EPAG Domainservices GmbH
Ihre Domains
in guten Händen

Home

Sprache:   

+49 228 3296840info@epag.de

Domains
Reseller
Firmenkunden
Specials
Neue TLDs
SSL-Zertifikate
SSL-Bestellformular
Angebote für Reseller
VeriSign Infos & Preise
Thawte Infos & Preise
RapidSSL Infos & Preise
VeriSign Trust Seal
SSL API
SSL FAQs
Unternehmen
Presse
 SSL FAQs
 Die wichtigsten Fragen zu SSL-Zertifikaten im Überblick
Hier finden Sie Antworten zu häufig gestellten Fragen. Falls wir Ihre Frage hier nicht beantwortet haben, können Sie unseren SSL-Support gern per E-Mail kontaktieren.
 Was ist ein CSR und was muss dieser beinhalten?
Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf deutsch in etwa „Zertifikat-Signieranforderung“. Das CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage eines CSRs kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder VeriSign) erstellt werden.
Ein CSR muss die folgenden Daten zwingend enthalten:
  • Land (C = Country)
  • Staat/Bundesland (ST = State)
  • Ort (L = Locality)
  • Name der Organisation (O = Organisational name)
  • Abteilung (OU = Organisational unit)
  • allgemeiner Name (CN = Common name)
Die Angabe der E-Mail-Adresse im CSR ist freiwillig.
Wichtige Hinweise zur CSR Erstellung:
  • Bitte geben Sie bei der Erstellung eines CSRs kein Passwort und kein optionalen Unternehmensnamen an. Das CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.
  • Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) im CSR enthalten sind.
  • Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich das CSR mit schwacher Verschlüsselung erzeugt werden, diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.
Ein CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist ein gültiges CSR für „example.com“ zu sehen:

-----BEGIN CERTIFICATE REQUEST-----
MIIBvzCCASgCAQAwfzELMAkGA1UEBhMCREUxDDAKBgNVBAgTA05SVzENMAsGA1UE
BxMEQm9ubjEZMBcGA1UEChMQRXhhbXBsZS5jb20gSW5jLjEUMBIGA1UEAxMLZXhh
bXBsZS5jb20xIjAgBgkqhkiG9w0BCQEWE2V4YW1wbGVAZXhhbXBsZS5jb20wgZ8w
DQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOTp1J6/RJ6n3b7q+VBnzZCScQJGJyr
caLtVUpTxztO94jMRUlHYFzE9qoE17k3E+BwNf/k5Oq3RHvZjn7HkbLPWKDElkNz
TbhrVM1pV1QiSitVHURy9JhdS9V7FKm5loZczkjatnBq+1pKBgh8OPXBdA99V3Ma
BGmWsZ/1x4nxAgMBAAGgADANBgkqhkiG9w0BAQUFAAOBgQBDqhJ2qL3zcY8AIauO
hjiKgHciy/Y9jgNedDGD3uw2G7XUBUcewP7Q82Ra9SccIE5kyVeO1u81UAKjmQfH
1ywUkuSbib01ZFNCeoa+GmMJkEq9UbSl0rkcP8Qrh9gme+3zu8Ag0VsBn0+2GgrE
Q0lolzzvT/k0HuLRiu4QR1Fs+g==
-----END CERTIFICATE REQUEST-----

Der Private Key muss eine Länge von mindestens 1024 Bit aufweisen. Bitte beachten Sie, dass bei der Bestellung von „Extended Validation“-Zertifikaten zwingend erforderlich ist, dass der Private Key eine Länge von 2048 Bit aufweist.
Auf www.thawte.com finden Sie unter folgendem Link: Thawte-Hilfe zur CSR-Generierung  Hilfe zur CSR-Generierung eine Erläuterung zur CSR-Erstellung für die von Thawte unterstützen Servertypen. Ebenfalls kann für VeriSign-Zertifikate auch eine Hilfe zur CSR-Erzeugung über www.verisign.com aufgerufen werden:
VeriSign-Hilfe zur CSR-Generierung
• top •

