EPAG Domainservices GmbH
Ihre Domains
in guten Händen

Home

Sprache:   

info@epag.de

 SSL FAQs
 Die wichtigsten Fragen zu SSL-Zertifikaten im Überblick
Hier finden Sie Antworten zu häufig gestellten Fragen zu SSL-Zertifikaten. Falls wir Ihre Frage hier nicht beantwortet haben, können Sie unseren SSL-Support gern per E-Mail kontaktieren.
 Was ist ein CSR und was muss dieser beinhalten?
Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf deutsch in etwa „Zertifikat-Signieranforderung“. Das CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage eines CSRs kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder Symantec) erstellt werden.
Ein CSR muss die folgenden Daten zwingend enthalten:
  • Land (C = Country)
  • Staat/Bundesland (ST = State)
  • Ort (L = Locality)
  • Name der Organisation (O = Organisational name)
  • Abteilung (OU = Organisational unit)
  • allgemeiner Name (CN = Common name)
Die Angabe der E-Mail-Adresse im CSR ist freiwillig.
Wichtige Hinweise zur CSR Erstellung:
  • Bitte geben Sie bei der Erstellung eines CSRs kein Passwort und kein optionalen Unternehmensnamen an. Das CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.
  • Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) im CSR enthalten sind.
  • Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich das CSR mit schwacher Verschlüsselung erzeugt werden, diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.
Ein CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist ein gültiges CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von mindestens 2048 Bit aufweisen.
Auf www.thawte.com finden Sie unter folgendem Link: Thawte-Hilfe zur CSR-Generierung  Hilfe zur CSR-Generierung eine Erläuterung zur CSR-Erstellung für die von Thawte unterstützen Servertypen. Ebenfalls kann für Symantec-Zertifikate auch eine Hilfe zur CSR-Erzeugung über www.verisign.com aufgerufen werden:
Symantec-Hilfe zur CSR-Generierung

 Was ist der Unterschied zwischen administrativem und technischem Kontakt?
Der administrative Kontakt ist die Person, auf die das SSL-Zertifikat ausgestellt wird. Diese Person ist auch der administrative Kontakt im Whois der Domain. Meist ist diese Person gleichzeitig die autorisierende Person, die die SSL-Zertifikatbestellung bestätigen muss. Der administrative Kontakt wird von EPAG nicht kontaktiert, sofern alle Angaben zu diesem Kontakt ordnungsgemäß angegeben wurden.
Der technische Kontakt ist die Person, die technische Informationen zur SSL-Zertifikatbestellung erhält. Ebenso ist es die Person, die als erstes bei Fragen zum SSL-Zertifikat von Thawte, Symantec oder RapidSSL kontaktiert wird.
Neben dem technischen Kontakt gibt es noch den Ansprechpartner für EPAG, dazu wird einfach nur im Feld E-Mail-Adresse (Ansprechpartner) auf der 2. Bestellseite die E-Mail-Adresse der Person angegeben, die von EPAG ausschließlich für die Bestellabwicklung über EPAG und dem Rechnungsempfang kontaktiert wird. Der Ansprechpartner für EPAG wird nicht von der SSL-Zertifizierungsstelle kontaktiert.

 Was muss bei der E-Mail-Adresse der autorisierenden Person beachtet werden?
Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv bzw. erreichbar sein und im Whois der jeweiligen Registry „sichtbar“ sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine von den unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:
  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain
Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte, Symantec oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

 Wie erhalte ich das fertig ausgestellte SSL-Zertifikat?
Das erfolgreich ausgestellte SSL-Zertifikat von Thawte, Symantec oder RapidSSL wird dem technischen Kontakt (sowie eine Kopie dem administrativen Kontakt) per E-Mail zugeschickt. Das SSL-Zertifikat ist im Textformat der E-Mail zu entnehmen.
Eine Hilfe zur Installation des SSL-Zertifikats kann auf www.thawte.com nachgelesen werden oder unter folgendem Link: Wie installiere ich ein Thawte-Zertifikat  Wie installiere ich ein thawte-Zertifikat. Zudem kann für Symantec-Zertifikate unter folgendem Link eine Anleitung zur Installation von Symantec-Zertifikaten direkt über www.verisign.com aufgerufen werden: Wie installiere ich ein Symantec-Zertifikat

 Wie erhalte ich das Norton Secured Seal bzw. das Thawte Trusted Site Seal?
Nachdem Sie das erfolgreich ausgestellte SSL-Zertifikat von Thawte, Symantec oder RapidSSL erhalten haben, können Sie auf Ihrer Website im Sicherheitsbereich ein Siegel anzeigen lassen das Ihre Website als vertrauenswürdige Website darstellt. Über folgende Links können Sie Ihr Siegel beziehen:
Bitte beachten Sie, dass das Siegel aktualisert werden muss, nachdem Sie ein SSL-Zertifikat verlängert haben.

