SSL-Zertifikate CCP: Unterschied zwischen den Versionen

Aus netcup Wiki
Zur Navigation springen Zur Suche springen
(Zertifikate mit offenen Rechnungen)
(Verlängerung des Zertifikates)
 
(19 dazwischenliegende Versionen von 4 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
[[Bild:Menue_sslzertifikate.jpg|right|320px|Hauptmenü SSL-Zertifikate]]Hinter dem Menü-Punkt "SSL-Zertifikate" haben Sie die Möglichkeit SSL-Zertifikate zu bestellen oder, sofern vorhanden, Ihre bestehenden Zertifikate abrufen. netcup bietet Kunden die selber einen Server / vServer administrieren oder die einen managed Server / managed vServer über netcup beziehen, SSL-Zertifiakte unterschiedlicher CAs und in unterschiedlicher Qualität an. Kunden die ein reines Webhosting-Paket über netcup beziehen, können über den Support ein Zertifikat für ihre Internetseite erwerben.  
+
[[Bild:Menue_sslzertifikate2.png|right|Hauptmenü SSL-Zertifikate]]Unter dem Menü-Punkt "SSL-Zertifikate" haben Sie die Möglichkeit, SSL-Zertifikate zu bestellen oder, sofern vorhanden, Ihre bestehenden Zertifikate abzurufen. netcup bietet Kunden die z.B. selber einen Server / vServer administrieren, oder die einen managed Server / managed vServer über netcup beziehen, SSL-Zertifikate unterschiedlicher CAs und in unterschiedlicher Qualität an. In neuen Webhostingaccounts können Sie eigenständig ein SSL-Zertifikat einrichten.
  
Besitzen Sie bereits Zertifikate bei netcup, finden Sie diese direkt nach dem öffnen der Kategorie aufgelistet.
+
Besitzen Sie bereits Zertifikate bei netcup, finden Sie diese direkt nach dem Öffnen der Kategorie aufgelistet.
  
  
Zeile 9: Zeile 9:
 
== Neues SSL-Zertifikat bestellen ==
 
== Neues SSL-Zertifikat bestellen ==
  
Ein Klick auf den Punkt "Neues SSL-Zertifikat bestellen" im Hauptmenü, öffnet ein Bestellformular für ein neues SSL-Zertifikat. Das Formular ist in drei Kategorien unterteilt.
+
Ein Klick auf den Menüpunkt "Bestellen" rechts oben öffnet ein Bestellformular für ein neues SSL-Zertifikat. Im Folgenden erläutern wir die einzelnen Schritte des Bestellvorgangs.
 +
 
 +
[[Bild:ssl_bestellen.png]]
  
 
=== Auswahl des passenden Produktes ===
 
=== Auswahl des passenden Produktes ===
  
Ein SSL-Zertifikat kann sich in vielerlei Hinsicht von einem anderem unterscheiden. Die Zertifikate unterscheiden sich besonders in der Browser-Akzeptanz, in der Art der Validierung und darin, wie viele Domains mit einem Zertifikat gleichzeitig geschützt werden können. Ziel eines Zertifikates ist es, dass die Besucher einer Website dieser vertrauen können. Je kritischer die Daten sind die übermittelt werden, je sicherer muss das Zertifikat sein.
+
Ein SSL-Zertifikat kann sich in vielerlei Hinsicht von einem anderem unterscheiden. Die Zertifikate unterscheiden sich besonders in der Browser-Akzeptanz, in der Art der Validierung und darin, wie viele Domains mit einem Zertifikat gleichzeitig geschützt werden können. Ziel eines Zertifikates ist es, dass die Besucher einer Website dieser vertrauen können. Je kritischer die Daten sind, die übermittelt werden, je sicherer muss das Zertifikat sein.
  
 
Generell gilt folgende Faustregel: Je weniger ein Zertifikat kostet, um so weniger Zeit steht für die Validierung zur Verfügung. Zertifikate mit einer zu einfachen Validierung sind häufig unsicher. Daher werden diese Zertifikate nicht von jedem Browser akzeptiert. Besonders Browser von mobilen Geräten (wie iPad, iPhone, Android-Geräte usw.), zeigen eine Warnung beim Aufruf einer Website mit einem unsicherem Zertifikat an.  
 