 Was ist der Unterschied zwischen administrativem und technischem Kontakt?
Der administrative Kontakt ist die Person, auf die das Zertifikat ausgestellt wird. Diese Person ist auch der administrative Kontakt im Whois der Domain. Meist ist diese Person gleichzeitig die autorisierende Person, die die Zertifikatbestellung bestätigen muss. Der administrative Kontakt wird von EPAG nicht kontaktiert, sofern alle Angaben zu diesem Kontakt ordnungsgemäß angegeben wurden.
Der technische Kontakt ist die Person, die technische Informationen zur Zertifikatbestellung erhält. Ebenso ist es die Person, die als erstes bei Fragen zum Zertifikat von Thawte, VeriSign oder RapidSSL kontaktiert wird.
Neben dem technischen Kontakt gibt es noch den Ansprechpartner für EPAG, dazu wird einfach nur im Feld E-Mail-Adresse (Ansprechpartner) auf der 2. Bestellseite die E-Mail-Adresse der Person angegeben, die von EPAG ausschließlich für die Bestellabwicklung über EPAG und dem Rechnungsempfang kontaktiert wird. Der Ansprechpartner für EPAG wird nicht von der Zertifizierungsstelle kontaktiert.
• top •

 Was muss bei der E-Mail-Adresse der autorisierenden Person beachtet werden?
Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv bzw. erreichbar sein und im Whois der jeweiligen Registry „sichtbar“ sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine von den unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:
  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • root@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain
Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte, VeriSign oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.
• top •

 Wie erhalte ich das fertig ausgestellte Zertifikat?
Das erfolgreich ausgestellte Zertifikat von Thawte, VeriSign oder RapidSSL wird dem technischen Kontakt (sowie eine Kopie dem administrativen Kontakt) per E-Mail zugeschickt. Das Zertifikat ist im Textformat der E-Mail zu entnehmen.
Eine Hilfe zur Installation des Zertifikats kann auf www.thawte.com nachgelesen werden oder unter folgendem Link: Wie installiere ich ein Thawte-Zertifikat  Wie installiere ich ein thawte-Zertifikat. Zudem kann für VeriSign-Zertifikate unter folgendem Link eine Anleitung zur Installation von VeriSign-Zertifikaten direkt über www.verisign.com aufgerufen werden: Wie installiere ich ein VeriSign-Zertifikat
• top •

 Wie erhalte ich das VeriSign Secured Seal bzw. das Thawte Trusted Site Seal?
Nachdem Sie das erfolgreich ausgestellte Zertifikat von Thawte, VeriSign oder RapidSSL erhalten haben, können Sie auf Ihrer Website im Sicherheitsbereich ein Siegel anzeigen lassen das Ihre Website als vertrauenswürdige Website darstellt. Über folgende Links können Sie Ihr Siegel beziehen:
Bitte beachten Sie, dass das Siegel aktualisert werden muss nachdem Sie ein Zertifikat verlängert haben.
• top •

 Ist eine Verlängerung für nicht bei EPAG gekaufte Zertifikate möglich?
Eine Verlängerung von Thawte- sowie VeriSign-Zertifikaten über EPAG ist generell möglich, auch wenn das Zertifikat ursprünglich über einen anderen Thawte- oder VeriSign-Partner erworben wurde.
Zur Verlängerung eines Zertifikats benötigen wir von Ihnen nur den Certificate Signing Request (CSR). Bitte achten Sie darauf, falls ein Microsoft-Produkt verwendet wird muss gegebenfalls ein neues CSR zur Verlängerung des Zertifikats erstellt werden.
• top •

 Ab wann kann ein Zertifikat verlängert werden?
Ein Zertifikat von Thawte kann bereits 90 Tage vor Ablauf seiner Gültigkeit verlängert werden. Ab dem Tag des Gültigkeitsverlusts ist eine Verlängerung noch innerhalb von 90 Tagen möglich.
Bitte beachten Sie, dass eine Verlängerung bis zu mehrere Tage dauern kann, und starten Sie den Prozess dementsprechend frühzeitig. In manchen Fällen müssen geänderte Angaben erneut ausführlich überprüft werden.
• top •

 Gilt ein Wildcard-Zertifikat auch für die Subdomains der Subdomain?
Ein Wildcard-Zertifikat gilt generell nur für die Subdomains der eigentlichen Domain, wie zum Beispiel [server1.domain.de] und [server2.domain.de]. Das bedeutet, eine Signierung der Subdomains von der Subdomain ist nicht möglich, wie zum Beispiel [mail1.server1.domain.de], [mail1.server2.domain.de] und [mail2.server2.domain.de].
Ein Wildcard-Zertifikat gilt nicht für die eigentliche Domain [domain.de].
• top •

 Ist es möglich ein Zertifikaten auf mehreren Servern zu installieren? Was ist eine Lizenz?
Ein Zertifikat darf generell nur auf einem physikalischen Server installiert werden. Werden beispielsweise bei einem Wildcard-Zertifikat mehrere Subdomains auf unterschiedliche physikalische Server verteilt, so werden weitere Lizenzen benötigt. Eine Lizenz zum eigentlichen Zertifikat berechtigt Sie, dass Sie eine Kopie des Zertifikats auf einem anderen Server installieren dürfen. Zusätzliche Lizenzen sind für alle Zertifikate außer dem Code Signing-Zertifikat verfügbar.
Bei Fragen zu den Preisen für zusätzliche Lizenzen kontaktieren Sie uns bitte.
• top •

