Artikel weiterleiten
Artikel editieren
Druckansicht
FAQ #865

So bestellen Sie SSL-Zertifikate

SSL (Secure Socket Layer) ist ein Protokoll zum Transport von verschlüsselten Daten im Internet. Sie haben die Möglichkeit, für eine Domain eine SSL-Verschlüsselung zu beantragen.

Anmerkung:
Sofern Sie einen Managed Server haben, beachten Sie bitte die Anleitung:

Alternativ können Sie natürlich ein selbst erworbenes Zertifikat eines anderen Anbieters einsetzen. Ein SSL-Zertifikat von Thawte zertifiziert die Echtheit, der für die Inhalte der Präsenz verantwortlichen Person beziehungsweise Firma, somit eignet es sich besonders für den Einsatz auf geschäftlichen Webpräsenzen.

Die SSL-Verschlüsselung ist immer nur für eine Domain gültig, nicht jedoch für das ganze Server-Paket. Auf jeder IP-Adresse, d. h. auf je einem STRATO Server, kann genau ein Zertifikat betrieben werden.

Vorgehensweise
Ein SSL-Zertifikat gibt Ihnen die Möglichkeit, Ihre Webseiten über https:// aufzurufen. Damit werden sämtliche Daten, die in Webformularen (zum Beispiel in Ihrem eShop) eingegeben werden, verschlüsselt übertragen.

1. Schritt: CSR erzeugen
Erzeugen Sie ein Certificate-Signing-Request (CSR) (z. B. mit der Software OpenSSL http://www.openssl.org )
 
Das ist ein verschlüsselter Datenblock, der öffentliche Informationen zum Antragsteller enthält (Staat, Domainname, Bundesland, Stadt, Firma, Abteilung), die später in Ihrem Zertifikat enthalten sind.

Überlegen Sie genau, für welche Domain Sie sich entscheiden, da Sie das Zertifikat nur für eine Domain Ihres Pakets verwenden können. Üblich sind zum Beispiel www.wunschname.de oder ssl.wunschname.de. Der Grund ist, dass beim SSL-Protokoll zuerst die IP-Adresse Ihrer Domain ermittelt wird, dann wird dass SSL-Zertifikat vom Browser geladen und die Domain des Zertifikats mit der im Browser eingegebenen Adresse verglichen. Sind diese verschieden, quittiert der Browser den Aufruf dieser Seite über https:// mit einer Warnung, dass die Domainnamen nicht übereinstimmen.

Der Eintrag für die Firma muss unbedingt mit dem Eintrag für den Domaininhaber bei dem zuständigen Domainregistrator (z.B. der DENIC eG) für diese Domain übereinstimmen. Sie können diesen u.a. mit einer "Whois-Abfrage" ermitteln.

Weitere Hinweise zu den von Thawte benötigten Daten finden Sie hier:
Hinweise zur Bestellung eines SSL-Zertifikats


Ein CSR beginnt immer mit
-----BEGIN CERTIFICATE REQUEST-----

und endet mit
-----END CERTIFICATE REQUEST-----


Das CSR benötigen Sie bei den betreffenden Zertifizierungsstellen, um ein beglaubigtes SSL-Zertifikat zu beantragen.

2. Schritt: Zertifikate über SSL beantragen
Über den passwortgeschützten STRATO Server-Login können Sie mit diesem CSR ein hochwertiges SSL-Zertifikat von Thawte beantragen. Thawte ist eine der angesehensten Zertifizierungsstellen. Der Name steht für SSL-Zertifikate, die sich durch hohe Browserkompatibilität (z.B. alle gängigen Internet Explorer- und Netscape-Versionen), sichere Datenverschlüsselung und als fälschungssicherer Beweis Ihrer Webidentität auszeichnen.

Sie können dieses Zertifikat über den Menüpunkt SSL-Verwaltung in Ihrem STRATO Server-Login bestellen.

Aus den folgenden Grafiken können Sie die zur Verfügung stehenden Zertifikate sehen. In der oberen Grafik in der Laufzeit von einem Jahr inklusive Konditionen. Aus der zweiten Grafik gehen die Konditionen bei einer 2 jährigen Laufzeit hervor.

