SSL-Zertifikate CCP

Aus netcup Wiki
Zur Navigation springen Zur Suche springen
Hauptmenü SSL-Zertifikate

Unter dem Menü-Punkt "SSL-Zertifikate" haben Sie die Möglichkeit, SSL-Zertifikate zu bestellen oder, sofern vorhanden, Ihre bestehenden Zertifikate abzurufen. netcup bietet Kunden die z.B. selber einen Server / vServer administrieren, oder die einen managed Server / managed vServer über netcup beziehen, SSL-Zertifikate unterschiedlicher CAs und in unterschiedlicher Qualität an. In neuen Webhostingaccounts können Sie eigenständig ein SSL-Zertifikat einrichten.

Besitzen Sie bereits Zertifikate bei netcup, finden Sie diese direkt nach dem Öffnen der Kategorie aufgelistet.



Neues SSL-Zertifikat bestellen

Ein Klick auf den Menüpunkt "Bestellen" rechts oben öffnet ein Bestellformular für ein neues SSL-Zertifikat. Im Folgenden erläutern wir die einzelnen Schritte des Bestellvorgangs.

Ssl bestellen.png

Auswahl des passenden Produktes

Ein SSL-Zertifikat kann sich in vielerlei Hinsicht von einem anderem unterscheiden. Die Zertifikate unterscheiden sich besonders in der Browser-Akzeptanz, in der Art der Validierung und darin, wie viele Domains mit einem Zertifikat gleichzeitig geschützt werden können. Ziel eines Zertifikates ist es, dass die Besucher einer Website dieser vertrauen können. Je kritischer die Daten sind, die übermittelt werden, je sicherer muss das Zertifikat sein.

Generell gilt folgende Faustregel: Je weniger ein Zertifikat kostet, um so weniger Zeit steht für die Validierung zur Verfügung. Zertifikate mit einer zu einfachen Validierung sind häufig unsicher. Daher werden diese Zertifikate nicht von jedem Browser akzeptiert. Besonders Browser von mobilen Geräten (wie iPad, iPhone, Android-Geräte usw.), zeigen eine Warnung beim Aufruf einer Website mit einem unsicherem Zertifikat an.

netcup bietet daher sowohl sehr kostengünstige, wie auch sehr sichere Zertifikate an.

In einem Drop-Down-Menü finden Sie unsere komplette Angebotspalette aufgelistet


Wählen Sie das gewünschte Produkt aus. Die Laufzeit ist bei dem Produktnamen mit angegeben (z.B. "12 mon" = 12 Monate). Der Preis wird hinter dem Produkt angezeigt.

Auswahl / Eingabe des Kontaktes

Ssl kontaktauswahl.png

Im folgenden Schritt geben Sie den Kontakt an, für den das Zertifikat ausgestellt werden soll. Falls Sie in der Vergangenheit bereits Zertifikate unter Angabe eines Kontaktes bestellt haben sollten, so können Sie, falls gewünscht, den gespeicherten Kontakt oben im Drop-Down-Menü auswählen und die Daten werden automatisch übernommen. Andernfalls haben Sie durch Auswahl von "Neuen Kontakt anlegen" die Möglichkeit, neue Kontaktdaten zu hinterlegen. Bitte füllen Sie alle mit einem roten Sternchen markierten Felder aus. Je nach Zertifikatstyp können diese variieren. Die Felder müssen in jedem Fall auch inhaltlich korrekt ausgefüllt werden, da ansonsten die Möglichkeit besteht, dass das Zertifikat nicht ausgestellt werden kann.

Wir empfehlen, bei dem Anlegen von Kontakten auf Sonderzeichen, insbesondere Umlaute, zu verzichten.

Hinterlegen / Erstellen eines Certificate Signing Requests (CSR)

Nun erstellen Sie, bzw. hinterlegen Sie einen Certificate Signing Request (CSR).

Was ist ein CSR?

Ein CSR wird von der Vergabestelle (CA) benötigt, um daraus das zu dem privaten Schlüssel passende Zertifikat zu erzeugen. Der private Schlüssel jedoch, darf, wie der Name schon sagt, nicht an die Zertifizierungsstelle weitergegeben werden. Daher gibt es den CSR. Diesen können Sie bedenkenlos an die Zertifizierungsstelle übermitteln, ohne dass diese damit in den Besitz Ihres privaten Schlüssels kommt.

