Allgemeine FAQs

Wie werde ich Reseller bei der EPAG?

Sind Sie ein Unternehmen, das mindestens 100 Domains verwaltet? Dann kontaktieren Sie hier unser Sales-Team, um einen Account zu erstellen!

Bietet EPAG ein Web-Portal oder eine API zur Verwaltung von Domains?

Sowohl als auch! Reseller können Domains über unser Web-Portal oder über unsere API verwalten. Informationen zu unserer API und eine Einführung in unser Web-Portal können Sie unter Integration finden.

Gibt es eine monatliche Grundgebühr?

Nein, als Reseller von EPAG zahlen Sie nur die von Ihnen verwalteten Domains oder SSL Zertifikate. Sie profitieren von unserer fairen Preisgestaltung und zahlen:

  • keine Einrichtungsgebühr
  • keine monatlichen Grundgebühren
  • keine versteckten Kosten

Es gibt keinen Mindestumsatz. Sie müssen lediglich eine Vorauszahlung von 100€ leisten, die komplett mit Ihren Bestellungen verrechnet werden.

Welche Zahlungsarten akzeptiert EPAG?

Wir akzeptieren Zahlungen per Überweisung, Lastschrift, Kreditkarte und PayPal.

Bietet EPAG eine Testumgebung an?

Ja, wir geben Ihnen gerne Zugang zur Testumgebung unseres Registrierungssystems. Es gibt sowohl für unser Kunden-Portal wie auch für unsere API eine Testumgebung.

Kann ich für meine Kunden Unter-Accounts anlegen, damit sie ihre Domains selbst verwalten können?

Ja, als EPAG-Reseller können Sie eigene Unteraccounts in unserem Kunden-Portal anlegen und diese Ihren Kunden zur Verfügung stellen. Über diese Kunden-Accounts können Ihre Kunden:

  • selbstständig Domains anlegen und verwalten
  • Domain-Kontakte verwalten
  • wiederum eigene Unter-Accounts anlegen, wenn Sie ihnen die entsprechenden Rechte geben

Der Zugang für diese Unter-Accounts kann mit Namen, Logo und Farbschema Ihres Unternehmens versehen werden. Alle Domain-Transaktionen werden Ihnen direkt berechnet, Ihre Kunden erhalten keine eigene Rechnung von uns.

Domain FAQs

Was ist eine gTLD?

Eine gTLD ist eine generische Top-Level-Domain. Diese Domainendungen bestehen aus drei oder mehr Zeichen, wie z.B. .com, .org oder .info, und werden von der Internet Corporation for Assigned Names and Numbers (ICANN) reguliert.

Alle TLDs, die in der IANA Root Zone Datenbank entweder als „generic“ oder „generic-restricted“ aufgeführt sind, sind gTLDs.

Was ist eine ccTLD?

Eine ccTLD, oder “country code Top-Level Domain” ist eine Länder-Domain-Endung, die einer Nation oder einem Staat zugeteilt wurde, z.B. .de für Deutschland oder .cn für China. Diese Endungen werden durch die lokale Regierung geregelt und sind oft auf bestimmte Inhaber beschränkt.

Alle TLDs, die in der IANA Root Zone Datenbank als „country-code“ aufgeführt werden, sind ccTLDs.

Whois Informationen und klassifizierter Zugriff

Wenn Sie ein berechtigtes Interesse haben, Zugriff auf das klassifizierte Registrierungsverzeichnis zu erhalten, dann klicken Sie hier, um eine E-Mail (auf Englisch) mit Ihrem Namen, dem berechtigten Zugriffsinteresse und den betroffenen Domains zu senden.

Wer ist die ICANN?

Die Internet Corporation for Assigned Names and Numbers, oder ICANN, ist eine Non-Profit-Organisation, die die technischen und verfahrensmäßigen Richtlinien für akkreditierte Domain-Registrare und -Registries festlegt. Um generische Top-Level Domains (gTLDs), wie z.B. .com, verkaufen zu dürfen, muss ein Registrar ICANN-akkreditiert sein. EPAG ist seit 2007 ein ICANN-akkreditierter Registrar.

