Bestellen eines GeoTrust DV-SSL-Zertifikats
Wichtig
Am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) hat DigiCert die Ausstellung öffentlicher DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen eingestellt. Weitere Informationen zu dieser Änderung finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.
Um Ihre SSL/TLS-Abdeckung zu maximieren, erwerben Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
Bevor Sie beginnen
Zertifikatsunterschriftsanforderung (CSR).
Bevor Sie Ihr Zertifikat beantragen, müssen Sie eine CSR erstellen. Zertifikate benötigen mindestens einen 2048 Bit-Schlüssel. Weitere Informationen zru Erstellung einer CSR erhalten Sie hier: Erstellen einer CSR (Certificate Signing Request).
Validierung der Domain-Kontrolle (Domain Control Validation, DCV)
Nach der Beantragung müssen Sie die Domänenvalidierung für die zu sichernden Domänen abschließen, bevor DigiCert Ihr Zertifikat ausstellen kann. Siehe Methoden zur Domain Control Validation (DCV).
Bestellung Ihres GeoTrust DV-SSL-Zertifikats
Auswählen des DV-Zertifikats, das Sie bestellen möchten
Bewegen Sie in Ihrem CertCentral Konto im linken Hauptmenü den Mauszeiger über Ein Zertifikat beantragen und wählen Sie dann unter DV-Zertifikate die Option GeoTrust DV SSL.
Ihre CSR hinzufügen.
Wir entnehmen der CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.
Auf der Seite GeoTrust DV-SSL-Zertifikat beantragen laden Sie im Abschnitt Zertifikatsdetails Ihre CSR hoch oder fügen sie in das Feld Ihre CSR hinzufügen ein.
Anmerkung
Achten Sie beim Kopieren des Textes aus der CSR-Datei darauf, dass die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- enthalten sind.
Allgemeiner Name / SANs
Wenn Sie die CSR zum Auftragsformular hinzufügen, entnehmen wir der CSR den allgemeinen Namen und die SANs und fügen sie in das Feld Allgemeiner Name / SANs ein.
Fügen Sie nach Bedarf voll qualifizierte Domänennamen (FQDNs) und Platzhalterdomänen hinzu und entfernen Sie sie, damit das Zertifikat die gewünschten Domänen schützt.
Wie lange benötigen Sie, um Ihre Website zu schützen?
Auf Abdeckungsdauer auswählen klicken.
Wählen Sie im Fenster Wie lange müssen Sie Ihre Website schützen den Geltungsbereich für Ihren Zertifikatsauftrag aus.
Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.
Bei 2-, 3-, 4-, 5- oder 6-Jahres-Plänen hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen.
Mit Benutzerdefinierte Gültigkeit des Auftrags können Sie die Länge des Auftrags oder das Datum, an dem der Auftrag ablaufen soll, festlegen.
Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
Wählen Sie Speichern.
Um den Geltungsbereich Ihres SSL/TLS-Zertifikats zu ändern, wählen Sie unter Plan-Details das Bearbeitungssymbol (Bleistift).
Gültigkeit des Zertifikats
Um die Gültigkeitsdauer für das erste TLS-Zertifikat in Ihrem Auftrag zu ändern, wählen Sie unter Gültigkeit des Zertifikats das Bleistift-Symbol. Sie können 1 Jahr, Benutzerdefiniertes Ablaufdatum oder Benutzerdefinierte Länge wählen
Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.
Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei der Neuausstellung des Zertifikats ändern.
Hinweis
Die Branchenstandards schreiben eine maximale Laufzeit von 397 Tagen (ca. 13 Monate) für alle öffentlichen SSL-/TLS-Zertifikate vor.
Automatische Neuausgabe
Um eine automatische Neuausstellung für diesen Auftrag einzurichten, markieren Sie Automatische Neuausstellung. Bei automatischer Neuausstellung wird automatisch ein Antrag zur Neuausstellung des Zertifikats gesendet, wenn sich dieses Zertifikat dem Ablaufdatum nähert.
Wichtig
DV-Zertifikate unterstützen keine Vorabvalidierung von Domänen., daher können wir die Validierung der Domäne des Auftrags nicht wiederverwenden. Nachdem wir Ihren GeoTrust-DV-SSL-Zertifikatsauftrag übermittelt haben, müssen Sie die Kontrolle über die Domänen auf dem Neuausstellungsauftrag nachweisen, bevor wir Ihr neues Zertifikat ausstellen können.
Nachweis der Kontrolle über die Domäne
Bevor DigiCert Ihr DV-Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsantrag nachweisen. Weitere Informationen über die verfügbaren DCV-Methoden finden Sie unter DCV-Methoden (Domain Control Validation).
