Diese Anleitung erklärt, wie Sie eine Zertifikatsanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting erstellen. Dadurch wird die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains per SSL verschlüsselt.

Ein Wildcard-Zertifikat einrichten

1. Eine Alias-Domäne mit einem Sternchen * hinzufügen

Um einen Alias vom Typ * zu Ihrer Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Domainen dieser Website zu erweitern.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den hinzuzufügenden Domainnamen in folgender Form ein:
   • *.domain.xyz (Das Sternchen ist zwingend erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, in diesem Beispiel domain.xyz)
6. Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:
   

2. Ein SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats, um das Wildcard-Subdomain * einzubeziehen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL im linken Seitenmenü.
4. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts befindet.
5. Klicken Sie auf Zertifikat ändern:
   
6. Wählen Sie dasselbe Zertifikat aus, das Sie bereits besitzen.
7. Klicken Sie auf die Schaltfläche Weiter:
   
8. Stellen Sie sicher, dass der kürzlich hinzugefügte Subdomain ausgewählt ist.
9. Klicken Sie auf die Schaltfläche Installieren unten:
   
10. Warten Sie, bis der Vorgang abgeschlossen ist.

Diese Anleitung erklärt, wie man eine oder mehrere CAA-Einträge in der DNS-Zone (einer Domain) hinzufügt oder ändert, die auf dem Manager Infomaniak verwaltet wird.

Vorwort

• Ein CAA-Eintrag ermöglicht es, eine Zertifizierungsstelle zu spezifizieren, die berechtigt ist, Zertifikate für eine Domain auszustellen.

CAA hinzufügen

Nehmen Sie diese Anleitung zur Kenntnis, um diese Art von Eintrag in einer DNS-Zone zu verwalten.

Hinzufügen von CAA zur Validierung eines SSL-Zertifikats…

… Sectigo

Im Falle einer SSL-Zertifikatsvalidierung Sectigo, folgen Sie der allgemeinen Anleitung oben, geben Sie jedoch spezifisch die folgenden Daten ein:

• Wählen Sie „Issue für Zertifizierungsstelle“.
• Geben Sie die Flagge ein: 0.
• Geben Sie sectigo.com an:

… Let's Encrypt

Im Fall einer SSL-Zertifikatsvalidierung Let's Encrypt, folgen Sie der allgemeinen Anleitung oben, geben Sie jedoch spezifisch die folgenden Daten ein:

• Wählen Sie „Issue für Zertifizierungsstelle“.
• Geben Sie die Flagge ein: 0.
• Geben Sie letsencrypt.org an:

Die mit einem SSL-EV- oder DV-Zertifikat bereitgestellte Garantie schützt Ihre Benutzer vor allen Unvorhersehbarkeiten, die mit einem möglichen Validierungsfehler durch Sectigo, die Zertifizierungsstelle, die die SSL-Zertifikate ausstellt und Ihre persönlichen Daten validiert, verbunden sind.

Die Garantie ist daher geltend zu machen, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dem Endnutzer im Rahmen einer betrügerischen Kreditkartentransaktion finanzielle Verluste verursacht.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat unabhängig von dessen Typ deinstalliert, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie stattdessen das laufende Angebot kündigen möchten, nehmen Sie sich bitte diese andere Anleitung zur Kenntnis.

Ein SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Diese Anleitung erklärt, wie man ein dynamisches Vertrauenssiegel auf einer gesicherten Website mit einem SSL-Zertifikat von Sectigo hinzufügt.

Vorwort

• Infomaniak bietet als Hosting-Provider SSL-Zertifikate an, um die Websites seiner Kunden zu sichern
• Sectigo (ehemals bekannt als Comodo) ist ein anerkannter Anbieter von SSL-Zertifikaten, der verschiedene Sicherheitsstufen bietet.
• Das "dynamische Vertrauenssiegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein visuelles Element, das Webseitenbesitzer auf ihren Seiten anzeigen können, um Besuchern zu signalisieren, dass ihre Verbindung gesichert ist. Es ist ein Vertrauenszeichen, das Benutzer darüber informiert, dass die auf der Website durchgeführten Transaktionen und Informationsaustausche verschlüsselt und durch ein von Sectigo ausgestelltes SSL-Zertifikat geschützt sind.
• Durch die Verwendung eines Sectigo SSL-Zertifikats und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Webseite bei Infomaniak nicht nur von einer Sicherung des Datenaustauschs, sondern auch von einem erhöhten Vertrauen der Benutzer, das im E-Commerce und zum Schutz persönlicher Informationen unerlässlich ist.

