Beim Hinzufügen eines benutzerdefinierten SSL-Zertifikats ist es möglich, das Zwischenzertifikat zu importieren (durch Importieren der .crt Datei oder Einfügen der vom Zertifizierungsstellen bereitgestellten Daten):



    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Eine EV SSL-Zertifikat von Sectigo bestellen

    Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo SSL EV-Zertifikats bei Infomaniak.

     

    Vorwort

    • SSL-Zertifikate mit erweitierter Validierung (EV) können nur an Organisationen, Unternehmen und Gesellschaften vergeben werden, die bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) rechtmäßig registriert sind.
      • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
      • Vergleichen Sie die verfügbaren SSL-Zertifikate
    • Bei Problemen mit der Validierung eines DV- oder EV-Zertifikats, lesen Sie sich diesen anderen Leitfaden.

     

    Verfahren zur Validierung der EV-Zertifikate

    Die Beantragung eines SSL EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert gültige Informationen vom Kunden.

    Dieser Vorgang wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.

     

    1. Überprüfung der Unternehmensdaten

    Die Daten, die dem Zertifikat hinzugefügt werden, müssen zunächst von einer unabhängigen Quelle überprüft werden:

    • der gesetzliche oder Handelsname
    • die Rechtsform
    • die Adresse
    • die Postleitzahl
    • der Kanton / das Departement / die Region
    • das Land / der Länder-Code

    Achtung:

    • Der Name des Unternehmens muss genau mit dem im Register oder der Handelskammer eingetragenen Namen übereinstimmen; der Auftrag kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt vermerkt ist.
    • Nur der eingetragene rechtliche Name oder der Markenname gefolgt vom rechtlichen Namen in Klammern ist zulässig [Beispiel: Handelsname (Rechtlicher Name)]; für Einheiten ohne rechtlichen Namen können alle Handelsnamen verwendet werden.
    • Es ist verboten, eine Postadresse zu verwenden.

    Aufgrund dessen kann es manchmal notwendig sein, einen neuen Antrag mit korrekten Daten im CSR zu stellen, und Infomaniak kann auch Ihre Zustimmung benötigen, um Änderungen an den bei der Bestellung angegebenen Informationen vorzunehmen.

     

    2. Überprüfung der Daten im WHOIS-Verzeichnis

    Das WHOIS-Verzeichnis zeigt die Informationen des Inhabers einer Domain an. Diese Daten müssen mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.

    Um die Informationen einer Domain im WHOIS zu aktualisieren:

    • Wenn Ihre Domain bei Infomaniak verwaltet wird, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.
    • Wenn Ihr Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie Ihren Hosting-Provider/Registrar.

     

    3. Vertrag & Validierung für das EV-Zertifikat

    Nach der Bestellung eines EV-Zertifikats erhält die von der Bestellung benannte Kontaktperson des Unternehmens eine E-Mail von der Zertifizierungsstelle Sectigo mit den folgenden Dokumenten:

    • das Antragsformular für das Zertifikat
    • der Vertrag des Zertifikats

    Diese Dokumente sind vorab ausgefüllt und die Kontaktperson muss sie online mit einem zusätzlichen Code validieren. Dieser wird von einem Anrufbeantworter von Sectigo (die Anrufernummer stammt in der Regel aus den Niederlanden, +31 88 775 77 77) mündlich an Ihre beim Register oder der Handelskammer registrierte Nummer übermittelt.

    Jeder Antrag auf ein Zertifikat wird telefonisch validiert, einschließlich der Erneuerungen und Wiederausstellungen von Multi-Domain-Zertifikaten.

    Für alle Fragen zur Validierung, kontaktieren Sie direkt Sectigo.

     

    4. Domänenüberprüfung (nur für externe Websites)

    Dieser Schritt überprüft, ob Sie die Kontrolle über die Domain (falls diese extern zu Infomaniak ist) haben, für die das Zertifikat angefordert wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

    Jeder (Sub-)Domain muss einzeln über eine der in dieser Anleitung beschriebenen Methoden genehmigt werden.