 Was ist ein Reissue? Wie hoch sind die Kosten?
Ein „Reissue“ ist das nochmalige Ausstellen des Zertifikates bei Datenänderungen. Ein Beispiel dafür ist der Austausch der Server-Software, wodurch das aktuelle Zertifikat nicht mehr brauchbar ist. Innerhalb des Gültigkeitszeitraums ist das Zertifikat bei Thawte und VeriSign kostenlos nochmalig ausstellbar. Ein Reissue bei RapidSSL-Zertifikaten ist kostenpflichtig!
Falls ein Reissue zwingend erforderlich ist, dann geben Sie bitte den Grund an und das zu ändernde Detail.
• top •

 Was muss bei den E-Mail-Adressen bei RapidSSL-Zertifikaten beachtet werden?
Bei einer Bestellung von RapidSSL-Zertifikaten muss beachtet werden, dass ausschließlich vordefinierte E-Mail-Adressen für die Validierung Ihres Domainnamens verwendet werden. Andernfalls kann keine schnelle Bereitstellung garantiert werden.
  • admin@IhreDomain
  • administrator@IhreDomain
  • hostmaster@IhreDomain
  • root@IhreDomain
  • webmaster@IhreDomain
  • postmaster@IhreDomain
• top •

 Wodurch unterscheidet sich das VeriSign Trust Seal von SSL-Zertifikaten?
Es findet keine SSL-Verschlüsselung statt, sondern nur die Prüfung und Bestätigung der Identität des Trust Seal-Inhabers. Zusätzlich wird alle 24 Stunden ein Malware-Check auf der Website des Trust Seal-Inhabers durchgeführt. Bei den Ergebnissen der bekanntesten Suchmaschinen werden Seiten, die mit einem Trust Seal versehen sind, besonders gekennzeichnet.Sobald jedoch Daten auf einer Website entgegengenommen werden, ist zusätzlich zum Trust Seal noch ein SSL-Zertifikat notwendig.
• top •

 Welche Daten benötige ich für die Bestellung eines VeriSign Trust Seals?
  • Adresse der Website, für die das Trust Seal ausgestellt wird
  • übliche Daten des Trust Seal-Inhabers, des administrativen und des technischen Ansprechpartners
• top •


Zertifikat bestellen


VeriSign Platinum Partner



thawte Premium Partner
Kontakt      Impressum      AGB      Twitter      © EPAG Domainservices GmbH 2010
.ac | .ad | .ae | .aero | .ag | .ai | .al | .am | .com.ar | .as | .asia | .at | .com.au | .az | .ba | .be | .bg | .bh | .bi | .biz | .bo | .br | .bs | .by | .bz | .ca | .cc | .cd | .cg | .ch | .cl | .cm | .cn | .co | .com | .coop | .cr | .cu | .cx | .cy | .cz | .de | .dj | .dk | .do | .dz | .ec | .edu | .ee | .eg | .es | .et | .eu | .fi | .fj | .fm | .fo | .fr | .gd | .ge | .gf | .gg | .gh | .gi | .gl | .gp | .gr | .gs | .gt | .gy | .hk | .hm | .hn | .com.hr | .ht | .hu | .co.id | .ie | .co.il | .im | .in | .info | .int | .io | .is | .it | .je | .jo | .jobs | .jp | .kg | .ki | .kr | .kw | .kz | .la | .lc | .li | .lk | .ls | .lt | .lu | .lv | .ma | .mc | .md | .me | .mk | .mn | .mobi | .mp | .ms | .com.mt | .mu | .museum | .mx | .my | .name | .net | .nf | .ng | .ni | .nl | .no | .np | .nr | .nu | .nz | .org | .pa | .pe | .ph | .pk | .pl | .pn | .pr | .pro | .ps | .pt | .py | .ro | .rs | .ru | .sa | .com.sb | .sc | .se | .sg | .sh | .si | .sk | .sl | .sm | .st | .su | .sv | .tc | .tel | .th | .tj | .tk | .tl | .tm | .tn | .to | .com.tr | .travel | .tt | .tv | .tw | .ua | .ug | .co.uk | .us | .uy | .uz | .vc | .co.ve | .vg | .vi | .vn | .vu | .ws | .co.za |
DENIC                 nic.at                 ICANN                 VeriSign                 EURid                 RIPE NCC                 SWITCH