Ein Vertrauenssiegel hinzufügen

So funktioniert ein dynamisches Vertrauenssiegel:

1. Validierung: Um ein solches Siegel zu erhalten, muss der Website-Besitzer zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewähltem Zertifikatniveau (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger tiefgehend sein
2. Installation: Sobald das SSL-Zertifikat von Sectigo erhalten und auf dem Webserver von Infomaniak installiert wurde, kann die Website dann sichere HTTPS-Verbindungen herstellen.
3. Anzeige des Siegels: Sectigo stellt einen HTML-Code oder ein Skript bereit, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht die Anzeige des dynamischen Vertrauenssiegels von Sectigo
4. Aktualisierung: Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; wenn das Zertifikat abläuft oder widerrufen wird, spiegelt das Siegel dies ebenfalls wider und warnt potenzielle Besucher davor, dass die Website möglicherweise nicht mehr sicher ist
    

Das Vertrauenssiegel besteht aus einem Bild und einem HTML-Code. Letzterer funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und erzeugt in diesem Fall ein interaktives Logo, das die Daten des Zertifikats anzeigt.

Eines der untenstehenden Bilder speichern

Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und dann auf Bild speichern unter...

• Klein
• Mittel
• Groß

Laden Sie das Bild auf Ihre Website hoch

Laden Sie das Bild auf Ihren Webserver (über FTP oder Ihr CMS) hoch und notieren Sie sich die URL, über die auf dieses Bild zugegriffen werden kann für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Den Code zum Einfügen auf Ihren Seiten erhalten

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html ein, um zu überprüfen, ob das Bild erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf derselben Seite, um die 2 Codes zu erhalten, die Sie in die Kopfzeile Ihrer Webseite(n) kopieren und einfügen können:

Wichtig:

• Im Code entspricht CL1 einem SSL-Zertifikat vom Typ DV ; ersetzen Sie CL1 durch SC5‍ für ein SSL-Zertifikat vom Typ EV.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat aus dem Infomaniak Manager exportiert.

Vorbemerkung

• Der Download des Zertifikats erstellt eine Datei im Format .zip.
• Das Archiv enthält die Dateien .key und .crt.
• Es wird empfohlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da Letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte:
  

Ein SSL-Zertifikat exportieren

Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen, um das Archiv herunterzuladen:
   

Dieser Leitfaden erklärt, wie man die detaillierten Informationen, die von Qualys SSL Labs (https://www.ssllabs.com/ssltest/) bereitgestellt werden, korrekt interpretiert. Diese können manchmal technisch oder alarmierend erscheinen, wenn der richtige Kontext fehlt.

Vorwort

• Qualys SSL Labs ist ein weit verbreitetes Analyse-Tool zur Bewertung der SSL/TLS-Konfiguration von Websites.
• Die Warnungen in ihren Berichten sind oft nur technische Details, die keinen Einfluss auf die Sicherheit oder das SEO der Website haben.

Mehrere Zertifikate in den SSL Labs-Berichten

Wenn SSL Labs eine Website analysiert, kann es mehrere nummerierte Zertifikate anzeigen (Zertifikat #1, Zertifikat #2 usw.). Dies geschieht aus mehreren Gründen:

1. Hauptzertifikat (#1): Das Zertifikat, das angezeigt wird, wenn SNI (Server Name Indication) verwendet wird.
   • SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domänen auf derselben IP-Adresse zu hosten. Wenn ein Browser eine Verbindung herstellt, gibt er den Domänennamen an, den er erreichen möchte.
2. Sekundäres Zertifikat (#2): Das Zertifikat, das angezeigt wird, wenn SNI nicht verwendet wird oder bei einer direkten IP-Verbindung.

Ein Hinweis "No SNI" im Zertifikat #2 ist kein Fehler. Er bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn sich ein Client ohne SNI-Informationen verbindet. In diesem Fall:

• Der Server stellt ein Ersatzzertifikat (oft ein generisches oder Vorschauzertifikat) bereit.
• Diese Situation betrifft nur sehr veraltete Clients, die SNI nicht unterstützen.
• Moderne Browser verwenden alle SNI und erhalten daher das Zertifikat #1.

Probleme mit Zertifikatsketten

"Kettenprobleme: Falsche Reihenfolge, Zusätzliche Zertifikate, Enthält Anker"

Diese Warnungen bedeuten nicht unbedingt, dass das Zertifikat fehlerhaft ist:

• Incorrect order: Die Zwischenzertifikate werden nicht in der optimalen Reihenfolge präsentiert.
• Extra certs: Unnötige zusätzliche Zertifikate sind enthalten.
• Contains anchor: Das Stammzertifikat ist in der Kette enthalten.

Das TLS-Protokoll ermöglicht es, das Stammzertifikat wegzulassen, da es normalerweise bereits in den Zertifikatspeichern der Browser vorhanden ist. Es ist nicht falsch, es einzubeziehen, aber es ist redundant.

„Alternative names mismatch“

Für das Backup-Zertifikat (#2) ist die Warnung "MISMATCH" normal, weil:

• Dieses Zertifikat ist für eine andere Domain (preview.infomaniak.website) konzipiert.
• Er wird nur angezeigt, wenn SNI nicht verwendet wird.
• Der Browser, der dieses Zertifikat erhält, würde es als nicht mit der angeforderten Domain übereinstimmend identifizieren, aber dies beeinträchtigt die normalen Verbindungen mit SNI nicht.