    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein Sectigo-Zertifikat auf einer externen Website (anderer Hosting-Anbieter) verwenden

    Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Nutzung eines Sectigo Infomaniak-Zertifikats auf einer Website, die bei einem anderen Hosting-Anbieter gehostet wird.

     

    Vorbemerkung

    • Sie haben die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hosting-Anbieter verwalten.

     

    Ein Sectigo-Zertifikat installieren

    Aufgrund der verschiedenen Dienstleister wird die Installation Ihres Zertifikats nicht automatisch erfolgen:

    1. CSR abrufen

    Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Hosting-Provider und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

    2. Eigentumsnachweis der Domain bestätigen

    Bestätigen Sie die im Zertifikat enthaltenen Domänen über eine der folgenden Methoden:

    • Geben Sie einen Bestätigungscode ein, der an eine der folgenden E-Mail-Adressen gesendet wurde (die vollständige E-Mail-Adresse muss auf der zu validierenden Domain existieren, hier zum Beispiel „domain.xyz“):
      • admin@domain.xyz
      • administrator@domain.xyz
      • hostmaster@domain.xyz
      • postmaster@domain.xyz
      • webmaster@domain.xyz
    • Erstellung einer eindeutigen CNAME-Eintragung in den DNS des Domänen.
    • Validierungs-TXT-Datei, die per FTP auf Ihre Website hochgeladen werden muss.


    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Verstehen Sie die Gültigkeit der SSL-Zertifikate EV & DV

    Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-Zertifikate EV und DV (ab dem 1. September 2020 in Kraft getreten).

     

    Gültigkeitsdauer der SSL-Zertifikate

    Nach einer Sitzung des CA/B Forums, an der die großen Akteure des Webs (Safari, Google Chrome, Mozilla Firefox, etc. - mehr erfahren) teilnahmen, wurde beschlossen, die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage zu begrenzen. Diese Änderung zielt darauf ab, das Risiko des Hackens der Zertifikate zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

    Die SSL-Zertifikate von Infomaniak Let's Encrypt sind von dieser Änderung nicht betroffen; Infomaniak kümmert sich um alles! Die EV- und DV-Zertifikate von Sectigo, die vor dem 19. August 2020 ausgestellt wurden, bleiben gültig, unabhängig von ihrer Laufzeit.

     

    SSL-Zertifikate DV von Sectigo

    Die SSL-DV-Zertifikate von Sectigo, deren Gültigkeitsdauer 1 Jahr überschreitet, werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum erneut ausgestellt).

    Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

     

    SSL-Zertifikate EV von Sectigo

    Die SSL-Zertifikate EV von Sectigo müssen jedes Jahr validiert werden, unabhängig von der gewählten Abonnementdauer.

    Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.



    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein kostenloses SSL "Wildcard"-Zertifikat installieren

    Diese Anleitung erklärt, wie Sie eine Zertifikatsanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting erstellen. Dadurch wird die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains per SSL verschlüsselt.

     

    Ein Wildcard-Zertifikat einrichten

     

    1. Eine Alias-Domäne mit einem Sternchen * hinzufügen

    Um einen Alias vom Typ * zu Ihrer Website hinzuzufügen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist:
    3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Domainen dieser Website zu erweitern.
    4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
    5. Geben Sie den hinzuzufügenden Domainnamen in folgender Form ein:
      • *.domain.xyz (Das Sternchen ist zwingend erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, in diesem Beispiel domain.xyz)
    6. Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:

     

    2. Ein SSL-Zertifikat installieren oder aktualisieren

    Beispiel für die Aktualisierung des bestehenden Zertifikats, um das Wildcard-Subdomain * einzubeziehen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
    3. Klicken Sie auf SSL im linken Seitenmenü.
    4. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts befindet.
    5. Klicken Sie auf Zertifikat ändern:
    6. Wählen Sie dasselbe Zertifikat aus, das Sie bereits besitzen.
    7. Klicken Sie auf die Schaltfläche Weiter:
    8. Stellen Sie sicher, dass der kürzlich hinzugefügte Subdomain ausgewählt ist.
    9. Klicken Sie auf die Schaltfläche Installieren unten:
    10. Warten Sie, bis der Vorgang abgeschlossen ist.