Welche Top-Level-Domains werden von EPAG unterstützt?

EPAG bietet über 800 Top-Level- und Second-Level-Domains an, von exotischen ccTLDs bis zu neuesten gTLDs! Eine aktuelle Liste können Sie auf der Seite Preise Domains finden.

Wenn wir die Domainendung nicht anbieten, die Sie suchen, dann kontaktieren Sie unser Support Team! Wir prüfen dann gerne für Sie, ob wir die TLD in unser Angebot aufnehmen können.

Was ist eine Inhaberverifizierung (Registrant Verification)? Muss ich etwas tun?

Als von der Internet Corporation for Assigned Names and Numbers (ICANN) akkreditierter Registrar muss EPAG alle Domainhaber (Registrant) von generischen Top-Level-Domains (gTLDs) verifizieren. Darüber hinaus muss EPAG alle gTLDs dieses Inhabers unter unserer Verwaltung suspendieren, wenn der Inhaber innerhalb von 15 Tagen nicht auf die Verifizierungs-Anfrage reagiert.

Was müssen Sie tun? Wenn Sie Domaininhaber einer gTLD sind und eine der unten genannten Veränderungen an Ihrer Domain durchgeführt haben, dann sollten Sie eine E-Mail an Ihre als Domaininhaber hinterlegte E-Mail-Adresse erhalten haben. Über diese E-Mail können Sie den Prozess der Inhaberverifizierung starten.

  • Sie haben den Organisationsnamen, Vornamen oder Nachnamen des Domaininhaber-Kontakts geändert
  • Sie haben die E-Mail-Adresse des Domaininhaber-Kontakts geändert
  • Sie haben eine neue gTLD registriert
  • Sie haben Ihre Domain zu einem anderen Registrar transferiert

Wenn Sie die Inhaberverifizierung am 16ten Tag nach einer der oben genannten Änderungen nicht erfolgreich durchgeführt haben, dann werden ALLE gTLDs, die mit diesem Namen, Unternehmensnamen und dieser E-Mail-Adresse verknüpft sind, in den Status ClientHold versetzt. Der ClientHold-Status entfernt die DNS der Domains aus der Root Zone, so dass die Domain nicht mehr erreichbar ist.

Wenn Sie diese E-Mail nicht erhalten haben oder Ihre Domain bereits suspendiert wurde, kontaktieren Sie bitte umgehend Ihren Provider.

Warum werden E-Mails zur Verlängerung versendet? Kann ich diese ausschalten?

Als von der Internet Corporation for Assigned Names and Numbers (ICANN) akkreditierter Registrar muss EPAG für alle gTLD Domains entsprechend der Expired Registration Recovery Policy (ERRP) agieren.

ERRP bestimmt, dass Erinnerungen über die anstehende Verlängerung sowohl 30 wie auch 7 Tage vor dem Ablaufdatum jeder gTLD Domain versendet werden. Wenn die Domain nicht verlängert wird, wird eine Benachrichtigung über ihren Ablauf 5 Tage nach Löschung der Domain versendet. Aufgrund der durch die ICANN festgelegten Regelungen darf der Versand dieser E-Mails nicht deaktiviert werden. Details zu diesen Benachrichtigungen und zu ERRP können Sie auf der Seite Informationen für Domaininhaber finden.

Meine Website ist nicht mehr erreichbar, was kann ich tun?

Bei Fragen zu Ihrer Domain oder Ihrem Hosting kontaktieren Sie bitte Ihren Domain- oder Hosting-Provider.

EPAG ist ein Domain-Registrar und kann bei Problemen mit Ihrem Hosting nicht weiterhelfen. Sollten Sie nicht wissen, wer Ihr Provider ist, oder diesen nicht erreichen, können Sie unser EPAG Support-Team kontaktieren und wir leiten Ihre Anfrage an den Provider weiter.

Ich benötige den AuthCode oder Login-Daten für meine Domain. Was kann ich tun?

Bei Fragen zu Ihrer Domain kontaktieren Sie bitte Ihren Domain-Provider. Sollten Sie nicht wissen, wer Ihr Provider ist, oder diesen nicht erreichen, können Sie unser EPAG Support-Team kontaktieren und wir leiten Ihre Anfrage an den Provider weiter.