Was SEO-Bedenken betrifft:

• Google und die anderen Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
• Sie erhalten das Zertifikat #1, das für Ihre Domain gültig ist.
• Die Warnungen bezüglich Zertifikat #2 haben keinen Einfluss auf die Suchmaschinenoptimierung.
• Nur Probleme mit dem Hauptzertifikat (#1) könnten die SEO beeinflussen.

Diese Konfiguration ist perfekt für ein Shared Hosting geeignet, bei dem mehrere Websites dieselbe Infrastruktur teilen, mit einem Vorschau-Zertifikat als Backup-Lösung.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat vom Typ .p12 2048 Bit nützlich insbesondere für SAP, Salesforce, etc. von der Infrastruktur Infomaniak.

Ein Zertifikat vom Typ p.12 erhalten

Ein Zertifikat vom Typ p.12 ist ein Container, der das Zertifikat, die Zwischen-CAs und den Schlüssel selbst enthält.

Es ist möglich, diesen Typ von Zertifikat selbst zu erstellen, basierend auf dem, was vom Infomaniak Manager heruntergeladen werden kann:

• Bestellen Sie ein Zertifikat für die Domain sap.domain.xyz, indem Sie eine CSR bereitstellen (was bedeutet, dass Sie den privaten Schlüssel bei sich haben, z.B. server.key)
• Laden Sie das im Infomaniak Manager erzeugte Zertifikat herunter: sap.domain.xyz-15-03-2024.zip
• Entpacken Sie das Archiv

• Führen Sie aus

  openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Eine Datei server.p12 wird dann erhalten.

Wenn das Zertifikat ohne CSR erstellt wurde, dient die im heruntergeladenen ZIP-Archiv enthaltene Datei .key als Schlüssel.

Diese Anleitung erklärt, wie man zwei verschiedene EV- oder DV-SSL-Zertifikate auf derselben Website hinzufügt.

Vorbemerkung

• Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, ist es notwendig, zwei identische Websites zu erstellen.

Erstellung der zweiten Website

Voraussetzungen

• Entfernen Sie alle eventuellen Alias-Domänennamen von Ihrer Website.

Um auf das Webhosting zuzugreifen und eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Fahren Sie ohne Installation eines Tools fort.
5. Wählen Sie zwischen der Verwendung eines Domänennamens oder eines Subdomänennamens.
6. Geben Sie den Namen der Domain oder des Subdomains an.
7. Klicken Sie auf Erweiterte Optionen.
8. Aktivieren Sie (oder nicht) das SSL-Zertifikat Let's Encrypt für die zukünftige Website.
9. Klicken Sie auf Standort manuell festlegen.
10. Wählen Sie denselben Standort wie die Hauptseite:
    
11. Wählen Sie dieselbe Version PHP wie die Hauptseite:
12. Klicken Sie auf die blaue Schaltfläche Weiter, um mit der Erstellung der Website zu beginnen.

SSL-Zertifikat installieren

Sobald die zweite Website erstellt ist (jeder Hinzufügen/Ändern kann bis zu 48 Stunden dauern, um sich zu verbreiten), können Sie ein SSL-Zertifikat installieren (falls Sie sich entschieden haben, das Zertifikat nicht im Punkt 8 oben zu installieren).

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und folgen Sie dem Verfahren.

Dieser Leitfaden gilt für Sie, wenn Sie Probleme mit einem Sectigo SSL-Zertifikat vom Typ DV oder EV haben.

Änderung Sectigo (Juni 2025)

Seit Juni 2025 verwendet Sectigo eine neue Validierungsinfrastruktur namens MPIC, die die notwendigen Überprüfungen für die Ausstellung von SSL-Zertifikaten (insbesondere EV und OV) von Servern auf der ganzen Welt und nicht mehr nur aus den USA durchführt.

Ein Herausforderung ist eine Methode, die von der Zertifizierungsstelle verwendet wird, um zu überprüfen, dass der Antragsteller tatsächlich die Kontrolle über die Domain hat. Dies kann durch eine HTTP-Anfrage, einen DNS-Eintrag oder eine E-Mail erfolgen. Bei EV- und OV-Zertifikaten wird diese Herausforderung mit Überprüfungen der Identität der Organisation kombiniert.

Mit dieser neuen Methode können Validierungsanfragen aus jedem Land oder von jedem Internetanbieter stammen. Wenn Ihre Website oder Ihr Server Geoblocking-Regeln, eine Webanwendungs-Firewall (WAF) oder einen Dienst wie Cloudflare mit Zugriffsbeschränkungen nach Land oder ASN verwendet, könnten diese Überprüfungen blockiert werden, was zu einem Validierungsfehler führen kann.

Obwohl Sectigo hauptsächlich über OV- und EV-Zertifikate spricht, kann diese Entwicklung auch indirekt DV-Zertifikate betreffen, da die Domänenvalidierung immer auf der Möglichkeit beruht, auf die erforderlichen Ressourcen zuzugreifen.