Support:

08000 638 287

Mo-Fr. 10-18 Uhr (Kostenfrei aus dem deutschen Festnetz)

SSL-Zertifikate CCP

Aus netcup Wiki
Wechseln zu: Navigation, Suche
Hauptmenü SSL-Zertifikate
Unter dem Menü-Punkt "SSL-Zertifikate" haben Sie die Möglichkeit, SSL-Zertifikate zu bestellen oder, sofern vorhanden, Ihre bestehenden Zertifikate abzurufen. netcup bietet Kunden die z.B. selber einen Server / vServer administrieren oder die einen managed Server / managed vServer über netcup beziehen, SSL-Zertifikate unterschiedlicher CAs und in unterschiedlicher Qualität an. In neuen Webhostingaccounts können Sie eigenständig ein SSL-Zertifikat einrichten.

Besitzen Sie bereits Zertifikate bei netcup, finden Sie diese direkt nach dem Öffnen der Kategorie aufgelistet.



Inhaltsverzeichnis

Neues SSL-Zertifikat bestellen

Ein Klick auf den Menüpunkt "Bestellen" rechts oben öffnet ein Bestellformular für ein neues SSL-Zertifikat. Das Formular ist in drei Kategorien unterteilt.

Ssl bestellen.png

Auswahl des passenden Produktes

Ein SSL-Zertifikat kann sich in vielerlei Hinsicht von einem anderem unterscheiden. Die Zertifikate unterscheiden sich besonders in der Browser-Akzeptanz, in der Art der Validierung und darin, wie viele Domains mit einem Zertifikat gleichzeitig geschützt werden können. Ziel eines Zertifikates ist es, dass die Besucher einer Website dieser vertrauen können. Je kritischer die Daten sind, die übermittelt werden, je sicherer muss das Zertifikat sein.

Generell gilt folgende Faustregel: Je weniger ein Zertifikat kostet, um so weniger Zeit steht für die Validierung zur Verfügung. Zertifikate mit einer zu einfachen Validierung sind häufig unsicher. Daher werden diese Zertifikate nicht von jedem Browser akzeptiert. Besonders Browser von mobilen Geräten (wie iPad, iPhone, Android-Geräte usw.), zeigen eine Warnung beim Aufruf einer Website mit einem unsicherem Zertifikat an.

netcup bietet daher sowohl sehr kostengünstige, wie auch sehr sichere Zertifikate an.

In einem Drop-Down-Menü finden Sie unsere komplette Angebotspalette aufgelistet


Sobald ein Produkt ausgewählt wurde, erscheint eine zusammenfassende kurze Beschreibung zu dem Produkt. Auch werden der Preis / Monat, die Laufzeit und der Preis / Laufzeit angezeigt.

Nach Auswahl des Produktes, erscheint eine kurze Beschreibung zum Produkt


Technische Informationen

Im nächsten Schritt müssen die technischen Informationen des Zertifikates von Ihnen angegeben werden. Diese werden dem CSR (certificate signing request) entnommen. Der Artikel Key und CSR erstellen beschreibt, wie Sie per OpenSSL einen Private-Key und den dazu gehörigen CSR erstellen können.

Ssl zertifikate csr eingeben2.png

Sobald der CSR eingegeben wurde, wird dieser auf Fehler überprüft. Sollte ein Fehler vorliegen oder der CSR nicht zum gewünschtem Produkt passen, wird dieses in roter Schrift angezeigt.

Anschließend muss eine Bestätigungs-EMail-Adresse angegeben werden. Bei domain-validierten Zertifikaten ist es wichtig, dass die Bestätigungs-EMail-Adresse zu dem Hostname passt, der zertifiziert werden soll. Auch ist darauf zu achten, dass viele CAs nur bestimmte Bestätigungs-EMail-Adresse zulassen. Dadurch stellt die CA sicher, dass auch wirklich eine berechtigte Person das Zertifikat nach der Ausstellung erhält.


Administrativer Kontakt / Zertifikat-Inhaber

Zuletzt müssen Sie noch Angaben zum Administrativen Kontakt machen. Der Administrative Kontakt ist bei inhaber-validierten Zertifikaten der Inhaber des Zertifikats. Nach Eingabe des CSR (siehe Oben), werden die Daten automatisch mit den Daten des CSR gefüllt, sofern dieses der CSR zulässt. Sie sollten nicht vom CSR abweichende Daten in diesem Schritt angeben.

Verbindliche Bestellung

Wurden alle Angaben von Ihnen gemacht, können Sie das Zertifikat verbindlich bestellen. Sie erhalten anschließend eine Rechnung. Diese Rechnung muss per Paypal oder per Banküberweisung gezahlt werden. Das Lastschriftverfahren ist für die Begleichung einer solchen Rechnung nicht möglich. Sobald die Rechnung für das Zertifikat bestellt ist, wird die Registrierung an die Vergabestelle (CA) weiter gegeben.

Ausstellung des Zertifikates

Sobald das Zertifikat von der Vergabestelle (CA) ausgestellt wurde, werden Sie von uns per E-Mail benachrichtigt. Sie können das Zertifikat dann in der Übersicht abrufen.

Sollte die Ausstellung des Zertifikates scheitern, informieren wir Sie ebenfalls per E-Mail. Sie können in der Übersicht dann den Grund für das Scheitern entnehmen und die Registrierung, nach einer Korrektur der Fehlerursache, erneut kostenlos veranlassen.