 Ist eine Verlängerung für nicht bei EPAG gekaufte SSL-Zertifikate möglich?
Eine Verlängerung von Thawte- sowie Symantec-Zertifikaten über EPAG ist generell möglich, auch wenn das Zertifikat ursprünglich über einen anderen Thawte- oder Symantec-Partner erworben wurde.
Zur Verlängerung eines SSL-Zertifikats benötigen wir von Ihnen nur den Certificate Signing Request (CSR). Bitte achten Sie darauf, falls ein Microsoft-Produkt verwendet wird, muss gegebenfalls ein neues CSR zur Verlängerung des SSL-Zertifikats erstellt werden.

 Ab wann kann ein SSL-Zertifikat verlängert werden?
Ein SSL-Zertifikat von Thawte kann bereits 90 Tage vor Ablauf seiner Gültigkeit verlängert werden. Ab dem Tag des Gültigkeitsverlusts ist eine Verlängerung noch innerhalb von 90 Tagen möglich.
Bitte beachten Sie, dass eine Verlängerung bis zu mehrere Tage dauern kann, und starten Sie den Prozess dementsprechend frühzeitig. In manchen Fällen müssen geänderte Angaben erneut ausführlich überprüft werden.

 Gilt ein Wildcard-Zertifikat auch für die Subdomains der Subdomain?
Ein Wildcard-Zertifikat gilt generell nur für die Subdomains der eigentlichen Domain, wie zum Beispiel [server1.example.com] und [server2.example.com]. Das bedeutet, eine Signierung der Subdomains von der Subdomain ist nicht möglich, wie zum Beispiel [mail1.server1.example.com], [mail1.server2.example.com] und [mail2.server2.example.com].

Das thawte SSL Webserver Wildcard-Zertifikat gilt nicht für die eigentliche Domain [example.com]. Bei Geotrust True BusinessID Wildcard und RapidSSL Wildcard ist der Schutz der Domain [example.com] im Zertifikat ohne Aufpreis enthalten.

 Ist es möglich, ein SSL-Zertifikat auf mehreren Servern zu installieren? Was ist eine Lizenz?
Ein SSL-Zertifikat darf in der REgel nur auf einem physikalischen Server installiert werden. Werden beispielsweise bei einem Wildcard-Zertifikat mehrere Subdomains auf unterschiedliche physikalische Server verteilt, so werden weitere Lizenzen benötigt. Eine Lizenz zum eigentlichen SSL-Zertifikat berechtigt Sie, dass Sie eine Kopie des SSL-Zertifikats auf einem anderen Server installieren dürfen.

Zusätzliche Lizenzen sind für alle SSL-Zertifikate außer dem Code Signing-Zertifikat verfügbar. Bei Geotrust-Zertifikaten ist der Einsatz des Zertifikats auf beliebig vielen Servern möglich.
Bei Fragen zu den Preisen für zusätzliche Lizenzen kontaktieren Sie uns bitte.

 Was ist ein Reissue? Wie hoch sind die Kosten?
Ein „Reissue“ ist das nochmalige Ausstellen des SSL-Zertifikates bei Datenänderungen. Ein Beispiel dafür ist der Austausch der Server-Software, wodurch das aktuelle SSL-Zertifikat nicht mehr brauchbar ist. Innerhalb des Gültigkeitszeitraums ist das SSL-Zertifikat bei Thawte und Symantec kostenlos nochmalig ausstellbar. Ein Reissue bei RapidSSL-Zertifikaten ist kostenpflichtig!
Falls ein Reissue zwingend erforderlich ist, dann geben Sie bitte den Grund an und das zu ändernde Detail.

 Was muss bei den E-Mail-Adressen bei RapidSSL-Zertifikaten beachtet werden?
Bei einer Bestellung von RapidSSL-Zertifikaten muss beachtet werden, dass ausschließlich vordefinierte E-Mail-Adressen für die Validierung Ihres Domainnamens verwendet werden. Andernfalls kann keine schnelle Bereitstellung garantiert werden.
  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain

 Wodurch unterscheidet sich das Symantec Trust Seal von SSL-Zertifikaten?
Es findet keine SSL-Verschlüsselung statt, sondern nur die Prüfung und Bestätigung der Identität des Trust Seal-Inhabers. Zusätzlich wird alle 24 Stunden ein Malware-Check auf der Website des Trust Seal-Inhabers durchgeführt. Bei den Ergebnissen der bekanntesten Suchmaschinen werden Seiten, die mit einem Trust Seal versehen sind, besonders gekennzeichnet.Sobald jedoch Daten auf einer Website entgegengenommen werden, ist zusätzlich zum Trust Seal noch ein SSL-Zertifikat notwendig.

 Welche Daten benötige ich für die Bestellung eines Symantec Trust Seals?
  • Adresse der Website, für die das Trust Seal ausgestellt wird
  • übliche Daten des Trust Seal-Inhabers, des administrativen und des technischen Ansprechpartners