Generell gilt folgende Faustregel: Je weniger ein Zertifikat kostet, um so weniger Zeit steht für die Validierung zur Verfügung. Zertifikate mit einer zu einfachen Validierung sind häufig unsicher. Daher werden diese Zertifikate nicht von jedem Browser akzeptiert. Besonders Browser von mobilen Geräten (wie iPad, iPhone, Android-Geräte usw.), zeigen eine Warnung beim Aufruf einer Website mit einem unsicherem Zertifikat an.  
Zeile 19: Zeile 21:
 
netcup bietet daher sowohl sehr kostengünstige, wie auch sehr sichere Zertifikate an.
 
netcup bietet daher sowohl sehr kostengünstige, wie auch sehr sichere Zertifikate an.
  
[[Bild:Ssl_zertifikate_produkt_auswahl.jpg|center|780px|In einem Drop-Down-Menü finden Sie unsere komplette Angebotspalette aufgelistet]]
+
[[Bild:Ssl_zertifikate_produkt_auswahl2_neu2021.png|center|780px|In einem Drop-Down-Menü finden Sie unsere komplette Angebotspalette aufgelistet]]
 +
 
 +
 
 +
Wählen Sie das gewünschte Produkt aus. Die Laufzeit ist bei dem Produktnamen mit angegeben (z.B. "12 mon" = 12 Monate). Der Preis wird hinter dem Produkt angezeigt.
 +
 
 +
=== Auswahl / Eingabe des Kontaktes ===
 +
 
 +
[[Bild:ssl_kontaktauswahl.png]]
 +
 
 +
Im folgenden Schritt geben Sie den Kontakt an, für den das Zertifikat ausgestellt werden soll. Falls Sie in der Vergangenheit bereits Zertifikate unter Angabe eines Kontaktes bestellt haben sollten, so können Sie, falls gewünscht, den gespeicherten Kontakt oben im Drop-Down-Menü auswählen und die Daten werden automatisch übernommen. Andernfalls haben Sie durch Auswahl von "Neuen Kontakt anlegen" die Möglichkeit, neue Kontaktdaten zu hinterlegen. Bitte füllen Sie alle mit einem roten Sternchen markierten Felder aus. Je nach Zertifikatstyp können diese variieren. Die Felder müssen in jedem Fall auch inhaltlich korrekt ausgefüllt werden, da ansonsten die Möglichkeit besteht, dass das Zertifikat nicht ausgestellt werden kann.
 +
 
 +
Wir empfehlen, bei dem Anlegen von Kontakten auf Sonderzeichen, insbesondere Umlaute, zu verzichten.
  
 +
=== Hinterlegen / Erstellen eines Certificate Signing Requests (CSR) ===
 +
Nun erstellen Sie, bzw. hinterlegen Sie einen Certificate Signing Request (CSR).
  
Sobald ein Produkt ausgewählt wurde, erscheint eine zusammenfassende kurze Beschreibung zu dem Produkt. Auch werden der Preis / Monat, die Laufzeit und der Preis / Laufzeit angezeigt.
+
==== Was ist ein CSR? ====
 +
Ein CSR wird von der Vergabestelle (CA) benötigt, um daraus das zu dem privaten Schlüssel passende Zertifikat zu erzeugen. Der private Schlüssel jedoch, darf, wie der Name schon sagt, nicht an die Zertifizierungsstelle weitergegeben werden. Daher gibt es den CSR. Diesen können Sie bedenkenlos an die Zertifizierungsstelle übermitteln, ohne dass diese damit in den Besitz Ihres privaten Schlüssels kommt.
  
[[Bild:Ssl_zertifikate_produkt_beschreibung.jpg|center|780px|Nach Auswahl des Produktes, erscheint eine kurze Beschreibung zum Produkt]]
+
==== Sie besitzen bereits einen CSR (Certificate Signing Request) ====
 +
[[Bild:ssl_csr_hinterlegen.png]]
  
 +
Falls Sie bereits einen CSR generiert haben sollten und besitzen, können Sie diesen hier eintragen und auf Basis des CSRs, den wir an die Vergabestelle (CA) weiterleiten, wird dann Ihr Zertifikat erzeugt. Der Artikel [[Key_und_CSR_erstellen|Key und CSR erstellen]] beschreibt, wie Sie per OpenSSL einen Private-Key und den dazu gehörigen CSR selbständig erstellen können. Beachten Sie bitte: Bei der Erstellung eines CSRs werden diverse Datenfelder abgefragt. Diese müssen mit den Daten des zuvor eingegebenen Kontakts übereinstimmen. Auf welche Felder diese Bedingung zutrifft, wird Ihnen im CCP dargelegt, wenn Sie die CSR-Option auswählen. Stimmen die Felder nicht überein, erhalten Sie eine Fehlermeldung. Wir empfehlen, beim Ausfüllen der CSR-Felder auf Sonderzeichen, insbesondere Umlaute, zu verzichten. Dennoch müssen die Felder mit dem zuvor angegebenen Kontakt übereinstimmen, daher sollten Sie auch bei diesem diese Art von Zeichen nicht verwenden.
  