    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    CAA-Einträge verwalten

    Diese Anleitung erklärt, wie man eine oder mehrere CAA-Einträge in der DNS-Zone (einer Domain) hinzufügt oder ändert, die auf dem Manager Infomaniak verwaltet wird.

     

    Vorwort

    • Ein CAA-Eintrag ermöglicht es, eine Zertifizierungsstelle zu spezifizieren, die berechtigt ist, Zertifikate für eine Domain auszustellen.

     

    CAA hinzufügen

    Nehmen Sie diese Anleitung zur Kenntnis, um diese Art von Eintrag in einer DNS-Zone zu verwalten.

     

    Hinzufügen von CAA zur Validierung eines SSL-Zertifikats…

     

    … Sectigo

    Im Falle einer SSL-Zertifikatsvalidierung Sectigo, folgen Sie der allgemeinen Anleitung oben, geben Sie jedoch spezifisch die folgenden Daten ein:

    • Wählen Sie „Issue für Zertifizierungsstelle“.
    • Geben Sie die Flagge ein: 0.
    • Geben Sie sectigo.com an:

    sign

     

    … Let's Encrypt

    Im Fall einer SSL-Zertifikatsvalidierung Let's Encrypt, folgen Sie der allgemeinen Anleitung oben, geben Sie jedoch spezifisch die folgenden Daten ein:

    • Wählen Sie „Issue für Zertifizierungsstelle“.
    • Geben Sie die Flagge ein: 0.
    • Geben Sie letsencrypt.org an:


    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Die Sectigo-Garantie für SSL-Zertifikate verstehen

    Die mit einem SSL-EV- oder DV-Zertifikat bereitgestellte Garantie schützt Ihre Benutzer vor allen Unvorhersehbarkeiten, die mit einem möglichen Validierungsfehler durch Sectigo, die Zertifizierungsstelle, die die SSL-Zertifikate ausstellt und Ihre persönlichen Daten validiert, verbunden sind.

    Die Garantie ist daher geltend zu machen, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dem Endnutzer im Rahmen einer betrügerischen Kreditkartentransaktion finanzielle Verluste verursacht.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein SSL-Zertifikat deinstallieren

    Diese Anleitung erklärt, wie man ein SSL-Zertifikat unabhängig von dessen Typ deinstalliert, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie stattdessen das laufende Angebot kündigen möchten, nehmen Sie sich bitte diese andere Anleitung zur Kenntnis.

     

    Ein SSL-Zertifikat entfernen

    Um ein Infomaniak-Zertifikat zu deinstallieren:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
    3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
    4. Klicken Sie auf Deinstallieren:
    5. Bestätigen Sie die Deinstallation des Zertifikats.


    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein Vertrauenssiegel von Sectigo hinzufügen

    Diese Anleitung erklärt, wie man ein dynamisches Vertrauenssiegel auf einer gesicherten Website mit einem SSL-Zertifikat von Sectigo hinzufügt.