Sie besitzen bereits einen CSR (Certificate Signing Request)

Ssl csr hinterlegen.png

Falls Sie bereits einen CSR generiert haben sollten und besitzen, können Sie diesen hier eintragen und auf Basis des CSRs, den wir an die Vergabestelle (CA) weiterleiten, wird dann Ihr Zertifikat erzeugt. Der Artikel Key und CSR erstellen beschreibt, wie Sie per OpenSSL einen Private-Key und den dazu gehörigen CSR selbständig erstellen können. Beachten Sie bitte: Bei der Erstellung eines CSRs werden diverse Datenfelder abgefragt. Diese müssen mit den Daten des zuvor eingegebenen Kontakts übereinstimmen. Auf welche Felder diese Bedingung zutrifft, wird Ihnen im CCP dargelegt, wenn Sie die CSR-Option auswählen. Stimmen die Felder nicht überein, erhalten Sie eine Fehlermeldung. Wir empfehlen, beim Ausfüllen der CSR-Felder auf Sonderzeichen, insbesondere Umlaute, zu verzichten. Dennoch müssen die Felder mit dem zuvor angegebenen Kontakt übereinstimmen, daher sollten Sie auch bei diesem diese Art von Zeichen nicht verwenden.

Sie besitzen noch keinen CSR (Certificate Signing Request) und möchten, dass wir diesen für Sie generieren

Ssl csr erstellen lassen.png

Es ist möglich, dass wir einen CSR für Sie generieren. Bedenken Sie bitte: In diesem Fall besitzen wir Ihren Private Key.

Nach erfolgter Ausstellung des Zertifikats können Sie den Private Key in der Übersicht des Zertifikats (an der Sie auch das Zertifikat selbst vorfinden) einsehen.

Sollten Sie dies aus Sicherheitsgründen ablehnen, so generieren Sie den CSR bitte selbständig und wählen die andere Option, bei der wir nicht in den Besitz Ihres privaten Schlüssels gelangen.

Die Option, bei der wir Ihren CSR generieren, erspart Ihnen den Aufwand, selbst einen CSR anlegen zu müssen und darauf acht geben zu müssen, dass die Daten des CSRs mit den Daten des Kontaktes bei uns übereinstimmen.

Auswahl der Verifizierungsmethode

Ssl verifikation.png

Nun wählen Sie die gewünschte Methode zur Verifikation Ihrer Domain-Inhaberschaft.

Verifikation per E-Mail

Wählen Sie die Verifikation per E-Mail, erhalten Sie von der Vergabestelle (CA) an die ausgewählte E-Mail-Adresse eine Nachricht, mit der Sie die Ausstellung des Zertifikats bestätigen können. Die gewählte E-Mail-Adresse muss daher unbedingt erreichbar sein, damit der Zertifizierungsprozess erfolgreich fortgeführt werden kann. Die Verifikationsmail kann nur an die auswählbaren E-Mail-Adressen versendet werden. Es stehen hier nur ganz bestimmte E-Mail-Adressen zur Auswahl, welche in der Regel nur vom technischen Inhaber der Domain genutzt werden, so dass keine unbefugten Personen Zertifikate für die Domain ausstellen lassen können.

Verifikation über ein alternatives Verfahren (DNS / Textdatei)

Die Verifikation ist unter Umständen auch durch Anlegen eines DNS-Eintrags oder Ablegen einer Textdatei unter der Domain möglich. Die entsprechenden Optionen finden Sie unter dem Punkt "Die Validierung der Domain kann durch Hochladen einer Textdatei auf einen Server oder durch Erstellen eines entsprechenden CNAME-DNS-Eintrags erfolgen.". Die zur Verfügung stehenden Methoden können je nach gewähltem Zertifikatsprodukt variieren.

Bestellübersicht

Ssl bestelluebersicht.png

Sie erhalten nun noch einmal eine letzte Übersicht über die getätigten Angaben für die Zertifikatsbestellung, bevor die Bestellung tatsächlich übermittelt wird.

Verbindliche Bestellung

Nach verbindlicher Bestellung des Zertifikats erhalten Sie eine Rechnung. Diese Rechnung muss per PayPal oder per Banküberweisung gezahlt werden. Das Lastschriftverfahren ist für die Begleichung einer solchen Rechnung nicht möglich. Sobald die Rechnung für das Zertifikat bezahlt wurde, wird der Zertifizierungsauftrag an die Vergabestelle (CA) weiter gegeben.

Ausstellung des Zertifikates

Nachdem das Zertifikat von der Vergabestelle (CA) ausgestellt wurde, werden Sie von uns per E-Mail benachrichtigt. Sie können das Zertifikat dann in der Übersicht abrufen.