Welche E-Mails erhalte ich als Inhaber einer gTLD-Domain?

Die ICANN verlangt, dass folgenden E-Mails an den Inhaber jeder gTLD Domain versendet werden:

  • Inhaberverifizierungs-E-Mails
  • Expired Registration Recovery Policy (ERRP) E-Mails
  • Whois Data Reminder Policy (WDRP) E-Mails
  • Inhaberwechsel Bestätigungs-E-Mails

Weiter unten finden Sie weitere Informationen zu den jeweiligen E-Mails.


Inhaberverifizierungs-E-Mails

EPAG ist von der ICANN aus verpflichtet, den Domaininhaber aller generischen Top-Level Domains (gTLDs) zu verifizieren. Wenn der Domaininhaber nicht innerhalb von 15 Tagen diese Verifizierung durchführt, müssen wir alle gTLD-Domains, die diesem Inhaber gehören, in unserer Verwaltung suspendieren.

Was müssen Sie tun? Wenn Sie der Inhaber einer gTLD-Domain sind und folgendes durchführen:

  • Sie ändern den Organisationsnamen, Vornamen oder Nachnamen des Inhabers,
  • Sie ändern die E-Mail-Adresse des Inhabers,
  • Sie registrieren eine gTLD-Domain oder
  • Sie transferieren Ihre gTLD-Domain zu einem neuen Registrar,

dann erhalten Sie eine E-Mail mit der Bitte, eine Inhaberverifizierung durchzuführen. Falls Sie den Inhaberverifizierungsprozess bis zum 16. Tag, nach einer der oben genannten Änderungen, nicht durchführen sollten, werden alle gTLDs, die den Namen, Organisationsnamen und E-Mail als Inhaber verwenden, auf Client-Hold gesetzt. Der Client-Hold Status entfernt die DNS der Domain aus der Root-Zone, so dass die Domain im Internet nicht mehr erreichbar ist.

Falls Sie diese E-Mail noch nicht erhalten haben, oder Ihre Domain bereits suspendiert ist, bitte wenden Sie sich sofort an Ihren Domain-Provider.


Expired Registration Recovery Policy (ERRP) E-Mails

Die Expired Registration Recovery Policy (ERRP) oder die Richtlinie zur Wiederherstellung von abgelaufenen Registrierungen beinhaltet zwei Benachrichtigungen: zum einen wird der Inhaber über das Expire-Datum seiner Domain und zum anderen über das Wiederherstellungsverfahren seiner abgelaufenen Domain informiert.

Sie erhalten zwei Verlängerungs-E-Mails, die an die im Whois hinterlegte Inhaber-E-Mail-Adresse versendet werden. Die erste E-Mail erhalten sie circa einen Monat vor dem Expire-Datum der Domain. Die zweite E-Mail wird circa eine Woche vor dem Expire-Datum verschickt. Auch wenn Sie mit Ihrem Domain-Provider bereits eine Verlängerung vereinbart erhaben, Sie erhalten trotzdem die ERRP-E-Mails.

Falls Ihre Domain bereits abgelaufen oder gelöscht ist, erhalten Sie innerhalb von 5 Tagen nach dem Expire-Datum eine E-Mail mit einer Anleitung zur Wiederherstellung der Domain.


Whois Data Reminder Policy (WDRP) E-Mails

ICANN fordert, dass jährlich an den Domaininhaber eine E-Mail, die die aktuellen Whois-Daten (Kontaktdaten) seiner gTLD-Domain anzeigt, gesendet wird.

Als Domaininhaber erhalten Sie eine E-Mail pro Jahr, in der die Daten der Inhaber-, Admin-, und Tech-Kontakte sowie die gelisteten Nameserver angezeigt werden. Sollten jegliche Informationen nicht stimmen, tragen Sie die Verantwortung sich bei Ihrem Domainprovider zu melden, um die Daten zu korrigieren. Wenn alle Informationen weiterhin korrekt sind, sind keine Maßnahmen erforderlich.


