Bestellen eines EV-Single- oder Multi-Domain SSL/TLS-Zertifikats
Wichtig
Am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) hat DigiCert die Ausstellung öffentlicher DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen eingestellt. Weitere Informationen zu dieser Änderung finden Sie unter Einstellung der 2-jährigen DV-, OV- und EV-öffentlichen SSL/TLS-Zertifikate.
Um Ihre SSL/TLS-Abdeckung zu maximieren, erwerben Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
Diese Anleitung kann für die Beauftragung dieser Zertifikate verwendet werden:
Secure Site EV-SSL
Secure Site EV-Multi-Domain SSL
EV-SSL
EV Multi-Domain SSL.
Bevor Sie beginnen
Bei der Bestellung von EV-Multi-Domain SSL-Zertifikaten können Sie Andere Hostnamen (SANs) zum Zertifikatsauftrag hinzufügen. Diese Option ist für die Single-Domain-Zertifikate nicht verfügbar.
Bei EV-Zertifikaten ist die Organisationsvalidierung gründlicher und umfasst einige zusätzliche Prüfungen. Siehe
Nach dem Erteilen Ihres Auftrags müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.
Bestellen Sie Ihr EV-Zertifikat für eine oder mehrere Domänen
Erstellen Sie Ihre Zertifikatsunterschriftsanforderung (CSR)
Wählen Sie das EV-Single- oder -Multi-Domain SSL/TLS-Zertifikat aus, das Sie bestellen möchten
Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Ein Zertifikat beantragen. Klicken Sie dann unter Alle Produkte auf Produktübersicht.
Schauen Sie sich auf der Seite Ein Zertifikat beantragen die Zertifikatsoptionen an, und wählen Sie das Zertifikat aus, das Sie bestellen möchten.
Ihre CSR hinzufügen
Wir nutzen die Informationen in Ihrer CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs) und Organisation. Falls sich eine dieser Informationen nicht in der CSR befindet, bleibt das entsprechende Feld leer.
Falls die Organisation in der CSR bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte Organisationskontakt ein.
Auf der Seite Antrag unter Zertifikatseinstellungen laden Sie Ihre CSR hoch oder fügen sie in das Feld Ihre CSR hinzufügen ein.
Hinweis
Stellen Sie beim Kopieren des Texts aus der CSR-Datei sicher, dass Sie die Tags
-----BEGIN NEW CERTIFICATE REQUEST-----
und-----END NEW CERTIFICATE REQUEST-----
einbeziehen.Allgemeiner Name
Nach dem Hinzufügen der CSR zum Formular füllen wir das Feld Allgemeiner Name automatisch mit dem allgemeinen Namen aus der CSR.
Um den allgemeinen Namen selbst hinzuzufügen, geben Sie den allgemeinen Namen in das Feld oder unter Allgemeiner Name ein. Erweitern Sie Kürzlich erstellte Domänen anzeigen und wählen Sie die Domäne in der Liste aus.
Hinweis
Extended Validation-SSL- und Secure Site EV-SSL-Aufträge
Um beide Versionen der Domäne (your-domain und www.your-domain) kostenlos im Zertifikat zu erhalten, markieren Sie Einschließen sowohl von [your-domain].com als auch von www. [your-domain].com in das Zertifikat aufnehmen.
Hinweis
EV-Multi-Domain SSL- und Secure Site EV-Multi-Domain SSL-Aufträge
Um beide Versionen des allgemeinen Namens kostenlos im Zertifikat zu erhalten fügen Sie eine Version der Domäne als den Allgemeinen Namen (your-domain) und die andere Version als Anderen Hostnamen (SANs) (www.your-domain) hinzu. Diese Domäne zählt nicht zu den SANs für den Auftrag.
Andere Hostnamen (SANs)
Nach dem Hinzufügen der CSR befüllen wir das Feld Andere Hostnamen (SANs) automatisch mit den SANs aus dem CSR. Sie können bei Bedarf immer noch SANs entfernen oder zusätzliche SANs hinzufügen.
Geben Sie im Feld Andere Hostnamen (SANs) die weiteren Hostnamen ein, die das Zertifikat schützen soll.
Anmerkung
Bei EV-Multi-Domain-Zertifikaten sind 3 SANs im Basispreis des Zertifikats enthalten. Weitere SANs (nicht im Basispreis enthalten) erhöhen die Kosten des Zertifikats.
Wie lange benötigen Sie, um Ihre Website zu schützen?
Auf Abdeckungsdauer auswählen klicken
Wählen Sie im Fenster Wie lange müssen Sie Ihre Seite schützen Ihre Abdeckung aus.
Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.
Bei 2-, 3-, 4-, 5- oder 6-Jahres-Plänen hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen.
Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
Klicken Sie auf Speichern.
Um die Abdeckung Ihres SSL/TLS-Zertifikats zu ändern, klicken Sie unter Plan-Details auf das Stift-Symbol.
Zertifikatsgültigkeitsdauer
Wählen Sie die Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag: 1 Jahr, benutzerdefiniertes Ablaufdatum oder benutzerdefinierte Dauer.
Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.
Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.
Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.
Bevor DigiCert Ihr Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domänen in Ihrem Zertifikatsantrag nachweisen. Für weitere Informationen über die verfügbaren DCV Methoden finden Sie unter Nachweis der Kontrolle über Domänen in einem anhängigen Zertifikatsauftrag.
Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.
