SSL Secured
 
Fragen und Antworten zu SSL-Zertifikaten

 

Hier finden Sie interessante Zusatzinformationen zu unseren SSL-Zertifikaten.

 

Wie erstelle ich eine Zertifikatsanfrage (CSR)?

Das korrekte Erstellen einer CSR läuft je nach verwendetem (Web-)Server unterschiedlich ab. In der Unix-Welt (z.B. Apache Webserver) wird hierfür häufig auf OpenSSL zurück gegriffen, für den IIS von Microsoft gibt es entsprechende Konfigurationsassistenten.
Ausführliche Schritt-für-Schritt Anleitungen zur genauen Vorgehensweise finden Sie unter anderem in der GeoTrust Knowledgebase.

Was ist ein Zwischenzertifikat (intermediate certificate)?

In diesem Fall wird Ihr SSL-Zertifikat nicht direkt von der Zertifizierungsbehörde (CA) ausgestellt, sondern indirekt über eine Zwischenstelle, was die Sicherheit der Wurzelzertifikate erhöht. Dadurch entsteht eine sogenannte Zertifizierungs-Kette (Root-CA -> Intermediate-CA -> SSL-Certificate). Das hierbei verwendete Zwischenzertifikat muss allerdings zusätzlich als solches im Web-Server installiert werden, damit der Endbenutzer die Zertifizierungskette bis zum Wurzelzertifikat nachvollziehen kann und es zu keinen SSL-Fehlermeldung kommt.
Anleitungen zur korrekten Einrichtung des Zwischenzertifikats finden Sie direkt auf den Hilfe-Seiten von Comodo. Das zu Ihrem Zertifikat passende Zwischenzertifikat finden Sie auch in Ihrem persönlichen Kunden-Login.

Was ist ein Wildcard-Zertifikat?

SSL-Zertifikate sind für einen einzigen Domainnamen gültig (z.B. www.ihredomain.de). Für einen einfachen Webserver ist dies vollkommen ausreichend. Möchten Sie jedoch beliebig viele Subdomains mit Ihrem SSL-Zertifikat absichern, so benötigen Sie hierfür ein wildcard-fähiges SSL-Zertifikat. Dieses wird auf den Namen *.ihredomain.de ausgestellt und ist somit für sämtliche Subdomains innerhalb Ihrer Domain gültig.

Kann mit einem Zertifikat auch die Subdomain www. abgesichert werden?

Ein SSL-Zertifikat wird immer auf einen ganz bestimmten Hostnamen ausgestellt. Um Zertifikatsfehler beim Aufruf einer Internetseite über https://example.com und https://www.example.com zu vermeiden, bieten manche Zertifizierungsstellen die Möglichkeit, ausnahmsweise die www.-Subdomain zusätzlich in das Zertifikat mit aufzunehmen. Bei Comodo PositiveSSL und GeoTrust RapidSSL muss hierfür das Zertifikat auf www.example.com beantragt werden. Das endgültige Zertifikat ist dann für beide Varianten gültig.

Warum muss meine Domain verifiziert werden?

Die Domainüberprüfung ist ein wichtiger Bestandteil bei der Ausstellung eines SSL-Zertifikats. Mit der Ausstellung eines SSL-Zertifikats von einer vertrauenswürdigen Zertifizierungsbehörde (CA) beglaubigt diese CA, dass Ihr SSL-Zertifikat tatsächlich zu Ihrer Domain gehört. Dadurch wird gewährleistet, dass ausschließlich der tatsächliche Domain-Inhaber in Besitz eines SSL-Zertifikats kommen kann und sich kein Betrüger ein Zertifikat auf Ihren Domainnamen ausstellen lassen kann. Um zu zeigen, dass Sie der rechtmäße Inhaber Ihrer Domain sind, müssen Sie während der Bestellung eine der unten genannten Mailadressen angeben. Die Zertifizierungsstelle wird an diese Adresse eine automatisch generierte Mail mit einem Link senden, über den die Ausstellung des Zertifikats bestätigt werden muss.

Welche Mailadressen können zur Verifizierung verwendet werden?

Zur Verifizierung Ihrer Domain kann eine der folgenden Adressen verwendet werden:
admin | administrator | hostmaster | postmaster | root | webmaster @ ihredomain.tld

Kann ich mit Ihren SSL-Zertifikaten meine Homepage bei einem anderen Anbieter absichern?

Grundsätzlich lassen sich mit unseren SSL-Zertifikaten sämtliche Server absichern. Wenn Sie Ihr Zertifikat zusammen mit einem Webhosting-Paket bei uns kaufen, kümmern wir uns um die gesamte Einrichtung. Natürlich können Sie mit unseren SSL-Zertifikaten aber auch jeden anderen modernen Web-Server absichern. Wenn Sie Ihre Homepage bei einem anderen Anbieter absichern möchten, so erkundigen Sie sich bitte vor dem Erwerb eines Zertifikats ob Ihr Anbieter dieses Zertifikat auch in Ihre Homepage einbauen kann. Da technisch bedingt nur ein SSL-Zertifikat pro IP-Adresse verwendet werden kann sind nämlich oftmals Tarifwechsel notwendig, um den Webspace HTTPS-fähig zu machen.

Gibt es unverbindliche und kostenlose Demo-Zertifikate?

Ein echtes SSL-Zertifikat, das direkt von einer vertrauenswürdigen Zertifizierungsbehörde ausgestellt ist, können wir Ihnen leider nicht kostenlos anbieten. Wenn Sie allerdings vor dem Kauf zuerst einmal testen möchten, ob Sie ein SSL-Zertifikat überhaupt grundsätzlich in Ihren Server einbauen können, so können Sie hierfür zu Testzwecken ein selbst-signiertes Zertifikat verwenden. Damit sind SSL-verschlüsselte Verbindungen möglich, Sie erhalten jedoch bei jedem Verbindungsaufbau eine Warnmeldung, dass das Zertifikat nicht vertrauenswürdig ist. Auf unserer Homepage können Sie solches selbst-signiertes Zertifikat erstellen lassen.

Wo finde ich Anleitungen zur Konfiguration?

Schritt-für-Schritt Anleitungen hierzu finden Sie z.B. auf den Hilfe-Seiten von Thawte oder direkt bei RapidSSL.

Sie haben keine Antwort auf Ihre Frage gefunden?

Dann kontaktieren Sie uns doch einfach über unser Kontaktformular. Wir werden uns dann umgehend mit Ihenn in Verbindung setzen um alle Ihre Fragen zu beantworten.