Inhaberwechsel Bestätigungs-E-Mails

ICANN fordert, dass jährlich an den Domaininhaber eine E-Mail, die die aktuellen Whois-Daten (Kontaktdaten) seiner gTLD-Domain anzeigt, gesendet wird.

Ein Inhaberwechsel ist die Änderung des Inhabers einer Domain auf einen neuen Domaininhaber. Durch Änderungen in den Namens-, Organisations-, oder E-Mail-Feldern des Domaininhabers einer gTLD-Domain wird ein Inhaberwechsel-Prozess angestoßen. Der Inhaberwechsel-Prozess erfordert die explizite Freigabe des alten und neuen Inhabers oder des designierten Beauftragten, um einen Inhaberwechsel durchzuführen. Nach der Durchführung eines Inhaberwechsels wird die Domain standardmäßig 60 Tage für Registrar-Transfers gesperrt.

Wenn Sie bei dem Inhaberwechselverfahren neuer Inhaber einer Domain werden, erhalten Sie eine E-Mail zur Freigabe/Bestätigung des Inhaberwechsels. Um dann neuer Inhaber der Domain zu werden, muss diese Freigabe-E-Mail innerhalb von 10 Tagen bestätigt werden. Ansonsten wird das Inhaberwechselprozess automatisch abgebrochen.

Wenn Sie aktueller Inhaber einer Domain sind und die Domain an einen anderen Inhaber übertragen wollen, so erhalten Sie eine E-Mail zur Freigabe des Inhaberwechsels. Diese E-Mail muss innerhalb von 10 Tagen bestätigt werden, ansonsten wird der Inhaberwechsel automatisch abgebrochen. Nach jedem Inhaberwechselverfahren wird die Domain 60 Tage lang für Registrar-Transfers gesperrt, so dass die Domain in der Zeit nicht zu einem anderen Registrar transferiert werden kann. Als aktueller Domaininhaber haben Sie aber die Möglichkeit diese Transfer-Sperre vorab aufzuheben. Wenn Sie nicht möchten, dass die Domain nach dem Inhaberwechsel für 60 Tage gesperrt wird, können Sie bei der Freigabe des Inhaberwechsels die Sperre aufheben. Falls sie die Sperre nicht aktiv aufheben, wird die Domain automatisch für Transfers gesperrt und der neue Inhaber muss 60 Tage warten bis er die Domain zu einem neuen Registrar transferieren kann.

Nach jeder erfolgreichen Durchführung eines Inhaberwechsels werden die alten und neuen Inhaber per E-Mail benachrichtigt.

SSL FAQs

Was ist eine CSR und was muss diese beinhalten?

Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf Deutsch „Zertifikat-Signaturanforderung“. Die CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage einer CSR kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder Symantec) erstellt werden.

Eine CSR muss die folgenden Daten zwingend enthalten:

  • Land (C = Country)
  • Staat/Bundesland (ST = State)
  • Ort (L = Locality)
  • Name der Organisation (O = Organisational name)
  • Abteilung (OU = Organisational unit)
  • Allgemeiner Name (CN = Common name)

Die Angabe der E-Mail-Adresse in der CSR ist freiwillig.

Wichtige Hinweise zur CSR Erstellung:

  • Bitte geben Sie bei der Erstellung einer CSR kein Passwort und keinen optionalen Unternehmensnamen an. Die CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.
  • Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) in der CSR enthalten sind.
  • Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich, dass die CSR mit schwacher Verschlüsselung erzeugt werden. Diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.

