SSL-Zertifikate

*Nach Vertragseingang und erfolgreicher Prüfung Ihres Auftrags. Die Prüfung Ihres Auftrags beträgt werktags maximal 24 Stunden.

Reseller / Großabnehmer
Als Reseller oder Großabnehmer kontaktieren Sie uns bitte, wir halten attraktive Rabattstaffeln bereit.

Weltweit vertrauen Millionen von Menschen auf Thawte. Wenn Thawte ein SSL-Zertifikat ausstellen, erscheint der Thawte-Name neben dem Ihren als vertrauenswürdige Verifizierungsinstanz. Vertrauen wird hier großgeschrieben. Dank des strengen Authentifizierungsverfahren und globalen Infrastrukturen zur Unterstützung von Zertifikatsüberprüfungen in Echtzeit führt Thawte die Branche an.

Das Thawte Siegel für vertrauenswürdige Websites ist ein dynamisches, auf Ihrer Website erscheinendes Bild, das Besuchern auf den ersten Blick zeigt, dass Ihre Website vertrauenswürdig ist, validiert ist und mit Ihnen absolut sichere Transaktionen möglich sind.

Die RapidSSL-Zertifikate werden von 99% aller Browser erkannt. RapidSSL ist als ein preiswertes Zertifikat der unteren Preisklasse konzipiert worden. RapidSSL ist ein günstiger Anbieter hochverlässlicher SSL-Zertifikate mit eigenem Root-Zertifikat. RapidSSL ist ein 128/256 Bit Single Root SSL-Zertifikat.

GeoTrust® ist der weltweit zweitgrößte Anbieter digitaler Zertifikate. Über 100.000 Kunden in mehr als 150 Ländern vertrauen bei der Sicherung von Online-Transaktionen und der Abwicklung von Geschäften über das Internet auf GeoTrust. Das Angebot an digitalen Zertifikaten und Vertrauensprodukten ermöglicht Unternehmen jeder Größe die kosteneffiziente Maximierung der Sicherheit ihrer digitalen Transaktionen.

Die erstklassigen SSL-Zertifikate von GeoTrust bieten eine schnelle Ausstellung zu einem kostengünstigen Preis, ermöglichen 256-Bit-Verschlüsselung und umfassen eine Reihe von GeoTrust® True Site Seals basierend auf dem Grad der Identitätsüberprüfung. Das True Site Seal zeigt Besuchern Ihrer Website, dass diese echt und authentifiziert ist und von einem unabhängigen Dritten validiert wurde.

GlobeSSL bietet günstige domain-validierte Zertifkate. GlobeSSL Zertifikate werden ausgegeben von Globe Hosting Certificate Authority.

Die wichtigsten Fragen zu SSL-Zertifikaten im Überblick

- Was ist ein CSR und was muss dieser beinhalten?
- Was ist der Unterschied zwischen administrativem und technischem Kontakt?
- Was muss bei der E-Mail-Adresse der autorisierenden Person beachtet werden?
- Wie erhalte ich das fertig ausgestellte Zertifikat?
- Wie erhalte ich das Thawte Trusted Site Seal?
- Gilt ein Wildcard-Zertifikat auch für die Subdomains der Subdomain?
- Ist es möglich, ein SSL-Zertifikat auf mehreren Servern zu installieren? Was ist eine Lizenz?
- Was ist ein Reissue? Wie hoch sind die Kosten?
- Was muss bei den E-Mail-Adressen bei RapidSSL-Zertifikaten beachtet werden?

---

Was ist ein CSR und was muss dieser beinhalten?
Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf deutsch in etwa „Zertifikat-Signieranforderung“. Das CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage eines CSRs kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder RapidSSL) erstellt werden.

Ein CSR muss die folgenden Daten zwingend enthalten:
- Land (C = Country)
- Staat/Bundesland (ST = State)
- Ort (L = Locality)
- Name der Organisation (O = Organisational name)
- Abteilung (OU = Organisational unit)
- allgemeiner Name (CN = Common name), dies entspricht der zu schützenden Seite z.B. subdomain.IhreDomain.de

Die Angabe der E-Mail-Adresse im CSR ist freiwillig.

Wichtige Hinweise zur CSR Erstellung:
- Bitte geben Sie bei der Erstellung eines CSRs kein Passwort und kein optionalen Unternehmensnamen an. Das CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.
- Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) im CSR enthalten sind.
- Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich das CSR mit schwacher Verschlüsselung erzeugt werden, diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.

Ein CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist ein gültiges CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von 2048 Bit aufweisen.