=== Technische Informationen ===
+
==== Sie besitzen noch keinen CSR (Certificate Signing Request) und möchten, dass wir diesen für Sie generieren ====
 +
[[Bild:ssl_csr_erstellen_lassen.png]]
  
Im nächsten Schritt müssen die technischen Informationen des Zertifikates von Ihnen angegeben werden. Diese werden dem CSR (certificate signing request) entnommen. Der Artikel [[Key_und_CSR_erstellen|Key und CSR erstellen]] beschreibt, wie Sie per OpenSSL einen Private-Key und den dazu gehörigen CSR erstellen können.
+
Es ist möglich, dass wir einen CSR für Sie generieren. Bedenken Sie bitte: In diesem Fall besitzen wir Ihren Private Key.
  
[[Bild:Ssl_zertifikate_csr_eingeben.jpg‎|center]]
+
Nach erfolgter Ausstellung des Zertifikats können Sie den Private Key in der Übersicht des Zertifikats (an der Sie auch das Zertifikat selbst vorfinden) einsehen.
  
Sobald der CSR eingegeben wurde, wird dieser auf Fehler überprüft. Sollte ein Fehler vorliegen oder der CSR nicht zum gewünschtem Produkt passen, wird dieses in roter Schrift angezeigt.
+
Sollten Sie dies aus Sicherheitsgründen ablehnen, so generieren Sie den CSR bitte selbständig und wählen die andere Option, bei der wir nicht in den Besitz Ihres privaten Schlüssels gelangen.
  
Anschließend muss eine Bestätigungs-EMail-Adresse angegeben werden. Bei domain-validierten Zertifikaten ist es wichtig, dass die Bestätigungs-EMail-Adresse zu dem Hostname passt, der zertifiziert werden soll. Auch ist darauf zu achten, dass viele CAs nur bestimmte Bestätigungs-EMail-Adresse zulassen. Dadurch stellt die CA sicher, dass auch wirklich eine berechtigte Person das Zertifikat nach der Ausstellung erhält.
+
Die Option, bei der wir Ihren CSR generieren, erspart Ihnen den Aufwand, selbst einen CSR anlegen zu müssen und darauf acht geben zu müssen, dass die Daten des CSRs mit den Daten des Kontaktes bei uns übereinstimmen.
  
 +
=== Auswahl der Verifizierungsmethode ===
  
=== Administrativer Kontakt / Zertifikat-Inhaber ===
+
[[Bild:ssl_verifikation.png]]
  
Zuletzt müssen Sie noch Angaben zum Administrativen Kontakt. Der Administrative Kontakt ist bei inhaber-validierten Zertifikaten der Inhaber des Zertifikats. Nach Eingabe des CSR (siehe Oben), werden die Daten automatisch mit den Daten des CSR gefüllt, sofern dieses der CSR zulässt. Sie sollten nicht vom CSR abweichende Daten in diesem Schritt angeben.
+
Nun wählen Sie die gewünschte Methode zur Verifikation Ihrer Domain-Inhaberschaft.
 +
 
 +
==== Verifikation per E-Mail ====
 +
Wählen Sie die Verifikation per E-Mail, erhalten Sie von der Vergabestelle (CA) an die ausgewählte E-Mail-Adresse eine Nachricht, mit der Sie die Ausstellung des Zertifikats bestätigen können. Die gewählte E-Mail-Adresse muss daher unbedingt erreichbar sein, damit der Zertifizierungsprozess erfolgreich fortgeführt werden kann. Die Verifikationsmail kann nur an die auswählbaren E-Mail-Adressen versendet werden. Es stehen hier nur ganz bestimmte E-Mail-Adressen zur Auswahl, welche in der Regel nur vom technischen Inhaber der Domain genutzt werden, so dass keine unbefugten Personen Zertifikate für die Domain ausstellen lassen können.
 +
 
 +
==== Verifikation über ein alternatives Verfahren (DNS / Textdatei) ====
 +
Die Verifikation ist unter Umständen auch durch Anlegen eines DNS-Eintrags oder Ablegen einer Textdatei unter der Domain möglich. Die entsprechenden Optionen finden Sie unter dem Punkt "Die Validierung der Domain kann durch Hochladen einer Textdatei auf einen Server oder durch Erstellen eines entsprechenden CNAME-DNS-Eintrags erfolgen.". Die zur Verfügung stehenden Methoden können je nach gewähltem Zertifikatsprodukt variieren.
 +
 
 +
=== Bestellübersicht ===
 +
 
 +
[[Bild:ssl_bestelluebersicht.png]]
 +
 
 +
Sie erhalten nun noch einmal eine letzte Übersicht über die getätigten Angaben für die Zertifikatsbestellung, bevor die Bestellung tatsächlich übermittelt wird.
  
