Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-Sectigo-SSL-Zertifikat (ehemals Comodo) zu sichern.
Ein SSL-Zertifikat sichert alle Kommunikationen zwischen Ihrem Server und Ihren Besuchern, zeigt ein Schlosssymbol an und fügt Ihrer Website das https hinzu.
Wenn Sie ein Unternehmen im Handelsregister oder in der Handelskammer eingetragen haben, haben Sie die Möglichkeit, den Markennamen oder den Namen Ihrer Organisation in der Adressleiste des Browsers mit einem EV-SSL-Zertifikat anzuzeigen.
Welches SSL-Zertifikat sollten Sie wählen?
- Welche Voraussetzungen gelten für den Erhalt eines EV-SSL-Zertifikats?
- Was sind die Unterschiede zwischen einem EV- und DV-Zertifikat?
- Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website anderswo gehostet wird?
- Was genau deckt die Garantie eines Sectigo-SSL-Zertifikats ab?
Was möchten Sie tun?
- Fehler nach Aktivierung eines SSL-Zertifikats beheben
- Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
- Ein Let's Encrypt-Zertifikat deinstallieren
- Ein Let's Encrypt-Zertifikat aktualisieren (z. B. nach Hinzufügen/Entfernen von Aliasen)
- Ein CSR-Zertifikat für alle Subdomains einer Domain generieren (Wildcard)
Ich konnte keine Antwort auf meine Frage finden
Wir sind 7 Tage die Woche für Sie da. Zögern Sie nicht, uns per E-Mail, Chat oder Telefon zu kontaktieren.
Dieser Leitfaden enthält Einzelheiten zu den Bedingungen und dem Verfahren zum Erhalt eines EV-SSL-Zertifikats von Sectigo.
SSL-Zertifikate mit erweiterter Validierung (EV) können nur an Organisationen, Unternehmen und Geschäfte vergeben werden, die beim Register oder der Handelskammer eingetragen sind. DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
Vergleichen Sie verfügbare SSL-Zertifikate
Verfahren zur Validierung von EV-Zertifikaten
Die Erlangung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert gültige Informationen vonseiten des Kunden.
Dieses Verfahren wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.
1. Überprüfung der Unternehmensdaten
Die für das Zertifikat hinzuzufügenden Daten müssen zunächst von einer unabhängigen Quelle überprüft werden:
- der rechtliche oder Handelsname
- die Rechtsform
- die Adresse
- die Postleitzahl
- die Region / Kanton / Abteilung
- das Land / Ländercode
Achtung:
- der Firmenname muss genau mit dem im Register oder der Handelskammer eingetragenen übereinstimmen; die Bestellung kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt notiert ist
- nur der registrierte Rechtsname oder der Handelsname gefolgt vom Rechtsnamen in Klammern ist zulässig [Beispiel: Handelsname (Rechtsname)]; für Unternehmen ohne Rechtsnamen können alle Handelsnamen verwendet werden
- die Verwendung einer Postadresse ist verboten
Angesichts des Vorstehenden kann manchmal ein neuer Antrag mit korrekten Daten im CSR erforderlich sein, und Infomaniak benötigt möglicherweise auch Ihre Zustimmung, um Änderungen an den bei der Bestellung bereitgestellten Informationen vorzunehmen.
2. Überprüfung der Daten im Whois-Verzeichnis
Das Whois-Verzeichnis zeigt Informationen zum Inhaber eines Domainnamens an. Diese Daten müssen mit den bei der Bestellung des EV-SSL-Zertifikats angegebenen Informationen übereinstimmen.
Um die Informationen einer Domain im Whois zu aktualisieren:
- wenn Ihre Domain von Infomaniak verwaltet wird, folgen Sie diesem Leitfaden (hier klicken)
- wenn Ihre Domain nicht von Infomaniak verwaltet wird, wenden Sie sich an Ihren Hosting-Anbieter/Registrar
3. Vertrag & Validierung für das EV-Zertifikat
Nach Bestellung eines EV-Zertifikats erhält die im Unternehmen benannte Kontaktperson eine E-Mail von der Zertifizierungsstelle Sectigo mit folgenden Dokumenten:
- das Zertifikatsantragsformular
- den Zertifikatsvertrag
Diese Dokumente sind vorausgefüllt, und die Kontaktperson muss sie online mit einem zusätzlichen Code validieren. Dieser wird von einem automatischen Telefonroboter von Sectigo bereitgestellt (die Anrufnummer stammt im Prinzip aus den Niederlanden, +31 88 775 77 77) und wird mündlich an Ihre bei der Handelskammer oder dem Register registrierte Nummer gesendet.
