Hier finden Sie Antworten zu häufig gestellten Fragen zu SSL-Zertifikaten. Falls wir Ihre Frage hier nicht beantwortet haben, können Sie unseren SSL-Support gern per E-Mail kontaktieren.

Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf deutsch in etwa „Zertifikat-Signieranforderung“. Das CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage eines CSRs kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder Symantec) erstellt werden.

Ein CSR muss die folgenden Daten zwingend enthalten:

Die Angabe der E-Mail-Adresse im CSR ist freiwillig.

Ein CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist ein gültiges CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von mindestens 2048 Bit aufweisen.

Auf www.thawte.com finden Sie unter folgendem Link: Thawte-Hilfe zur CSR-Generierung   eine Erläuterung zur CSR-Erstellung für die von Thawte unterstützen Servertypen. Ebenfalls kann für Symantec-Zertifikate auch eine Hilfe zur CSR-Erzeugung über www.verisign.com aufgerufen werden:
Symantec-Hilfe zur CSR-Generierung

Der administrative Kontakt ist die Person, auf die das SSL-Zertifikat ausgestellt wird. Diese Person ist auch der administrative Kontakt im Whois der Domain. Meist ist diese Person gleichzeitig die autorisierende Person, die die SSL-Zertifikatbestellung bestätigen muss. Der administrative Kontakt wird von EPAG nicht kontaktiert, sofern alle Angaben zu diesem Kontakt ordnungsgemäß angegeben wurden.

Der technische Kontakt ist die Person, die technische Informationen zur SSL-Zertifikatbestellung erhält. Ebenso ist es die Person, die als erstes bei Fragen zum SSL-Zertifikat von Thawte, Symantec oder RapidSSL kontaktiert wird.

Neben dem technischen Kontakt gibt es noch den Ansprechpartner für EPAG, dazu wird einfach nur im Feld E-Mail-Adresse (Ansprechpartner) auf der 2. Bestellseite die E-Mail-Adresse der Person angegeben, die von EPAG ausschließlich für die Bestellabwicklung über EPAG und dem Rechnungsempfang kontaktiert wird. Der Ansprechpartner für EPAG wird nicht von der SSL-Zertifizierungsstelle kontaktiert.

Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv bzw. erreichbar sein und im Whois der jeweiligen Registry „sichtbar“ sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine von den unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte, Symantec oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

Das erfolgreich ausgestellte SSL-Zertifikat von Thawte, Symantec oder RapidSSL wird dem technischen Kontakt (sowie eine Kopie dem administrativen Kontakt) per E-Mail zugeschickt. Das SSL-Zertifikat ist im Textformat der E-Mail zu entnehmen.

Eine Hilfe zur Installation des SSL-Zertifikats kann auf www.thawte.com nachgelesen werden oder unter folgendem Link: Wie installiere ich ein Thawte-Zertifikat  . Zudem kann für Symantec-Zertifikate unter folgendem Link eine Anleitung zur Installation von Symantec-Zertifikaten direkt über www.verisign.com aufgerufen werden: Wie installiere ich ein Symantec-Zertifikat

Nachdem Sie das erfolgreich ausgestellte SSL-Zertifikat von Thawte, Symantec oder RapidSSL erhalten haben, können Sie auf Ihrer Website im Sicherheitsbereich ein Siegel anzeigen lassen das Ihre Website als vertrauenswürdige Website darstellt. Über folgende Links können Sie Ihr Siegel beziehen:

Bitte beachten Sie, dass das Siegel aktualisert werden muss, nachdem Sie ein SSL-Zertifikat verlängert haben.

Eine Verlängerung von Thawte- sowie Symantec-Zertifikaten über EPAG ist generell möglich, auch wenn das Zertifikat ursprünglich über einen anderen Thawte- oder Symantec-Partner erworben wurde.

Zur Verlängerung eines SSL-Zertifikats benötigen wir von Ihnen nur den Certificate Signing Request (CSR). Bitte achten Sie darauf, falls ein Microsoft-Produkt verwendet wird, muss gegebenfalls ein neues CSR zur Verlängerung des SSL-Zertifikats erstellt werden.

Ein SSL-Zertifikat von Thawte kann bereits 90 Tage vor Ablauf seiner Gültigkeit verlängert werden. Ab dem Tag des Gültigkeitsverlusts ist eine Verlängerung noch innerhalb von 90 Tagen möglich.

Bitte beachten Sie, dass eine Verlängerung bis zu mehrere Tage dauern kann, und starten Sie den Prozess dementsprechend frühzeitig. In manchen Fällen müssen geänderte Angaben erneut ausführlich überprüft werden.

Ein Wildcard-Zertifikat gilt generell nur für die Subdomains der eigentlichen Domain, wie zum Beispiel [server1.example.com] und [server2.example.com]. Das bedeutet, eine Signierung der Subdomains von der Subdomain ist nicht möglich, wie zum Beispiel [mail1.server1.example.com], [mail1.server2.example.com] und [mail2.server2.example.com].

Das thawte SSL Webserver Wildcard-Zertifikat gilt nicht für die eigentliche Domain [example.com]. Bei Geotrust True BusinessID Wildcard und RapidSSL Wildcard ist der Schutz der Domain [example.com] im Zertifikat ohne Aufpreis enthalten.

Ein SSL-Zertifikat darf in der REgel nur auf einem physikalischen Server installiert werden. Werden beispielsweise bei einem Wildcard-Zertifikat mehrere Subdomains auf unterschiedliche physikalische Server verteilt, so werden weitere Lizenzen benötigt. Eine Lizenz zum eigentlichen SSL-Zertifikat berechtigt Sie, dass Sie eine Kopie des SSL-Zertifikats auf einem anderen Server installieren dürfen.

Zusätzliche Lizenzen sind für alle SSL-Zertifikate außer dem Code Signing-Zertifikat verfügbar. Bei Geotrust-Zertifikaten ist der Einsatz des Zertifikats auf beliebig vielen Servern möglich.

Bei Fragen zu den Preisen für zusätzliche Lizenzen kontaktieren Sie uns bitte.

Ein „Reissue“ ist das nochmalige Ausstellen des SSL-Zertifikates bei Datenänderungen. Ein Beispiel dafür ist der Austausch der Server-Software, wodurch das aktuelle SSL-Zertifikat nicht mehr brauchbar ist. Innerhalb des Gültigkeitszeitraums ist das SSL-Zertifikat bei Thawte und Symantec kostenlos nochmalig ausstellbar. Ein Reissue bei RapidSSL-Zertifikaten ist kostenpflichtig!

Bei einer Bestellung von RapidSSL-Zertifikaten muss beachtet werden, dass ausschließlich vordefinierte E-Mail-Adressen für die Validierung Ihres Domainnamens verwendet werden. Andernfalls kann keine schnelle Bereitstellung garantiert werden.

Es findet keine SSL-Verschlüsselung statt, sondern nur die Prüfung und Bestätigung der Identität des Trust Seal-Inhabers. Zusätzlich wird alle 24 Stunden ein Malware-Check auf der Website des Trust Seal-Inhabers durchgeführt. Bei den Ergebnissen der bekanntesten Suchmaschinen werden Seiten, die mit einem Trust Seal versehen sind, besonders gekennzeichnet.Sobald jedoch Daten auf einer Website entgegengenommen werden, ist zusätzlich zum Trust Seal noch ein SSL-Zertifikat notwendig.