 
=== Verbindliche Bestellung ===
 
=== Verbindliche Bestellung ===
 +
Nach verbindlicher Bestellung des Zertifikats erhalten Sie eine Rechnung. Diese Rechnung muss per PayPal oder per Banküberweisung gezahlt werden. Das Lastschriftverfahren ist für die Begleichung einer solchen Rechnung nicht möglich. Sobald die Rechnung für das Zertifikat bezahlt wurde, wird der Zertifizierungsauftrag an die Vergabestelle (CA) weiter gegeben.
 +
 +
=== Ausstellung des Zertifikates ===
 +
Nachdem das Zertifikat von der Vergabestelle (CA) ausgestellt wurde, werden Sie von uns per E-Mail benachrichtigt. Sie können das Zertifikat dann [[SSL-Zertifikate_CCP#Zertifikat_ausgestellt|in der Übersicht abrufen]].
 +
 +
=== Verlängerung des Zertifikates ===
 +
Wir erinnern Sie automatisch 30 Tage, 7 Tage, 3 Tage und am Tag des Ablaufs vor dem bevorstehenden Ablauf des Zertifikats an die bei uns hinterlegte E-Mail-Adresse. Sie können das Zertifikat dann (frühestens 30 Tage vor Ablauf) über die Übersicht verlängern. Wenn Sie nichts tun, läuft das Zertifikat aus. Es entstehen dabei für Sie keine weiteren Kosten.
 +
 +
== Übersicht ==
 +
In der Übersicht finden Sie alle Ihre Zertifikate bzw. deren Beantragungen aufgelistet.
 +
 +
[[Bild:Ssl_zertifikate_uebersicht2_neu_2021.png|center]]
 +
 +
Zertifikate können verschiedene Status haben. Diese erläutern wir Ihnen im Folgenden.
 +
 +
=== Rechnung offen ===
 +
Diesen Status haben Zertifikate, deren Rechnungen noch nicht bezahlt wurden. Sobald die Rechnungen bezahlt wurden, wird die Registrierung automatisch bei der Vergabestelle (CA) beantragt. Über einen Klick auf das Symbol bei dem Zertifikat gelangen Sie zur Rechnung.
  
Wurden alle Angaben von Ihnen gemacht, können Sie das Zertifikat verbindlich bestellen. Sie erhalten anschließend eine Rechnung. Diese Rechnung muss per Paypal oder per Banküberweisung gezahlt werden. Das Lastschriftverfahren ist für die Begleichung einer solchen Rechnung nicht möglich. Sobald die Rechnung für das Zertifikat bestellt ist, wird die Registrierung an die Vergabestelle (CA) weiter gegeben.
+
=== Registrierung angestoßen ===
 +
Diese Zertifikate werden aktuell bei der Vergabestelle (CA) beantragt. Sie brauchen für diese Zertifikate vorerst nichts zu unternehmen. Werden Sie von der Vergabestelle (CA) kontaktiert, reagieren Sie bitte auf deren Nachrichten. Beachten Sie bitte dabei, dass viele CAs nur in englischer Sprache kommunizieren. Sollte Ihnen etwas unklar sein, berät Sie dazu gerne unser Support.
  
=== Ausstellung des Zertifikates ===
+
Wir informieren Sie automatisch an die bei uns hinterlegte E-Mail-Adresse, sollte die Registrierung erfolgreich gewesen sein.
 +
 
 +
=== Verifizierung wird durchgeführt ===
 +
Die Vergabestelle (CA) führt aktuell den Verifizierungsprozess über das gewählte Verifikationsverfahren durch. Haben Sie z.B. die Verifizierung via E-Mail gewählt, prüfen Sie bitte die angegebene E-Mail-Adresse auf weitere Informationen.
 +
 
 +
=== Es werden weitere Informationen benötigt ===
 +
In diesem Fall benötigt die Vergabestelle (CA) weitere Informationen, um das Zertifikat ausstellen zu können. Bitte prüfen Sie Ihr E-Mail-Postfach für Rückfragen seitens der Zertifizierungsstelle oder unseres Supports. Sollten Sie keine Nachricht erhalten haben, kontaktieren Sie bitte unseren Support per E-Mail, wir unterstützen Sie gerne.
 +
 