Wählen Sie aus der Dropdownliste DCV-Methode (Validierung der Domänenkontrolle) die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.
DNS TXT-Eintrag (empfohlen)
Die DNS-TXT-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie einen DNS-TXT-Eintrag mit einem von DigiCert zufällig generierten Wert erstellen.
Verifizierungs-E-Mail
Die E-Mail-DCV-Methode ermöglicht einem E-Mail-Empfänger, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
HTTP-Praxisbeispiel
Die DCV-Methode „Praxisbeispiel“ erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie eine fileauth.txt-Datei mit einem von DigiCert generierten Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.
Wichtig
Wenn Sie eine Wildcard-Domäne zu Ihrem Antrag hinzufügen, wird diese Option nicht angezeigt. Die Branchenrichtlinien lassen die Methode „HTTP-Praxisbeispiel“ für Wildcard-Domänen nicht mehr zu und schränken die effektive Nutzung der Methode für Subdomänen ein. Weitere Informationen zu dieser Änderung finden Sie unter Änderungen der Domainvalidierungsrichtlinie im Jahr 2021.
DNS CNAME-Eintrag
Mit der DNS-CNAME-DCV-Methode können Sie die Kontrolle über Ihre Domäne nachweisen, indem Sie einen DNS CNAME-Eintrag mit einem von DigiCert zufällig generierten Wert erstellen.
Wichtig
Nach der Erteilung Ihres Zertifikatsauftrags können Sie die DCV-Methode auf der Seite Details des Auftrags ändern. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge in der Spalte Auftragsnummer auf den Link der Auftragsnummer des DV-Zertifikats.
Obwohl Sie die DCV-Methode wechseln können, müssen Sie für jede Domäne im Auftrag die gleiche DCV-Methode verwenden.
E-Mail-Sprache
Wenn Sie die DCV-Methode Verifizierungs-E-Mail gewählt haben, um die Domäne in Ihrem DV-Zertifikatsauftrag zu validieren, wählen Sie in der Dropdown-Liste die Sprache aus, in der Ihre DCV-Authentifizierungs-E-Mail gesendet werden soll.
Kontakte
Das Hinzufügen eines technischen Kontakts zu Ihrem DV-Zertifikatsauftrag ist optional. Wir empfehlen jedoch, mindestens eine Person hinzuzufügen, an die wir uns wenden können, wenn Probleme bei der Zertifikatsbestellung auftreten.
Klicken Sie im Bereich Auftragsdetails unter Kontakte im Feld Technischer Kontakt auf den Link Kontakt hinzufügen.
Geben Sie im Fenster Kontakt hinzufügen die Kontaktdaten (Vor- und Nachnamen, Position, Telefon, E-Mail-Adresse) ein.
Wählen Sie dann Absenden.
Notizen und Zertifikatsverlängerungsnachricht
Das Hinzufügen von Notizen und einer Nachricht zur Zertifikatsverlängerung zu Ihrem Auftrag ist optional.
Erweitern Sie Notizen / Verlängerungsnachricht.
Anmerkungen für den Administrator
Fügen Sie eine Notiz zum Auftrag hinzu, die nur der Administrator sehen kann (z. B., wozu das Zertifikat benötigt wird).
Auftragsspezifische Verlängerungsbenachrichtigung
Erstellen Sie eine auftragsspezifische Verlängerungsnachricht.
Anmerkung
Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.
Weitere E-Mails
Geben Sie (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, z. B. zur Ausstellung, Verlängerung und Neuausstellung von Zertifikaten.
Zahlungsmethode auswählen
Wählen Sie unter Zahlungsinformationen eine Zahlungsmethode zur Bezahlung des Zertifikats:
Bezahlen gemäß Vertragsbedingungen
Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen?
Falls ja, können Sie ihn verwenden.
Anmerkung
Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
Mit Kreditkarte bezahlen
Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen?
Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
Vom Konto zahlen
Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen?
Ihr Konto wird mit den Kosten belastet.
Für Einzahlungen wählen Sie den Link Einzahlung.
Wichtig
Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. Im Antragsformular eingegebene Informationen gehen verloren.
Dienstleistungsrahmenvertrag
Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Rahmendienstleistungsvereinbarung zu.
Wenn Sie fertig sind, wählen Sie Zertifikat beantragen.
Wie geht es weiter?
Nachweis der Kontrolle über die Domänen in Ihrem Auftrag
Bevor wir Ihr Zertifikat ausstellen, müssen Sie die Validierung der Domäne in Ihrem Auftrag abschließen. Siehe Methoden zur Domain Control Validation (DCV).