 

 

 
Wie Sie aus der Ansicht entnehmen können, bieten wir verschiedene Validierungstypen an.
Diese sind die Domain-Validierung, Identitäts-Validierung und die Erweiterte Validierung.
 
Bei der Domain-Validierung prüft die Zertifizierungsstelle lediglich ob der Auftragsgeber der Domaininhaber ist. Dies geschieht in dem eine Mail versendet wird, welche zu bestätigen ist.
 
Identitätsvalidierte SSL-Zertifikate werden nach einem strikten Verifizierungsverfahren vergeben. Zusätzlich zur Domainvalidierung wird die Identität ausführlicher geprüft, z.B. anhand von Dokumenten.
 
Die Erweiterte Validierung, bzw. Extended Validation (EV) SSL ist der höchste Standard für Website-Authentifizierung. EV SSL bedeutet, dass eine strenge Authentifizierung der Unternehmensidentität stattgefunden hat. In aktuellen Browsern wird die Adressleiste durch das EV SSL-Zertifikat grün hinterlegt, zeigt https:// und den Namen der Organisation an, die diese Website besitzt, sowie VeriSign, die Zertifizierungsstelle, die die Identität des Besitzers unter Durchführung eines strengen Authentifizierungsprozesses überprüft hat.

Alle Validierungstypen sind 256-Bit verschlüsselt.
 
Wählen Sie das gewünschte Zertifikat an und gehen Sie dann Auswahl bestellen um die Bestellung fortzuführen.
Auf dieser Folgeseite werden von Ihnen alle benötigten Daten für das Zertifikat abgefragt, hierzu gehört:
 
  • Web Server Software
  • Firmenkontakt (handelt es sich um keine Firma, so wird von Thawte eine Ausweiskopie angefordert)
  • Informationen zum Unternehmen
  • Technischer Kontakt
  • Und das CSR (Certificate Signing Request) welches in Schritt 1 generiert wurde
 
Der zeichnungsberechtigte Ansprechpartner (Firmenkontakt) wird von einem Mitarbeiter der Zertifizierungsstelle ggf. telefonisch zur Validierung der Bestellung kontaktiert.

Mit der Eingabe der Daten im STRATO Server-Login wird eine Prüfung Ihrer Bestelldaten durch Thawte ausgelöst. Für die vollständige und sorgfältige Validierung der Daten können unter Umständen mehrere Tage benötigt werden. Im Normalfall sollte die Prüfung nach 3 Tagen abgeschlossen sein.

Stimmen Ihre Daten nicht mit den bei Thawte vorliegenden überein, z.B. weil Ihre Firma anderslautend in das Handelsregister eingetragen ist, oder wenn der eingetragene Name des Domaineigners nicht übereinstimmt, so erhalten Sie von Thawte eine gesonderte E-Mail. Sie werden darin aufgefordert werden, entsprechende Daten nachzureichen.

Nach erfolgter positiver Überprüfung der Daten wird Ihr Zertifikat in der SSL-Verwaltung zum Download zur Verfügung stehen – dort können Sie auch jederzeit den aktuellen Zustand einsehen.



Sie können das Zertifikat nun auf Ihrem Server (z. B. im Apache oder Microsoft IIS) installieren.

Vor Ablauf des Zertifikats, werden Sie von Ihrem SSL-Anbieter informiert, dass Sie das Zertifikat erneuern müssen. Sie können aber auch selbst im STRATO Server-Login 30 Tage vor Ablauf erneuern.
 
Ausnahme ist hierbei der Fall, dass von Ihnen ein aktuelles CSR benötigt wird – das ist abhängig von der gewählten Web Server Software. Für z.B.: ApacheSSL oder ModSSL wird automatisch verlängert, für den Microsoft IIS jedoch nicht.
 
Falls Sie ein Zertifikat nicht automatisch verlängern wollen, ist eine fristgemäße Kündigung per E-Mail aus dem STRATO Server-Login erforderlich. Das Kontaktformular finden Sie unter Hilfe und Kontakt --> Mail Center starten.
 

 

Sichere Website mit SSL!

Sichern Sie hier Ihre Website durch die Verwendung von SSL.

SSL verwenden

×
War dieser Artikel hilfreich?    Ja / Nein