 +
=== Zertifikat ausgestellt ===
 +
Zertifikate mit diesem Status wurden erfolgreich ausgestellt. Zu den Details gelangen Sie durch einen Klick auf die Lupe [[Bild:Lupe2.png]].
 +
 
 +
[[Bild:ssl_uebersicht_domain.png]]
  
Sobald das Zertifikat von der Vergabestelle (CA) ausgestellt wurde, werden Sie von uns per EMail benachrichtigt. Sie können das Zertifikat dann in der Übersicht abrufen.
+
==== Übersicht ====
 +
Hier finden Sie allgemeine Informationen zu Ihrem individuellen SSL-Zertifikat.
  
Sollte die Ausstellung des Zertifikates scheitern, informieren wir Sie auch von uns per EMail benachrichtigt. Sie können in der Übersicht dann den Grund für das Scheitern entnehmen und die Registrierung, nach einer Korrektur der Fehlerursache, erneut kostenlos veranlassen.
+
==== Produkt ====
 +
Sie erhalten hier weitere Informationen über das von Ihnen erworbene SSL-Zertifikatprodukt.
  
=== Verlängerung des Zertifikates ===
+
==== CSR / Zertifikat ====
 +
Hier können Sie CSR und Zertifikat abrufen. Sollten Sie den CSR über netcup generiert haben, finden Sie hier außerdem Ihren privaten Schlüssel (Private Key).
  
Wir erinnern Sie automatisch 14 Tage, 7 Tage und 3 Tage vor Ablauf des Zertifikates an die bei uns hinterlegte EMail-Adresse. Sie können das Zertifikat dann über die Übersicht verlängern oder löschen. Wenn Sie nichts tun, läuft das Zertifikat aus. Es entstehen dabei für Sie keine weiteren Kosten.
+
=== Storniert ===
 +
Die Ausstellung des Zertifikats wurde storniert. Sollte Ihnen unbekannt sein, warum dieser Status gesetzt ist, kontaktieren Sie bitte unseren Support per E-Mail. Wir unterstützen Sie gerne.
  
== Übersicht ==
+
=== Abgelaufen ===
 +
Abgelaufene Zertifikate haben diesen Status. Sie haben die Möglichkeit, das Zertifikat zu verlängern.
  
In der Übersicht finden Sie alle Ihre Zertifikate bzw. deren Beantragungen aufgelistet.
+
Um ein Zertifikat zu verlängern, klicken Sie bitte auf das Zahnrad [[Bild:renew.png]].
  
[[Bild:Ssl_zertifikate_uebersicht.jpg|center]]
+
Zu den Details des abgelaufenen Zertifikates gelangen Sie durch einen Klick auf die Lupe [[Bild:Lupe2.png]]
  
Die Übersicht ist in mehrere Kategorien unterteilt, die nachfolgend erklärt werden.
+
==== Bereits ausgestellte Zertifikate neu beantragen ====
  
=== Zertifikate mit offenen Rechnungen ===
+
Sie können bereits ausgestellte Zertifikate in der Regel kostenlos austauschen. Das ist z.B. erforderlich, wenn das aktuelle Zertifikat ausgetauscht werden muss, da der Private-Key unsicher geworden ist oder Sie diesen nicht mehr auffinden können.
  
Hier werden alle Beantragungen für Zertifikate aufgeführt, deren Rechnungen noch nicht bezahlt wurden. Sobald die Rechnungen bezahlt wurden, wird die Registrierung automatisch bei der Vergabestelle (CA) beantragt. Mit einem Klick auf die Lupe [[Bild:Lupe.gif]], kann die Rechnung eingesehen werden.
+
Um ein bereits ausgestelltes Zertifikat auszutauschen, wenden Sie sich bitte mit einem neuen CSR per E-Mail an unseren Support. Der neue private Schlüssel und CSR kann wie folgt erstellt werden: [[Key_und_CSR_erstellen|Key und CSR erstellen]]
  
=== Abgebrochene Registrierungen ===
+
Bitte denken Sie daran, bei einer Neuausstellung in jedem Fall den Private-Key zu sichern und auch auf den betroffenen Servern auszutauschen. Ggf. ändert sich bei einer Neuausstellung auch die CA-Chain.
  