     

    Vorwort

    • Infomaniak bietet als Hosting-Provider SSL-Zertifikate an, um die Websites seiner Kunden zu sichern
    • Sectigo (ehemals bekannt als Comodo) ist ein anerkannter Anbieter von SSL-Zertifikaten, der verschiedene Sicherheitsstufen bietet.
    • Das "dynamische Vertrauenssiegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein visuelles Element, das Webseitenbesitzer auf ihren Seiten anzeigen können, um Besuchern zu signalisieren, dass ihre Verbindung gesichert ist. Es ist ein Vertrauenszeichen, das Benutzer darüber informiert, dass die auf der Website durchgeführten Transaktionen und Informationsaustausche verschlüsselt und durch ein von Sectigo ausgestelltes SSL-Zertifikat geschützt sind.
    • Durch die Verwendung eines Sectigo SSL-Zertifikats und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Webseite bei Infomaniak nicht nur von einer Sicherung des Datenaustauschs, sondern auch von einem erhöhten Vertrauen der Benutzer, das im E-Commerce und zum Schutz persönlicher Informationen unerlässlich ist.

     

    Ein Vertrauenssiegel hinzufügen

    So funktioniert ein dynamisches Vertrauenssiegel:

    1. Validierung: Um ein solches Siegel zu erhalten, muss der Website-Besitzer zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewähltem Zertifikatniveau (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger tiefgehend sein
    2. Installation: Sobald das SSL-Zertifikat von Sectigo erhalten und auf dem Webserver von Infomaniak installiert wurde, kann die Website dann sichere HTTPS-Verbindungen herstellen.
    3. Anzeige des Siegels: Sectigo stellt einen HTML-Code oder ein Skript bereit, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht die Anzeige des dynamischen Vertrauenssiegels von Sectigo
    4. Aktualisierung: Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; wenn das Zertifikat abläuft oder widerrufen wird, spiegelt das Siegel dies ebenfalls wider und warnt potenzielle Besucher davor, dass die Website möglicherweise nicht mehr sicher ist
       

    Das Vertrauenssiegel besteht aus einem Bild und einem HTML-Code. Letzterer funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und erzeugt in diesem Fall ein interaktives Logo, das die Daten des Zertifikats anzeigt.

     

    Eines der untenstehenden Bilder speichern

    Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und dann auf Bild speichern unter...

    • Klein sign
    • Mittel sign
    • Groß sign

     

    Laden Sie das Bild auf Ihre Website hoch

    Laden Sie das Bild auf Ihren Webserver (über FTP oder Ihr CMS) hoch und notieren Sie sich die URL, über die auf dieses Bild zugegriffen werden kann für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

     

    Den Code zum Einfügen auf Ihren Seiten erhalten

    Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html ein, um zu überprüfen, ob das Bild erreichbar ist.

    Klicken Sie auf die Schaltfläche Weiter auf derselben Seite, um die 2 Codes zu erhalten, die Sie in die Kopfzeile Ihrer Webseite(n) kopieren und einfügen können:

    Wichtig:

    • Im Code entspricht CL1 einem SSL-Zertifikat vom Typ DV ; ersetzen Sie CL1 durch SC5‍ für ein SSL-Zertifikat vom Typ EV.


    Aktualisiert 26.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein SSL-Zertifikat exportieren

    Diese Anleitung erklärt, wie man ein SSL-Zertifikat aus dem Infomaniak Manager exportiert.

     

    Vorbemerkung

    • Der Download des Zertifikats erstellt eine Datei im Format .zip.
    • Das Archiv enthält die Dateien .key und .crt.
    • Es wird empfohlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da Letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte:

     

    Ein SSL-Zertifikat exportieren

    Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
    3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
    4. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen, um das Archiv herunterzuladen:


    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Die Warnungen der SSL Labs-Tests beheben

    Dieser Leitfaden erklärt, wie man die detaillierten Informationen, die von Qualys SSL Labs (https://www.ssllabs.com/ssltest/) bereitgestellt werden, korrekt interpretiert. Diese können manchmal technisch oder alarmierend erscheinen, wenn der richtige Kontext fehlt.

     

    Vorwort

    • Qualys SSL Labs ist ein weit verbreitetes Analyse-Tool zur Bewertung der SSL/TLS-Konfiguration von Websites.
    • Die Warnungen in ihren Berichten sind oft nur technische Details, die keinen Einfluss auf die Sicherheit oder das SEO der Website haben.