Jeder Zertifikatsantrag wird telefonisch validiert, einschließlich Erneuerungen und Neuausstellungen von Mehrdomänen-Zertifikaten.
4. Domainüberprüfung (nur für externe Websites)
Dieser Schritt stellt sicher, dass Sie die Kontrolle über die Domain haben (falls diese extern zu Infomaniak ist), für die das Zertifikat angefordert wird. Domains von Websites, die bei Infomaniak gehostet werden, werden automatisch validiert.
Jede (Sub-)Domain muss individuell genehmigt werden, und zwar über eine der in diesem Leitfaden (hier klicken) beschriebenen Methoden.
In diesem Leitfaden werden die Bedingungen und das Verfahren für die Verwendung eines Sectigo Infomaniak-Zertifikats auf einer Website beschrieben, die anderswo bei einem Drittanbieter gehostet wird.
Tatsächlich haben Sie die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hoster verwalten.
Wie macht man ?
Aufgrund unterschiedlicher Anbieter erfolgt die Installation Ihres Zertifikats nicht automatisch.
1. Erhalten Sie die CSR
Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Host und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.
2. Bestätigen Sie den Domainbesitz
Validieren Sie die im Zertifikat enthaltenen Domänen mit einer der folgenden Methoden:
- Eingabe eines Validierungscodes, den Sie an eine der folgenden E-Mail-Adressen erhalten haben:
- admin@domain-to-validate.tld
- Administrator@domain-to-validate.tld
- hostmaster@domain-to-validate.tld
- postmaster@domain-to-valider.tld
- webmaster@domaine-à-valider.tld
- Erstellen eines eindeutigen CNAME-Eintrags im Domänen-DNS
- Validierungs-TXT-Datei zum Hochladen per FTP auf Ihre Website
Dieser Leitfaden erläutert die Gültigkeitsregeln für EV- und DV-SSL-Zertifikate (gültig ab dem 1. September 2020).
Gültigkeitsdauer von SSL-Zertifikaten
Nach einer Sitzung des CA/B Forums, das die Hauptakteure im Web zusammenbringt (Safari, Google Chrome, Mozilla Firefox usw. - weitere Informationen), wurde beschlossen, die maximale Gültigkeitsdauer von SSL-Zertifikaten auf 397 Tage festzulegen. Diese Änderung zielt darauf ab, das Risiko von Zertifikatshacks zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.
Sectigo DV SSL-Zertifikate
Sectigo DV SSL-Zertifikate mit einer Laufzeit von mehr als 1 Jahr werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum neu ausgestellt).
Es ist erforderlich, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.
Sectigo EV SSL-Zertifikate
Sectigo EV SSL-Zertifikate müssen unabhängig von der gewählten Abonnementdauer jährlich validiert werden.
Es ist erforderlich, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.
In dieser Anleitung sind die wichtigsten Unterschiede zwischen einem EV- und einem EV-Zertifikat dargelegt.
EV-SSL-Zertifikate: für Unternehmen
Das EV-SSL-Zertifikat von Sectigo kann nur an Firmen mit Handelsregistereintrag ausgeliefert werden. Es verschafft die höchste Vertrauensstufe bei Ihren Kunden, bietet einzigartige Vorteile und die Vorzüge eines DV-Zertifikats:
Name Ihrer Firma in der Navigationsleiste(weitere Infos)- Vorhängeschloss in der Navigationsleiste
- Dynamisches Site-Seal einer sicheren Website
- Validierung Ihres Domainnamens
- Manuelle Authentifizierung der Angaben und Identität Ihrer Firma
- Garantie bis zu $1'750'000.00 für Endbenutzer
- Support 7/7
Die Aktivierung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert Massnahmen Ihrerseits.
DV-SSL-Zertifikate: für Firmen und Privatpersonen
Das DV-Zertifikat von Sectigo steht Privatpersonen und Firmen zur Verfügung. Es umfasst zwar nicht einige der vorstehenden Vorteile, bietet aber im Vergleich zu den kostenlosen-SSL Zertifikaten von Let's Encrypt zusätzliche Vorzüge:
- Dynamisches Site-Seal einer sicheren Website
- Validierung Ihres Domainnamens
- Garantie bis zu $10'000.00 für Endbenutzer
- Support 7/7
Die Aktivierung eines DV-SSL-Zertifikats erfolgt unverzüglich.