 
[[Kategorie:CCP]]
 
[[Kategorie:CCP]]


Aktuelle Version vom 30. September 2021, 16:40 Uhr

Hauptmenü SSL-Zertifikate

Unter dem Menü-Punkt "SSL-Zertifikate" haben Sie die Möglichkeit, SSL-Zertifikate zu bestellen oder, sofern vorhanden, Ihre bestehenden Zertifikate abzurufen. netcup bietet Kunden die z.B. selber einen Server / vServer administrieren, oder die einen managed Server / managed vServer über netcup beziehen, SSL-Zertifikate unterschiedlicher CAs und in unterschiedlicher Qualität an. In neuen Webhostingaccounts können Sie eigenständig ein SSL-Zertifikat einrichten.

Besitzen Sie bereits Zertifikate bei netcup, finden Sie diese direkt nach dem Öffnen der Kategorie aufgelistet.




Neues SSL-Zertifikat bestellen

Ein Klick auf den Menüpunkt "Bestellen" rechts oben öffnet ein Bestellformular für ein neues SSL-Zertifikat. Im Folgenden erläutern wir die einzelnen Schritte des Bestellvorgangs.

Ssl bestellen.png

Auswahl des passenden Produktes

Ein SSL-Zertifikat kann sich in vielerlei Hinsicht von einem anderem unterscheiden. Die Zertifikate unterscheiden sich besonders in der Browser-Akzeptanz, in der Art der Validierung und darin, wie viele Domains mit einem Zertifikat gleichzeitig geschützt werden können. Ziel eines Zertifikates ist es, dass die Besucher einer Website dieser vertrauen können. Je kritischer die Daten sind, die übermittelt werden, je sicherer muss das Zertifikat sein.

Generell gilt folgende Faustregel: Je weniger ein Zertifikat kostet, um so weniger Zeit steht für die Validierung zur Verfügung. Zertifikate mit einer zu einfachen Validierung sind häufig unsicher. Daher werden diese Zertifikate nicht von jedem Browser akzeptiert. Besonders Browser von mobilen Geräten (wie iPad, iPhone, Android-Geräte usw.), zeigen eine Warnung beim Aufruf einer Website mit einem unsicherem Zertifikat an.

netcup bietet daher sowohl sehr kostengünstige, wie auch sehr sichere Zertifikate an.

In einem Drop-Down-Menü finden Sie unsere komplette Angebotspalette aufgelistet


Wählen Sie das gewünschte Produkt aus. Die Laufzeit ist bei dem Produktnamen mit angegeben (z.B. "12 mon" = 12 Monate). Der Preis wird hinter dem Produkt angezeigt.

Auswahl / Eingabe des Kontaktes

Ssl kontaktauswahl.png

Im folgenden Schritt geben Sie den Kontakt an, für den das Zertifikat ausgestellt werden soll. Falls Sie in der Vergangenheit bereits Zertifikate unter Angabe eines Kontaktes bestellt haben sollten, so können Sie, falls gewünscht, den gespeicherten Kontakt oben im Drop-Down-Menü auswählen und die Daten werden automatisch übernommen. Andernfalls haben Sie durch Auswahl von "Neuen Kontakt anlegen" die Möglichkeit, neue Kontaktdaten zu hinterlegen. Bitte füllen Sie alle mit einem roten Sternchen markierten Felder aus. Je nach Zertifikatstyp können diese variieren. Die Felder müssen in jedem Fall auch inhaltlich korrekt ausgefüllt werden, da ansonsten die Möglichkeit besteht, dass das Zertifikat nicht ausgestellt werden kann.

Wir empfehlen, bei dem Anlegen von Kontakten auf Sonderzeichen, insbesondere Umlaute, zu verzichten.

Hinterlegen / Erstellen eines Certificate Signing Requests (CSR)

Nun erstellen Sie, bzw. hinterlegen Sie einen Certificate Signing Request (CSR).

Was ist ein CSR?

Ein CSR wird von der Vergabestelle (CA) benötigt, um daraus das zu dem privaten Schlüssel passende Zertifikat zu erzeugen. Der private Schlüssel jedoch, darf, wie der Name schon sagt, nicht an die Zertifizierungsstelle weitergegeben werden. Daher gibt es den CSR. Diesen können Sie bedenkenlos an die Zertifizierungsstelle übermitteln, ohne dass diese damit in den Besitz Ihres privaten Schlüssels kommt.