---

Was ist der Unterschied zwischen administrativem und technischem Kontakt?
Der administrative Kontakt ist die Person, auf die das SSL-Zertifikat ausgestellt wird. Diese Person ist auch der administrative Kontakt im Whois der Domain. Meist ist diese Person gleichzeitig die autorisierende Person, die die SSL-Zertifikatbestellung bestätigen muss. Der administrative Kontakt wird von united hoster nicht kontaktiert, sofern alle Angaben zu diesem Kontakt ordnungsgemäß angegeben wurden.

Der technische Kontakt ist die Person, die technische Informationen zur SSL-Zertifikatbestellung erhält. Ebenso ist es die Person, die als erstes bei Fragen zum SSL-Zertifikat von Thawte, VeriSign oder RapidSSL kontaktiert wird.

Der adminstrative Kontakt wird von Ihnen im CSR angegeben. Der technische Kontakt, ist die Person, die das Zertifikat über unseren Shop bestellt.

---

Was muss bei der E-Mail-Adresse der autorisierenden Person beachtet werden?
Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv bzw. erreichbar sein und im Whois der jeweiligen Registry „sichtbar“ sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine von den unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

- admin@IhreDomain
- administrator@IhreDomain
- hostmaster@IhreDomain
- root@IhreDomain
- webmaster@IhreDomain
- postmaster@IhreDomain

Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

---

Wie erhalte ich das fertig ausgestellte SSL-Zertifikat?
Das erfolgreich ausgestellte SSL-Zertifikat wird dem technischen Kontakt per E-Mail zugeschickt. Das SSL-Zertifikat ist im Textformat der E-Mail zu entnehmen.

---

Wie erhalte ich das Thawte Trusted Site Seal?
Nachdem Sie das erfolgreich ausgestellte SSL-Zertifikat von Thawte oder RapidSSL erhalten haben, können Sie auf Ihrer Website im Sicherheitsbereich ein Siegel anzeigen lassen das Ihre Website als vertrauenswürdige Website darstellt. Über folgende Links können Sie Ihr Siegel beziehen:

Thawte: https://www.thawte.com/cgi/server/authentic.exe
RapidSSL: http://www.rapidssl.com/ssl-certificate-support/ssl-site-seal/rapidssl.htm

Bitte beachten Sie, dass das Siegel aktualisert werden muss, nachdem Sie ein SSL-Zertifikat verlängert haben.

---

Gilt ein Wildcard-Zertifikat auch für die Subdomains der Subdomain?
Ein Wildcard-Zertifikat gilt generell nur für die Subdomains der eigentlichen Domain, wie zum Beispiel [server1.example.com] und [server2.example.com]. Das bedeutet, eine Signierung der Subdomains von der Subdomain ist nicht möglich, wie zum Beispiel [mail1.server1.example.com], [mail1.server2.example.com] und [mail2.server2.example.com].

---

Ist es möglich, ein SSL-Zertifikat auf mehreren Servern zu installieren? Was ist eine Lizenz?
Ein SSL-Zertifikat darf in der Regel nur auf einem physikalischen Server installiert werden. Werden beispielsweise bei einem Wildcard-Zertifikat mehrere Subdomains auf unterschiedliche physikalische Server verteilt, so werden weitere Lizenzen benötigt. Eine Lizenz zum eigentlichen SSL-Zertifikat berechtigt Sie, dass Sie eine Kopie des SSL-Zertifikats auf einem anderen Server installieren dürfen.

Bei Geotrust-Zertifikaten ist der Einsatz des Zertifikats auf beliebig vielen Servern möglich.

---

Was ist ein Reissue? Wie hoch sind die Kosten?
Ein „Reissue“ ist das nochmalige Ausstellen des SSL-Zertifikates bei Datenänderungen. Ein Beispiel dafür ist der Austausch der Server-Software, wodurch das aktuelle SSL-Zertifikat nicht mehr brauchbar ist. Ein Reissue ist kostenpflichtig! Falls ein Reissue zwingend erforderlich ist, dann geben Sie bitte den Grund an und das zu ändernde Detail.

---

Was muss bei den E-Mail-Adressen bei RapidSSL-Zertifikaten beachtet werden?
Bei einer Bestellung von RapidSSL-Zertifikaten muss beachtet werden, dass ausschließlich vordefinierte E-Mail-Adressen für die Validierung Ihres Domainnamens verwendet werden. Andernfalls kann keine schnelle Bereitstellung garantiert werden.

- admin@IhreDomain
- administrator@IhreDomain
- hostmaster@IhreDomain
- root@IhreDomain
- webmaster@IhreDomain
- postmaster@IhreDomain