Wie sieht es mit Let's Encrypt-Zertifikaten aus?
Ein kostenloses Zertifikat von Let's Encrypt garantiert die gleiche Verschlüsselungsstufe wie ein EV- oder DV-Zertifikat. Allerdings bieten Zertifikate von Let's Encrypt nicht die folgenden Vorzüge:
- Manuelle Authentifizierung der Angaben und Authentizität Ihres Unternehmens (EV)
- Garantie für Endbenutzer bei Betrug (EV/DV)
- Support bei Fragen
Fazit: Zertifikate von Let's Encrypt gewährleisten zwar die Verschlüsselung des Austausches zwischen Ihren Benutzern und Ihrer Website, garantieren Internetnutzern aber nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle bestätigt wurde.
Die in einem EV- oder DV-SSL-Zertifikat enthaltene Gewährleistung schützt Ihre Nutzer vor Unvorhergesehenem, z.B. im Fall eines Validierungsfehlers bei Sectigo, der Zertifizierungsstelle, die SSL-Zertifikate ausstellt und Ihre personenbezogenen Daten validiert.
Die Gewährleistung ist daher einforderbar, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dazu führt, dass dem Endanwender ein finanzieller Nachteil aufgrund einer illegalen Kreditkartentransaktion entsteht.
Dieser Leitfaden erläutert, wie ein SSL-Zertifikat jeglicher Art deinstalliert wird, das ursprünglich aus dem Infomaniak Manager installiert wurde.
Entfernen eines SSL-Zertifikats
Um ein Infomaniak-Zertifikat zu deinstallieren:
- Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) über einen Webbrowser wie Brave oder Firefox an
- Navigieren Sie durch das Menü in der linken Seitenleiste
- Wählen Sie SSL-Zertifikate (Universum Web & Domain) aus
- Klicken Sie auf den Namen des betreffenden Elements in der angezeigten Tabelle
- Klicken Sie auf die Schaltfläche Verwalten
- Klicken Sie auf Deinstallieren
- Bestätigen Sie die Deinstallation des Zertifikats
Dieser Leitfaden erklärt, wie ein dynamisches Vertrauenssiegel zu einer sicheren Website mit einem Sectigo SSL-Zertifikat hinzugefügt wird.
Was ist ein Vertrauenssiegel?
Infomaniak bietet als Webhoster SSL-Zertifikate an, um die Websites seiner Kunden abzusichern. Sectigo (früher bekannt als Comodo) ist ein anerkannter Anbieter von SSL-Zertifikaten, der verschiedene Sicherheitsstufen anbietet.
Das "dynamische Vertrauenssiegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist eine visuelle Darstellung, die Website-Besitzer auf ihren Seiten anzeigen können, um Besuchern anzuzeigen, dass ihre Verbindung sicher ist. Dieses Siegel ist ein Vertrauenszeichen, das Benutzer darüber informiert, dass Transaktionen und Informationsaustausch auf der Website durch ein von Sectigo ausgestelltes SSL-Zertifikat verschlüsselt und geschützt sind.
So funktioniert ein dynamisches Vertrauenssiegel:
- Validierung: Um ein solches Siegel zu erhalten, muss der Website-Besitzer zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewähltem Zertifikatsniveau (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger gründlich sein
- Installation: Sobald das SSL-Zertifikat erhalten und auf dem Webserver von Infomaniak installiert ist, ist die Website in der Lage, sichere Verbindungen über HTTPS herzustellen
- Anzeige des Siegels: Sectigo stellt HTML-Code oder ein Skript bereit, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code zeigt das dynamische Vertrauenssiegel von Sectigo an
- Aktualisierung: Das Siegel wird häufig in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; Wenn das Zertifikat ablaufen oder widerrufen würde, würde das Siegel dies ebenfalls widerspiegeln und potenzielle Besucher warnen, dass die Website möglicherweise nicht mehr sicher ist
Durch die Verwendung eines SSL-Zertifikats von Sectigo und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Website, die bei Infomaniak gehostet wird, nicht nur von der Sicherheit des Datenaustauschs, sondern auch von einem erhöhten Benutzervertrauen, das im E-Commerce und zum Schutz persönlicher Informationen unerlässlich ist.
Hinzufügen eines Vertrauenssiegels
Das Vertrauenssiegel besteht aus einem Bild und HTML-Code. Dieser Code funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und in diesem Fall ein interaktives Logo generiert, das die Zertifikatsdaten anzeigt.