Eine CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist eine gültige CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----
 MIIBvzCCASgCAQAwfzELMAkGA1UEBhMCREUxDDAKBgNVBAgTA05SVzENMAsGA1UE
 BxMEQm9ubjEZMBcGA1UEChMQRXhhbXBsZS5jb20gSW5jLjEUMBIGA1UEAxMLZXhh
 bXBsZS5jb20xIjAgBgkqhkiG9w0BCQEWE2V4YW1wbGVAZXhhbXBsZS5jb20wgZ8w
 DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOTp1J6/RJ6n3b7q+VBnzZCScQJGJyr
 caLtVUpTxztO94jMRUlHYFzE9qoE17k3E+BwNf/k5Oq3RHvZjn7HkbLPWKDElkNz
 TbhrVM1pV1QiSitVHURy9JhdS9V7FKm5loZczkjatnBq+1pKBgh8OPXBdA99V3Ma
 BGmWsZ/1x4nxAgMBAAGgADANBgkqhkiG9w0BAQUFAAOBgQBDqhJ2qL3zcY8AIauO
 hjiKgHciy/Y9jgNedDGD3uw2G7XUBUcewP7Q82Ra9SccIE5kyVeO1u81UAKjmQfH
 1ywUkuSbib01ZFNCeoa+GmMJkEq9UbSl0rkcP8Qrh9gme+3zu8Ag0VsBn0+2GgrE
 Q0lolzzvT/k0HuLRiu4QR1Fs+g==
 -----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von mindestens 2048 Bit aufweisen.

Weitere Information, wie man eine CSR auf Ihrem Server generiert, finden Sie auf den Thawte und Symantec Webseiten:

Thawte – Anweisungen für die Schlüssel- und CSR-Erzeugung

Symantec – Erzeugen eines Certificate Signing Request (CSR)

Geotrust – Erstellen einer CSR

Warum ist meine CSR ungültig?

Es gibt mehrere mögliche Gründe für diesen Fehler, im Folgenden ein paar nützliche Hilfestellungen zur Fehlerbehebung:

  • Überprüfen Sie, ob die CSR korrekt formatiert ist und keine Sonderzeichen beinhaltet (z.B. &, %, $, §) – Siehe unten angegebenes CSR-Beispiel.
  • Die CSR, die bei der Verlängerung eines Zertifikats während des Verlängerungsprozesses generiert wurde, ist zu lang – Versuchen Sie erst eine neue CSR zu generieren bevor Sie einen komplett neuen Verlängerungsauftrag senden.
  • Überprüfen Sie, dass ein Domainname (www.domain.com) im Feld Common Name eingetragen wird und keine IP Adresse, Name Server oder Wildcard (*) Domain.

Sample CSR:

-----BEGIN CERTIFICATE REQUEST-----
 MIIBvzCCASgCAQAwfzELMAkGA1UEBhMCREUxDDAKBgNVBAgTA05SVzENMAsGA1UE
 BxMEQm9ubjEZMBcGA1UEChMQRXhhbXBsZS5jb20gSW5jLjEUMBIGA1UEAxMLZXhh
 bXBsZS5jb20xIjAgBgkqhkiG9w0BCQEWE2V4YW1wbGVAZXhhbXBsZS5jb20wgZ8w
 DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOTp1J6/RJ6n3b7q+VBnzZCScQJGJyr
 caLtVUpTxztO94jMRUlHYFzE9qoE17k3E+BwNf/k5Oq3RHvZjn7HkbLPWKDElkNz
 TbhrVM1pV1QiSitVHURy9JhdS9V7FKm5loZczkjatnBq+1pKBgh8OPXBdA99V3Ma
 BGmWsZ/1x4nxAgMBAAGgADANBgkqhkiG9w0BAQUFAAOBgQBDqhJ2qL3zcY8AIauO
 hjiKgHciy/Y9jgNedDGD3uw2G7XUBUcewP7Q82Ra9SccIE5kyVeO1u81UAKjmQfH
 1ywUkuSbib01ZFNCeoa+GmMJkEq9UbSl0rkcP8Qrh9gme+3zu8Ag0VsBn0+2GgrE
 Q0lolzzvT/k0HuLRiu4QR1Fs+g==
 -----END CERTIFICATE REQUEST-----

Was ist der Unterschied zwischen administrativem und technischem Kontakt?

Der administrative Kontakt ist die Person, auf die das SSL-Zertifikat ausgestellt wird. Diese Person ist auch der administrative Kontakt im Whois der Domain. Meist ist diese Person gleichzeitig die autorisierende Person, die die SSL-Zertifikatbestellung bestätigen muss. Der administrative Kontakt wird von EPAG nicht kontaktiert, sofern alle Angaben zu diesem Kontakt ordnungsgemäß angegeben wurden.