     

    Mehrere Zertifikate in den SSL Labs-Berichten

    Wenn SSL Labs eine Website analysiert, kann es mehrere nummerierte Zertifikate anzeigen (Zertifikat #1, Zertifikat #2 usw.). Dies geschieht aus mehreren Gründen:

    1. Hauptzertifikat (#1): Das Zertifikat, das angezeigt wird, wenn SNI (Server Name Indication) verwendet wird.
      • SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domänen auf derselben IP-Adresse zu hosten. Wenn ein Browser eine Verbindung herstellt, gibt er den Domänennamen an, den er erreichen möchte.
    2. Sekundäres Zertifikat (#2): Das Zertifikat, das angezeigt wird, wenn SNI nicht verwendet wird oder bei einer direkten IP-Verbindung.

    Ein Hinweis "No SNI" im Zertifikat #2 ist kein Fehler. Er bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn sich ein Client ohne SNI-Informationen verbindet. In diesem Fall:

    • Der Server stellt ein Ersatzzertifikat (oft ein generisches oder Vorschauzertifikat) bereit.
    • Diese Situation betrifft nur sehr veraltete Clients, die SNI nicht unterstützen.
    • Moderne Browser verwenden alle SNI und erhalten daher das Zertifikat #1.

     

    Probleme mit Zertifikatsketten

    "Kettenprobleme: Falsche Reihenfolge, Zusätzliche Zertifikate, Enthält Anker"

    Diese Warnungen bedeuten nicht unbedingt, dass das Zertifikat fehlerhaft ist:

    • Incorrect order: Die Zwischenzertifikate werden nicht in der optimalen Reihenfolge präsentiert.
    • Extra certs: Unnötige zusätzliche Zertifikate sind enthalten.
    • Contains anchor: Das Stammzertifikat ist in der Kette enthalten.

    Das TLS-Protokoll ermöglicht es, das Stammzertifikat wegzulassen, da es normalerweise bereits in den Zertifikatspeichern der Browser vorhanden ist. Es ist nicht falsch, es einzubeziehen, aber es ist redundant.

    „Alternative names mismatch“

    Für das Backup-Zertifikat (#2) ist die Warnung "MISMATCH" normal, weil:

    • Dieses Zertifikat ist für eine andere Domain (preview.infomaniak.website) konzipiert.
    • Er wird nur angezeigt, wenn SNI nicht verwendet wird.
    • Der Browser, der dieses Zertifikat erhält, würde es als nicht mit der angeforderten Domain übereinstimmend identifizieren, aber dies beeinträchtigt die normalen Verbindungen mit SNI nicht.

     

    Was SEO-Bedenken betrifft:

    • Google und die anderen Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
    • Sie erhalten das Zertifikat #1, das für Ihre Domain gültig ist.
    • Die Warnungen bezüglich Zertifikat #2 haben keinen Einfluss auf die Suchmaschinenoptimierung.
    • Nur Probleme mit dem Hauptzertifikat (#1) könnten die SEO beeinflussen.

    Diese Konfiguration ist perfekt für ein Shared Hosting geeignet, bei dem mehrere Websites dieselbe Infrastruktur teilen, mit einem Vorschau-Zertifikat als Backup-Lösung.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein .p12-Zertifikat mit 2048 Bit generieren

    Diese Anleitung erklärt, wie man ein SSL-Zertifikat vom Typ .p12 2048 Bit nützlich insbesondere für SAP, Salesforce, etc. von der Infrastruktur Infomaniak.

     

    Ein Zertifikat vom Typ p.12 erhalten

    Ein Zertifikat vom Typ p.12 ist ein Container, der das Zertifikat, die Zwischen-CAs und den Schlüssel selbst enthält.