Speichern Sie eines der folgenden Bilder
Klicken Sie mit der rechten Maustaste auf das Bild, um es zu speichern, und klicken Sie dann auf Bild speichern unter...
- Klein
- Mittel
- Groß
Laden Sie das Bild auf Ihre Website hoch
Laden Sie das Bild auf Ihren Webserver hoch (über FTP oder Ihr CMS) und notieren Sie die URL, um auf dieses Bild zuzugreifen für den nächsten Schritt (z. B. https://domain.xyz/wp-content/uploads/sectigo.png).
Integrieren Sie diesen Code auf der Seite, auf der das Siegel angezeigt werden soll
Fügen Sie den folgenden Code in den Seitenheader ein:
document.write(unescape("%3Cscript src='" + tlJsHost + "trustlogo/javascript/trustlogo.js' type='text/javascript'%3E%3C/script%3E"));
//]]>
Fügen Sie den folgenden Code ein, wo das Siegel angezeigt werden soll:
TrustLogo("https://domain.xyz/wp-content/uploads/sectigo.png", "CL1", "none");
Wichtig:
- Passen Sie den Bildpfad entsprechend der oben notierten URL an
- CL1 entspricht einem DV-SSL-Zertifikat; Ersetzen Sie CL1 durch SC5 für ein EV-SSL-Zertifikat
Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat exportieren, um es als .zip-Archiv mit den .key- und .crt-Dateien zu erhalten.
Wir empfehlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte.
Exportieren eines SSL-Zertifikats
Um zum Zertifikatmanagement zu gelangen:
- Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Edge an
- Navigieren Sie durch das linke Seitenleistenmenü
- Wählen Sie SSL-Zertifikate (Universum Web & Domain)
- Klicken Sie auf den Namen des relevanten Objekts in der angezeigten Tabelle
- Klicken Sie auf das Aktionen-Menü ⋮ rechts neben dem relevanten Objekt in der angezeigten Tabelle
- Klicken Sie auf Verwalten
- Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen
Dieser Leitfaden erklärt, wie zwei verschiedene EV- oder DV-SSL-Zertifikate auf derselben Website hinzugefügt werden können.
Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, ist es notwendig, zwei identische Websites zu erstellen.
Voraussetzungen
- Entfernen Sie alle möglichen Domainnamen-Aliase von Ihrer Website
Erstellung der zweiten Website
Um auf das Webhosting zuzugreifen, um eine Website hinzuzufügen :
- Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Firefox aus an
- Klicken Sie auf das Symbol oben rechts in der Oberfläche (oder navigieren Sie beispielsweise über das linke Seitenmenü)
- Wählen Sie Hosting (Universum Web & Domain)
- Klicken Sie auf den Namen des betreffenden Objekts in der angezeigten Tabelle
- Klicken Sie auf die Schaltfläche Website hinzufügen (im Abschnitt Websites)
- Fahren Sie fort, ohne Tools zu installieren
- Wählen Sie zwischen der Verwendung eines Domainnamens oder einer Subdomain
- Geben Sie den Domainnamen oder die Subdomain an
- Klicken Sie auf Erweiterte Optionen
- Aktivieren (oder nicht) Sie das Let's Encrypt SSL-Zertifikat auf der zukünftigen Website
- Aktivieren Sie das Kontrollkästchen Ort manuell festlegen
- Wählen Sie denselben Speicherort wie die Hauptwebsite
- Wählen Sie dieselbe PHP-Version wie die Hauptwebsite
- Klicken Sie auf die blaue Schaltfläche Weiter
Installation des SSL-Zertifikats
Sobald die zweite Website erstellt ist und die DNS-Propagation abgeschlossen ist (dies kann zwischen 24 und 48 Stunden nach der Erstellung der Website dauern), können Sie ein SSL-Zertifikat installieren (wenn Sie sich entschieden haben, das Zertifikat in Schritt 10 oben nicht zu installieren).
Um auf das Management der Website zuzugreifen :
- Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Firefox aus an
- Klicken Sie auf das Symbol oben rechts in der Oberfläche (oder navigieren Sie beispielsweise über das linke Seitenmenü)
- Wählen Sie Website (Universum Web & Domain)
- Klicken Sie auf den Namen des betreffenden Objekts in der angezeigten Tabelle
- Klicken Sie im linken Seitenmenü auf SSL-Zertifikate
- Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und befolgen Sie die Anleitung