Der technische Kontakt ist die Person, die technische Informationen zur SSL-Zertifikatbestellung erhält. Ebenso wird der technische Kontakt als erstes bei Fragen zum SSL-Zertifikat von Thawte, Symantec oder RapidSSL kontaktiert.

Neben dem technischen Kontakt gibt es noch den Ansprechpartner für EPAG. Hierfür wird einfach nur im Feld E-Mail-Adresse (Ansprechpartner) auf der 2. Bestellseite die E-Mail-Adresse der Person angegeben, die von EPAG ausschließlich für die Bestellabwicklung über EPAG und den Rechnungsempfang kontaktiert wird. Der Ansprechpartner für EPAG wird nicht von der SSL-Zertifizierungsstelle kontaktiert.

Wie kann ich ein SSL-Zertifikat neu ausstellen lassen?

Um eine Neuausstellung (Reissue) für ein Zertifikat durchzuführen, kontaktieren Sie bitte den Support certs@epag.de und schicken ein bereits neu generiertes CSR mit. Bitte nennen Sie uns den Grund für die Neuausstellung.

Ab wann kann ich ein SSL-Zertifikat verlängern?

Ein SSL-Zertifikat kann bereits 90 Tage vor Ablauf seiner Gültigkeit verlängert werden. Ab dem Tag des Gültigkeitsverlusts ist eine Verlängerung noch innerhalb von 90 Tagen möglich.

Bitte beachten Sie, dass eine Verlängerung mehrere Tage dauern kann. Starten Sie den Prozess dementsprechend frühzeitig. In manchen Fällen müssen geänderte Angaben erneut ausführlich überprüft werden.

Wie verlängere ich ein SSL-Zertifikat?

Um ein Zertifikat zu verlängern, können Sie aus der alten Bestellung den Auftrag duplizieren. Wir benötigen aber ein neu generiertes CSR – alle anderen Daten aus Ihrem ursprünglichen Auftrag können beibehalten werden.

Kann ich ein SSL-Zertifikat verlängern, welches nicht bei der EPAG gekauft wurde?

Ja, eine Verlängerung von Thawte- sowie Symantec-Zertifikaten über EPAG ist generell möglich, auch wenn das Zertifikat ursprünglich über einen anderen Thawte- oder Symantec-Partner erworben wurde.

Warum werden domainvalidierte Zertifikate in manchen Fällen nicht sofort ausgestellt?

Es gibt mehrere Gründe warum ein domainvalidiertes Zertifikat nicht unmittelbar ausgestellt wird:

  • Einzelne Bestellungen werden stichprobenartig von der Certificate Authority (CA) manuell überprüft
  • Die angegebenen Kontaktnamen sind zu kurz oder ungewöhnlich
  • Die Organisation oder Webseite weist auf ein Finanzinstitut hin

Was muss ich bei der E-Mail-Adresse der autorisierenden Person beachten?

Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv bzw. erreichbar sein und im Whois der jeweiligen Registry sichtbar sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine der unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain

Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte, Symantec oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

Was sind die Validierungsanforderungen bei domainvalidierten Zertifikaten?

Bei domainvalidierten Zertifikaten wird überprüft, ob die Daten im Whois und die angegebene E-Mail-Adresse mit den Angaben des SSL-Antrages übereinstimmen. Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv sein und im Whois sichtbar sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine der unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain

Was sind die Validierungsanforderungen bei EV-Zertifikaten?

Bei einer Organisations-Validierung wird eine vollständige Authentifizierung des Unternehmens durchgeführt, hier wird die Identität des Unternehmens und des Domäneninhabers sichergestellt.

Folgendes wird überprüft bzw. durchgeführt:

  • Existenz der Organisation (Handelsregister)
  • Domain (Whois)
  • Verifikationsanruf

Zusätzlich wird bei EV-Zertifikaten überprüft:

  • Anschrift des Unternehmens
  • Corporate Contact (CC): Der CC muss im Unternehmen angestellt und autorisiert sein, die Zertifikatsbestellung aufzugeben. Abschließend wird per E-Mail ein „Acknowledgement of Agreement“ an den Corporate Contact (CC) verschickt. Der CC muss das unterschriebene Dokument zurück an die Zertifizierungsstelle senden.