    Es ist möglich, diesen Typ von Zertifikat selbst zu erstellen, basierend auf dem, was vom Infomaniak Manager heruntergeladen werden kann:

    • Bestellen Sie ein Zertifikat für die Domain sap.domain.xyz, indem Sie eine CSR bereitstellen (was bedeutet, dass Sie den privaten Schlüssel bei sich haben, z.B. server.key)
    • Laden Sie das im Infomaniak Manager erzeugte Zertifikat herunter: sap.domain.xyz-15-03-2024.zip
    • Entpacken Sie das Archiv
    • Führen Sie aus

      openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

    Eine Datei server.p12 wird dann erhalten.

    Wenn das Zertifikat ohne CSR erstellt wurde, dient die im heruntergeladenen ZIP-Archiv enthaltene Datei .key als Schlüssel.



    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Mehrere SSL-Zertifikate mit einer einzigen Website verknüpfen

    Diese Anleitung erklärt, wie man zwei verschiedene EV- oder DV-SSL-Zertifikate auf derselben Website hinzufügt.

     

    Vorbemerkung

    • Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, ist es notwendig, zwei identische Websites zu erstellen.

     

    Erstellung der zweiten Website

    Voraussetzungen

    • Entfernen Sie alle eventuellen Alias-Domänennamen von Ihrer Website.

    Um auf das Webhosting zuzugreifen und eine Website hinzuzufügen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
    3. Klicken Sie auf die Schaltfläche Website hinzufügen:
    4. Fahren Sie ohne Installation eines Tools fort.
    5. Wählen Sie zwischen der Verwendung eines Domänennamens oder eines Subdomänennamens.
    6. Geben Sie den Namen der Domain oder des Subdomains an.
    7. Klicken Sie auf Erweiterte Optionen.
    8. Aktivieren Sie (oder nicht) das SSL-Zertifikat Let's Encrypt für die zukünftige Website.
    9. Klicken Sie auf Standort manuell festlegen.
    10. Wählen Sie denselben Standort wie die Hauptseite:
    11. Wählen Sie dieselbe Version PHP wie die Hauptseite:
    12. Klicken Sie auf die blaue Schaltfläche Weiter, um mit der Erstellung der Website zu beginnen.

     

    SSL-Zertifikat installieren

    Sobald die zweite Website erstellt ist (jeder Hinzufügen/Ändern kann bis zu 48 Stunden dauern, um sich zu verbreiten), können Sie ein SSL-Zertifikat installieren (falls Sie sich entschieden haben, das Zertifikat nicht im Punkt 8 oben zu installieren).

    Um auf die Verwaltung der Website zuzugreifen:

    1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
    2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
    3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
    4. Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und folgen Sie dem Verfahren.


    Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Ein Validierungsproblem mit Sectigo beheben

    Dieser Leitfaden gilt für Sie, wenn Sie Probleme mit einem Sectigo SSL-Zertifikat vom Typ DV oder EV haben.

     

    Änderung Sectigo (Juni 2025)

    Seit Juni 2025 verwendet Sectigo eine neue Validierungsinfrastruktur namens MPIC, die die notwendigen Überprüfungen für die Ausstellung von SSL-Zertifikaten (insbesondere EV und OV) von Servern auf der ganzen Welt und nicht mehr nur aus den USA durchführt.

    Ein Herausforderung ist eine Methode, die von der Zertifizierungsstelle verwendet wird, um zu überprüfen, dass der Antragsteller tatsächlich die Kontrolle über die Domain hat. Dies kann durch eine HTTP-Anfrage, einen DNS-Eintrag oder eine E-Mail erfolgen. Bei EV- und OV-Zertifikaten wird diese Herausforderung mit Überprüfungen der Identität der Organisation kombiniert.

    Mit dieser neuen Methode können Validierungsanfragen aus jedem Land oder von jedem Internetanbieter stammen. Wenn Ihre Website oder Ihr Server Geoblocking-Regeln, eine Webanwendungs-Firewall (WAF) oder einen Dienst wie Cloudflare mit Zugriffsbeschränkungen nach Land oder ASN verwendet, könnten diese Überprüfungen blockiert werden, was zu einem Validierungsfehler führen kann.

