Meine Werkzeuge
User menu

Voraussetzungen für SSL-Zertifikate

Aus Domain-Offensive - Wiki

Wechseln zu: Navigation, Suche

Die Voraussetzungen sind abhängig davon, ob Sie über einen eigenen Server verfügen oder ein Webhostingangebot eines anderen Anbieters nutzen. Wenn Sie bei uns hosten sind grundsätzlich alle Voraussetzungen erfüllbar.

externer Server/vServer

Verfügen Sie über einen eigenen Server, müssen Sie die Zertifizierungsanforderung selbst erstellen (lesen Sie dazu den entsprechenden Knowledge Base-Artikel) und müssen das Zertifikat anschliessend auch selbst einspielen bzw. einbinden.

Neben dem notwendigen Vorgehen benötigen Sie pro SSL-Webseite eine gesonderte IP-Adresse. Verfügt Ihr Server über 1 IP-Adresse und ist diese nicht bereits von einer SSL-Webseite belegt, können Sie diese verwenden. Beachten Sie jedoch, wenn Sie Kunden auf Ihrem Server hosten und diese ohne SSL die gleiche IP-Adresse verwenden, Sie für Verwirrung sorgen könnten, wenn diese versuchen, ihre Webseite per SSL aufzurufen und dann auf der einzigen SSL-Webseite landen. Daher raten wir, wenn möglich, in jedem Fall eine eigene IP-Adresse pro SSL-Webseite zu verwenden. Bitte fragen Sie dazu bei Ihrem Anbieter nach, unter welchen Konditionen Sie eine weitere IP-Adresse erhalten können. Wenn diese für SSL eingesetzt wird sollte Ihr Anbieter keine Probleme damit haben, diese von der RIPE zu erhalten, wenn er über keine ausreichende Reserve verfügt. Ein IP-Sharing, wie es bei normalen Webseites möglich ist, ist bei SSL aufgrund des Protokollstandards nicht möglich.

externer Webspace/Webhosting

Nutzen Sie das Webhostingangebot eines anderen Anbieters, erkundigen Sie sich zunächst, ob dieser Ihnen "richtiges" SSL zur Verfügung stellt (kein Shared SSL) und dabei auch "Fremdzertifikate" (also auch nicht direkt von Ihrem Webhoster ggf. angebotene Zertifikate) zulässt. Bietet Ihr Webhoster Ihnen beides an, bitten Sie diesen die Zertifizierungsanforderung für Sie zu erstellen und das Zertifikat nach unserer Ausstellung zu installieren. Bitte erkundigen Sie sich vorab, ob Ihr Webhoster diesen Service kostenlos oder zu einem bestimmten Preis anbietet.

Was benötigen Sie zur Ausstellung eines SSL-Zertifikates?

Damit wir Ihr Zertifikat ausstellen können, muss Ihre Bestellung per Ticket erfolgen und folgendes umfassen:

  • Die gewünschte Produktart und Laufzeit
  • Die Zertifizierungsanforderung (CSR-Datei, zu erstellen mit Ihrer Serversoftware) sowie die zu verschlüsselnde Site (vollständiger Domainname inklusive eventueller Subdomains (FQDN) oder IP-Adresse, zur Überprüfung der korrekten Angabe Ihres Common Names im CSR)
  • Die vollständige Adresse mit Ansprechpartner, Telefon- und Telefaxnummer
  • Name und Version der verwendeten (Web-)Serversoftware zur Erstellung des CSR
  • Eines der folgenden Dokumente zur Überprüfung der rechtmäßigen Identität per Scan oder Fax
    • Bei im Handelsregister eingetragenen Firmen eine Kopie des Handelsregisterauszugs des Zertifikatsinhabers
    • Bei nicht im Handelsregister eingetragenen Firmen eine Kopie des Gewerbenachweis des Zertifikatsinhabers
    • Bei Privatpersonen eine Kopie des Personalausweis (Vorder- und Rückseite) oder Reisepass des Zertifikatsinhabers
    • Bei Regierungsorganisationen, öffentlichen oder gemeinnützigen Einrichtungen eine Kopie des offiziellen Briefkopfs des Zertifikatsinhabers
    • Bei eingetragenen Vereinen eine Kopie der Eintragung ins Vereinsregister
    • Bei allen anderen Organisationstypen sprechen Sie uns bitte auf einen geeigneten Identitätsnachweis an, neben den oben genannten optimalen Nachweisen kann auch eine Kopie der Zuteilung der Steuernummer, Umsatzsteueridentifikationsnummer oder Sozialversicherungsnummer, eine Kopie des Führerscheins, eine geschwärzte Kopie eines Kontoauszugs oder einer Rechnung von Strom-, Gas- oder Wasserversorger dienlich sein, sofern sie die gemachten Angaben einwandfrei belegen können, im Zweifel sind auch zwei der genannten Dokumente erforderlich
    • Wenn Sie im Auftrag eines Kunden handeln, benötigen wir bei Lieferung auf Rechnung zudem einen passenden Identitätsnachweis des Rechnungsempfängers

Bitte stellen Sie sicher, daß die WHOIS-Daten der zu zertifizierenden Domain mit den übermittelten Daten übereinstimmen.

Für sämtliche SSL-Zertifikate muss außerdem eine funktionierende E-Mail-Adresse im WHOIS einsehbar sein und von Ihnen benannt werden, alternativ benennen Sie uns eine E-Mail-Adresse der zu zertifizierenenden Domain (direkt, ohne eventuelle Subdomains) aus folgender Liste: admin@, administrator@, hostmaster@, postmaster@ oder webmaster@.