Sie besitzen bereits einen CSR (Certificate Signing Request)

Ssl csr hinterlegen.png

Falls Sie bereits einen CSR generiert haben sollten und besitzen, können Sie diesen hier eintragen und auf Basis des CSRs, den wir an die Vergabestelle (CA) weiterleiten, wird dann Ihr Zertifikat erzeugt. Der Artikel Key und CSR erstellen beschreibt, wie Sie per OpenSSL einen Private-Key und den dazu gehörigen CSR selbständig erstellen können. Beachten Sie bitte: Bei der Erstellung eines CSRs werden diverse Datenfelder abgefragt. Diese müssen mit den Daten des zuvor eingegebenen Kontakts übereinstimmen. Auf welche Felder diese Bedingung zutrifft, wird Ihnen im CCP dargelegt, wenn Sie die CSR-Option auswählen. Stimmen die Felder nicht überein, erhalten Sie eine Fehlermeldung. Wir empfehlen, beim Ausfüllen der CSR-Felder auf Sonderzeichen, insbesondere Umlaute, zu verzichten. Dennoch müssen die Felder mit dem zuvor angegebenen Kontakt übereinstimmen, daher sollten Sie auch bei diesem diese Art von Zeichen nicht verwenden.

Sie besitzen noch keinen CSR (Certificate Signing Request) und möchten, dass wir diesen für Sie generieren

Ssl csr erstellen lassen.png

Es ist möglich, dass wir einen CSR für Sie generieren. Bedenken Sie bitte: In diesem Fall besitzen wir Ihren Private Key.

Nach erfolgter Ausstellung des Zertifikats können Sie den Private Key in der Übersicht des Zertifikats (an der Sie auch das Zertifikat selbst vorfinden) einsehen.

Sollten Sie dies aus Sicherheitsgründen ablehnen, so generieren Sie den CSR bitte selbständig und wählen die andere Option, bei der wir nicht in den Besitz Ihres privaten Schlüssels gelangen.

Die Option, bei der wir Ihren CSR generieren, erspart Ihnen den Aufwand, selbst einen CSR anlegen zu müssen und darauf acht geben zu müssen, dass die Daten des CSRs mit den Daten des Kontaktes bei uns übereinstimmen.

Auswahl der Verifizierungsmethode

Ssl verifikation.png

Nun wählen Sie die gewünschte Methode zur Verifikation Ihrer Domain-Inhaberschaft.

Verifikation per E-Mail

Wählen Sie die Verifikation per E-Mail, erhalten Sie von der Vergabestelle (CA) an die ausgewählte E-Mail-Adresse eine Nachricht, mit der Sie die Ausstellung des Zertifikats bestätigen können. Die gewählte E-Mail-Adresse muss daher unbedingt erreichbar sein, damit der Zertifizierungsprozess erfolgreich fortgeführt werden kann. Die Verifikationsmail kann nur an die auswählbaren E-Mail-Adressen versendet werden. Es stehen hier nur ganz bestimmte E-Mail-Adressen zur Auswahl, welche in der Regel nur vom technischen Inhaber der Domain genutzt werden, so dass keine unbefugten Personen Zertifikate für die Domain ausstellen lassen können.

Verifikation über ein alternatives Verfahren (DNS / Textdatei)

Die Verifikation ist unter Umständen auch durch Anlegen eines DNS-Eintrags oder Ablegen einer Textdatei unter der Domain möglich. Die entsprechenden Optionen finden Sie unter dem Punkt "Die Validierung der Domain kann durch Hochladen einer Textdatei auf einen Server oder durch Erstellen eines entsprechenden CNAME-DNS-Eintrags erfolgen.". Die zur Verfügung stehenden Methoden können je nach gewähltem Zertifikatsprodukt variieren.

Bestellübersicht

Ssl bestelluebersicht.png

Sie erhalten nun noch einmal eine letzte Übersicht über die getätigten Angaben für die Zertifikatsbestellung, bevor die Bestellung tatsächlich übermittelt wird.

Verbindliche Bestellung

Nach verbindlicher Bestellung des Zertifikats erhalten Sie eine Rechnung. Diese Rechnung muss per PayPal oder per Banküberweisung gezahlt werden. Das Lastschriftverfahren ist für die Begleichung einer solchen Rechnung nicht möglich. Sobald die Rechnung für das Zertifikat bezahlt wurde, wird der Zertifizierungsauftrag an die Vergabestelle (CA) weiter gegeben.

Ausstellung des Zertifikates

Nachdem das Zertifikat von der Vergabestelle (CA) ausgestellt wurde, werden Sie von uns per E-Mail benachrichtigt. Sie können das Zertifikat dann in der Übersicht abrufen.