Verlängerung des Zertifikates

Wir erinnern Sie automatisch 14 Tage, 7 Tage und 3 Tage vor Ablauf des Zertifikates an die bei uns hinterlegte E-Mail-Adresse. Sie können das Zertifikat dann über die Übersicht verlängern oder löschen. Wenn Sie nichts tun, läuft das Zertifikat aus. Es entstehen dabei für Sie keine weiteren Kosten.

Übersicht

In der Übersicht finden Sie alle Ihre Zertifikate bzw. deren Beantragungen aufgelistet.

Ssl zertifikate uebersicht2.png

Zertifikate können verschiedene Status haben. Diese erläutern wir Ihnen im Folgenden.

Rechnung offen

Diesen Status haben Zertifikate, deren Rechnungen noch nicht bezahlt wurden. Sobald die Rechnungen bezahlt wurden, wird die Registrierung automatisch bei der Vergabestelle (CA) beantragt. Über einen Klick auf das Symbol bei dem Zertifikat gelangen Sie zur Rechnung.

Registrierung wurde storniert

Registrierungen die von dem Inhaber abgebrochen wurden, haben diesen Status. Zu einem Abbruch der Registrierung kommt es unter anderem, wenn die Anfrage der Vergabestelle (CA) vom Inhaber abgelehnt wurde.

Die Lupe Lupe2.png öffnet die Informationen über das Zertifikat. Mit einem Klick auf den Reiter "Logs" können genauere Informationen über den Grund eingesehen werden:

Ssl zertifikate log einsehen2.png

Über die Editier-Funktion Edit2.png kann der Fehler korrigiert und die Registrierung kostenlos neu beantragt werden.

Registrierung aufgrund Fehler abgebrochen

Für die Zertifikate mit diesem Status ist die Registrierung gescheitert.

Nach einem Klick auf die Lupe Lupe2.png und den Reiter "Logs" öffnet sich eine Logdatei, der Fehlermeldungen entnommen werden können (siehe vorheriger Punkt).

Über die Editier-Funktion Edit2.png kann der Fehler korrigiert und die Registrierung kostenlos neu beantragt werden.

Registrierungsvorgang gestartet

Diese Zertifikate werden aktuell bei der Vergabestelle (CA) beantragt. Sie brauchen für diese Zertifikate vorerst nichts zu unternehmen. Werden Sie von der Vergabestelle (CA) kontaktiert, reagieren Sie bitte auf deren Anfrage. Beachten Sie bitte dabei, dass viele CAs nur in englischer Sprache kommunizieren. Sollte Ihnen etwas unklar sein, berät Sie dazu gerne unser Support.

Wir informieren Sie automatisch an die bei uns hinterlegte E-Mail-Adresse, sollte die Registrierung erfolgreich gewesen sein.

Sollte ein Fehler auftreten, informieren wir Sie auch über die bei uns hinterlegte E-Mail-Adresse.

Registrierung läuft bald ab

Diesen Status weisen Zertifikate auf, deren Gültigkeitszeitraum bald abläuft. Wenn Sie das Zertifikat verlängern möchten, klicken Sie bitte auf das Icon mit dem Zahnrad: Renew.png.

Wir erinnern Sie auch 14 Tage, 7 Tage und 3 Tage vor Ablauf des Zertifikates an die bei uns hinterlegte E-Mail-Adresse. Die Erinnerung wird automatisch verschickt.

Registrierung erfolgreich durchgeführt

Zertifikate mit diesem Status wurden erfolgreich ausgestellt. Zu den Details gelangen Sie durch einen Klick auf die Lupe Lupe2.png.

In den Details wird unter anderem Ihr CSR und das eigentliche Zertifikat aufgeführt.

Zertifikat ist abgelaufen

Abgelaufene Zertifikate haben diesen Status. Sie haben die Möglichkeit, das Zertifikat zu verlängern oder komplett zu löschen.

Um ein Zertifikat zu verlängern, klicken Sie bitte auf das Zahnrad Renew.png.

Zu den Details des abgelaufenen Zertifikates gelangen Sie durch einen Klick auf die Lupe Lupe2.png

Bereits ausgestellte Zertifikate neu beantragen

Sie können bereits ausgestellte Zertifikate kostenlos austauschen. Das ist z.B. erforderlich, wenn das aktuelle Zertifikat ausgetauscht werden muss, da der Private-Key unsicher geworden ist.

Um ein bereits ausgestelltes Zertifikat auszutauschen, wählen Sie bitte in der Übersicht das gewünschte Zertifikat aus und klicken Sie ganz unten auf den Button "Zertifikat neu ausstellen". Es erscheint dann ein Hinweis, dass Sie zur Vergabestelle weitergeleitet werden. Bei dieser müssen Sie noch den Code bestätigen, der in einer Grafik angezeigt wird.

SSL-Zertifikat neu beantragen2.png

Die Neuausstellung geschieht komplett über die Vergabestelle. Je nach Zertifikatstyp wird hier unterschiedlich verfahren. Sobald das Zertifikat neu ausgestellt wurde, können Sie es wieder im CCP verwalten.

Bitte denken Sie daran bei einer Neuausstellung in jedem Fall den Private-Key zu sichern und auch auf den betroffenen Servern auszutauschen. Ggf. ändert sich bei einer Neuausstellung auch die CA-Chain.

Meine Werkzeuge
Namensräume

Varianten
Aktionen
netcup
Webhosting
vServer / Root-Server
Groupware
F.A.Q.
Sonstiges