    Obwohl Sectigo hauptsächlich über OV- und EV-Zertifikate spricht, kann diese Entwicklung auch indirekt DV-Zertifikate betreffen, da die Domänenvalidierung immer auf der Möglichkeit beruht, auf die erforderlichen Ressourcen zuzugreifen.

    ⚠️ Um Probleme zu vermeiden, wird empfohlen, alle geografischen Einschränkungen oder Netzwerkfilter während der Zertifikatsvalidierung vorübergehend zu deaktivieren.



    Aktualisiert 27.06.2025 Link zu dieser FAQ:
    War diese FAQ nützlich?
    Vielen Dank für Ihre Stellungnahme. Sollte diese FAQ verbessert werden?
    Bitte verwenden Sie dieses Formular nicht für Fragen; es dient ausschliesslich zur Verbesserung unserer FAQ.
    Für allfällige Fragen benutzen Sie bitte unser Kontaktformular.
    Ihre Nachricht wurde gesendet. Vielen Dank für Ihrer Verbesserungsvorschlag für diese FAQ.
    Mehr Ergebnisse anzeigen Bitte kontaktieren Sie uns, wenn Sie keine Antwort gefunden haben
    logo infomaniak
    Die Preise enthalten keine Mehrwertsteuer
    facebook
    twitter
    linkedin
    instagram

    Infomaniak

    Über Infomaniak Das Team Infomaniak stellt ein Pressebereich Blog von Infomaniak Alle Zertifikate Produkte und Angebote Impressum Kundenbewertungen

    Support

    Hilfe 7/7 FAQ und Anleitungen Premium-Support Geschäftlicher Kontakt API REST Verstoss melden WHOIS Status Public Cloud Dienststatus

    Partnerschaften

    Reseller werden Affiliate-Programm Partnerverzeichnis Ausschreibung

    Umweltschutz

    Umweltfreundlicher Provider Zertifikate und Auszeichnungen

    Verfolgen Sie unsere Entwicklung

    Die eingegebene E-Mail-Adresse ist ungültig
    earth icon
    • DE
      • DE
      • EN
      • ES
      • FR
      • IT
    ©2025 Infomaniak - Gesetzlich vorgeschriebene Unterlagen - Impressum - Datenschutz - Datenschutzrichtlinien - Sitemap - Cookies verwalten
    bcorp-logo
    icann-logo
    swiss
    new-iso
    swiss-hosting
    logo infomaniak
    Die Preise enthalten keine Mehrwertsteuer

    Infomaniak

    Über Infomaniak Das Team Infomaniak stellt ein Presse und Medien Blog von Infomaniak Alle Zertifikate Produkte und Angebote Impressum Kundenbewertungen

    Support

    Hilfe 7/7 FAQ und Anleitungen Angebot Premium-Support Geschäftlicher Kontakt API REST Verstoss melden WHOIS Status Public Cloud Dienststatus

    Partnerschaften

    Reseller werden Affiliate-Programm Partnerverzeichnis Ausschreibung

    Umweltschutz

    Umweltfreundlicher Provider Zertifikate und Auszeichnungen

    Verfolgen Sie unsere Entwicklung

    Die eingegebene E-Mail-Adresse ist ungültig
    bcorp-logo
    icann-logo
    swiss
    new-iso
    swiss-hosting

    facebook
    twitter
    linkedin
    instagram
    ©2025 Infomaniak
    Verträge - Impressum - Datenschutz - Datenschutzrichtlinien - Sitemap - Cookies verwalten

    Führungskräfte

    earth icon
    • DE
      • DE
      • EN
      • ES
      • FR
      • IT
    Sie verwenden eine alte Browserversion; Sicherheit und Browsing sind nicht mehr gewährleistet. Wir empfehlen die schnellstmögliche Aktualisierung, indem Sie hier klicken.