Verlängerung des Zertifikates

Wir erinnern Sie automatisch 30 Tage, 7 Tage, 3 Tage und am Tag des Ablaufs vor dem bevorstehenden Ablauf des Zertifikats an die bei uns hinterlegte E-Mail-Adresse. Sie können das Zertifikat dann (frühestens 30 Tage vor Ablauf) über die Übersicht verlängern. Wenn Sie nichts tun, läuft das Zertifikat aus. Es entstehen dabei für Sie keine weiteren Kosten.


Übersicht

In der Übersicht finden Sie alle Ihre Zertifikate bzw. deren Beantragungen aufgelistet.

Ssl zertifikate uebersicht2 neu 2021.png

Zertifikate können verschiedene Status haben. Diese erläutern wir Ihnen im Folgenden.

Rechnung offen

Diesen Status haben Zertifikate, deren Rechnungen noch nicht bezahlt wurden. Sobald die Rechnungen bezahlt wurden, wird die Registrierung automatisch bei der Vergabestelle (CA) beantragt. Über einen Klick auf das Symbol bei dem Zertifikat gelangen Sie zur Rechnung.

Registrierung angestoßen

Diese Zertifikate werden aktuell bei der Vergabestelle (CA) beantragt. Sie brauchen für diese Zertifikate vorerst nichts zu unternehmen. Werden Sie von der Vergabestelle (CA) kontaktiert, reagieren Sie bitte auf deren Nachrichten. Beachten Sie bitte dabei, dass viele CAs nur in englischer Sprache kommunizieren. Sollte Ihnen etwas unklar sein, berät Sie dazu gerne unser Support.

Wir informieren Sie automatisch an die bei uns hinterlegte E-Mail-Adresse, sollte die Registrierung erfolgreich gewesen sein.

Verifizierung wird durchgeführt

Die Vergabestelle (CA) führt aktuell den Verifizierungsprozess über das gewählte Verifikationsverfahren durch. Haben Sie z.B. die Verifizierung via E-Mail gewählt, prüfen Sie bitte die angegebene E-Mail-Adresse auf weitere Informationen.

Es werden weitere Informationen benötigt

In diesem Fall benötigt die Vergabestelle (CA) weitere Informationen, um das Zertifikat ausstellen zu können. Bitte prüfen Sie Ihr E-Mail-Postfach für Rückfragen seitens der Zertifizierungsstelle oder unseres Supports. Sollten Sie keine Nachricht erhalten haben, kontaktieren Sie bitte unseren Support per E-Mail, wir unterstützen Sie gerne.

Zertifikat ausgestellt

Zertifikate mit diesem Status wurden erfolgreich ausgestellt. Zu den Details gelangen Sie durch einen Klick auf die Lupe Lupe2.png.

Ssl uebersicht domain.png

Übersicht

Hier finden Sie allgemeine Informationen zu Ihrem individuellen SSL-Zertifikat.

Produkt

Sie erhalten hier weitere Informationen über das von Ihnen erworbene SSL-Zertifikatprodukt.

CSR / Zertifikat

Hier können Sie CSR und Zertifikat abrufen. Sollten Sie den CSR über netcup generiert haben, finden Sie hier außerdem Ihren privaten Schlüssel (Private Key).

Storniert

Die Ausstellung des Zertifikats wurde storniert. Sollte Ihnen unbekannt sein, warum dieser Status gesetzt ist, kontaktieren Sie bitte unseren Support per E-Mail. Wir unterstützen Sie gerne.

Abgelaufen

Abgelaufene Zertifikate haben diesen Status. Sie haben die Möglichkeit, das Zertifikat zu verlängern.

Um ein Zertifikat zu verlängern, klicken Sie bitte auf das Zahnrad Renew.png.

Zu den Details des abgelaufenen Zertifikates gelangen Sie durch einen Klick auf die Lupe Lupe2.png

Bereits ausgestellte Zertifikate neu beantragen

Sie können bereits ausgestellte Zertifikate in der Regel kostenlos austauschen. Das ist z.B. erforderlich, wenn das aktuelle Zertifikat ausgetauscht werden muss, da der Private-Key unsicher geworden ist oder Sie diesen nicht mehr auffinden können.

Um ein bereits ausgestelltes Zertifikat auszutauschen, wenden Sie sich bitte mit einem neuen CSR per E-Mail an unseren Support. Der neue private Schlüssel und CSR kann wie folgt erstellt werden: Key und CSR erstellen

Bitte denken Sie daran, bei einer Neuausstellung in jedem Fall den Private-Key zu sichern und auch auf den betroffenen Servern auszutauschen. Ggf. ändert sich bei einer Neuausstellung auch die CA-Chain.