Verlängerung des Zertifikates

Wir erinnern Sie automatisch 30 Tage, 7 Tage, 3 Tage und am Tag des Ablaufs vor dem bevorstehenden Ablauf des Zertifikats an die bei uns hinterlegte E-Mail-Adresse. Sie können das Zertifikat dann (frühestens 30 Tage vor Ablauf) über die Übersicht verlängern. Wenn Sie nichts tun, läuft das Zertifikat aus. Es entstehen dabei für Sie keine weiteren Kosten.

Übersicht

In der Übersicht finden Sie alle Ihre Zertifikate bzw. deren Beantragungen aufgelistet.

Ssl zertifikate uebersicht2 neu 2021.png

Zertifikate können verschiedene Status haben. Diese erläutern wir Ihnen im Folgenden.

Rechnung offen

Diesen Status haben Zertifikate, deren Rechnungen noch nicht bezahlt wurden. Sobald die Rechnungen bezahlt wurden, wird die Registrierung automatisch bei der Vergabestelle (CA) beantragt. Über einen Klick auf das Symbol bei dem Zertifikat gelangen Sie zur Rechnung.

Registrierung angestoßen

Diese Zertifikate werden aktuell bei der Vergabestelle (CA) beantragt. Sie brauchen für diese Zertifikate vorerst nichts zu unternehmen. Werden Sie von der Vergabestelle (CA) kontaktiert, reagieren Sie bitte auf deren Nachrichten. Beachten Sie bitte dabei, dass viele CAs nur in englischer Sprache kommunizieren. Sollte Ihnen etwas unklar sein, berät Sie dazu gerne unser Support.

Wir informieren Sie automatisch an die bei uns hinterlegte E-Mail-Adresse, sollte die Registrierung erfolgreich gewesen sein.

Verifizierung wird durchgeführt

Die Vergabestelle (CA) führt aktuell den Verifizierungsprozess über das gewählte Verifikationsverfahren durch. Haben Sie z.B. die Verifizierung via E-Mail gewählt, prüfen Sie bitte die angegebene E-Mail-Adresse auf weitere Informationen.

Es werden weitere Informationen benötigt

In diesem Fall benötigt die Vergabestelle (CA) weitere Informationen, um das Zertifikat ausstellen zu können. Bitte prüfen Sie Ihr E-Mail-Postfach für Rückfragen seitens der Zertifizierungsstelle oder unseres Supports. Sollten Sie keine Nachricht erhalten haben, kontaktieren Sie bitte unseren Support per E-Mail, wir unterstützen Sie gerne.

Zertifikat ausgestellt

Zertifikate mit diesem Status wurden erfolgreich ausgestellt. Zu den Details gelangen Sie durch einen Klick auf die Lupe Lupe2.png.

Ssl uebersicht domain.png

Übersicht

Hier finden Sie allgemeine Informationen zu Ihrem individuellen SSL-Zertifikat.

Produkt

Sie erhalten hier weitere Informationen über das von Ihnen erworbene SSL-Zertifikatprodukt.

CSR / Zertifikat

Hier können Sie CSR und Zertifikat abrufen. Sollten Sie den CSR über netcup generiert haben, finden Sie hier außerdem Ihren privaten Schlüssel (Private Key).

Storniert

Die Ausstellung des Zertifikats wurde storniert. Sollte Ihnen unbekannt sein, warum dieser Status gesetzt ist, kontaktieren Sie bitte unseren Support per E-Mail. Wir unterstützen Sie gerne.

Abgelaufen

Abgelaufene Zertifikate haben diesen Status. Sie haben die Möglichkeit, das Zertifikat zu verlängern.

Um ein Zertifikat zu verlängern, klicken Sie bitte auf das Zahnrad Renew.png.

Zu den Details des abgelaufenen Zertifikates gelangen Sie durch einen Klick auf die Lupe Lupe2.png

Bereits ausgestellte Zertifikate neu beantragen

Sie können bereits ausgestellte Zertifikate in der Regel kostenlos austauschen. Das ist z.B. erforderlich, wenn das aktuelle Zertifikat ausgetauscht werden muss, da der Private-Key unsicher geworden ist oder Sie diesen nicht mehr auffinden können.

Um ein bereits ausgestelltes Zertifikat auszutauschen, wenden Sie sich bitte mit einem neuen CSR per E-Mail an unseren Support. Der neue private Schlüssel und CSR kann wie folgt erstellt werden: Key und CSR erstellen

Bitte denken Sie daran, bei einer Neuausstellung in jedem Fall den Private-Key zu sichern und auch auf den betroffenen Servern auszutauschen. Ggf. ändert sich bei einer Neuausstellung auch die CA-Chain.

Abgerufen von „http://www.netcup-wiki.de/index.php?title=SSL-Zertifikate_CCP&oldid=4889