Sie müssen mithilfe der ausgewählten DCV-Methode die Kontrolle über jede Domäne in dem Auftrag nachweisen. Wählen Sie zwischen den folgenden Optionen:
Bestätigungs-E-MailDer E-Mail-Empfänger weist die Kontrolle über die Domäne nach, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
DNS CNAMENachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS CNAME-Eintrag mit einem zufällig generierten Token erstellen.
DNS-TXTNachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.
HTTP-PraxisbeispielNachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine TXT-Datei mit einem Token mit Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.
Hinweis
Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite Auftragsdetails ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link der Auftrags-Nr. des Zertifikats.
Zusätzliche Zertifikatsoptionen
Die Informationen in diesem Abschnitt sind optional.
Erweitern Sie Zusätzliche Zertifikatoptionen und geben Sie die erforderlichen Informationen ein.
Signatur-Hash
Sofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.
Serverplattform
Wählen Sie den Server oder das System, auf dem Sie die CSR generiert haben.
Automatisch verlängern
Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.
Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieses Zertifikat dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 397 Tage – also ca. 13 Monate).
Hinweis
Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich.
Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)
Organisation
Falls Ihre CSR eine Organisation enthält, die bereits in Ihrem Konto verwendet wird, setzen wir diese Organisation automatisch in das Feld „Organisation“ im Auftragsformular ein.
Um eine Organisation hinzuzufügen, klicken Sie auf Organisation hinzufügen.
Eine vorhandene Organisation hinzufügen
Wählen Sie im Fenster „Organisation hinzufügen“ die Option Bestehende Organisation .Wählen Sie in der Dropdownliste Organisation eine Organisation aus, und klicken Sie dann auf Hinzufügen.
Eine neue Organisation hinzufügen
Wenn Sie eine neue Organisationen hinzufügen, müssen wir diese validieren, bevor wir Ihr Zertifikat ausstellen können.
Wählen Sie im Fenster „Organisation hinzufügen“ die Option Neue Organisation, füllen Sie das Formular aus (offiziellen Firmennamen, Anschrift usw. hinzufügen), und klicken Sie dann auf Hinzufügen.
Hinweis
Sofern Sie den Organisationskontakt nicht ändern verwenden wir Sie als primären Kontakt für die Validierung des Zertifikatsauftrags.
Bestätigter Kontakt (erforderlich)
Der Bestätigte Kontakt ist eine Person, die für die im Zertifikat enthaltene Organisation arbeitet. Wir wenden uns direkt an die Organisation zur Verifizierung dieses Kontakts durch Bestätigung des Namens, der E-Mail-Adresse, der Telefonnummer und der Funktion.
Nach seiner Bestätigung kann dieser Kontakt EV-Zertifikatsaufträge per E-Mail (oder von seinem CertCentral-Konto aus, falls er ein Benutzer ist) genehmigen.
Falls Daten EV-geprüfter Kontakte in Ihrem Konto verfügbar sind, setzen wir diese für Sie automatisch in die Karten für Bestätigte Kontakte ein.
Falls Sie eine CSR hinzufügen, die eine bereits in Ihrem Konto vorhandene Organisation enthält, setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, automatisch in die Karte für Bestätigte Kontakte ein.
Beim manuellen Hinzufügen einer bestehenden Organisation setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, automatisch in die Karte für Bestätigte Kontakte ein.
Das Zuweisen Bestätigter Kontakte zu einer Organisation ist keine Voraussetzung für das Hinzufügen einer Organisation. Es kann Instanzen geben, bei denen keine bestätigten Kontaktdaten für eine Organisation verfügbar sind.
Fügen Sie in diesem Fall die Bestätigten Kontakte manuell hinzu. Sie brauchen mindestens einen bestätigten Kontakt. Als EV-geprüfter Benutzer müssen Sie eine Telefonnummer und eine Funktion hinterlegen.
Bestätigten Kontakt hinzufügen:
Klicken Sie auf Bestätigten Kontakt hinzufügen.
Falls Sie bereits einen bestätigten Kontakt hinzugefügt haben, klicken Sie auf Einen weiteren bestätigten Kontakt hinzufügen.
Fügen Sie im Fenster „Bestätigten Kontakt hinzufügen“ die bestätigten Kontakte hinzu:
Den Kontakt hinzufügen:
Einen bestehenden Kontakt hinzufügen
Bestehenden Kontakt wählen Wählen Sie in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.
Falls Sie einen bestätigten Kontakt hinzufügen und für den Kontakt eine Funktion oder eine Telefonnummer fehlt, müssen Sie die fehlenden Informationen hinzufügen. Das Profil des Benutzers wird mit den neuen Informationen aktualisiert.
Neuen Kontakt hinzufügen
Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.
Organisationskontakt (erforderlich)
Der Organisationskontakt ist jemand, der für die im Zertifikat enthaltene Organisation arbeitet. An diese Person wenden wir uns, um die Organisation zu validieren und den Antrag für OV-TLS/SSL-Zertifikate zu bestätigen.
Wir befüllen die Organisationskontakt-Karte automatisch für Sie.
Falls Sie eine CSR hinzufügen, die eine bereits in Ihrem Konto vorhandene Organisation enthält, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte Organisationskontakt ein.
Beim manuellen Hinzufügen einer bestehenden Organisation setzen wir den Kontakt automatisch in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
Beim Hinzufügen einer neuen Organisation setzen wir Ihre Kontaktdaten automatisch in die Organisationskontakt-Karte ein.
Verwenden eines anderen Organisationskontakts
Löschen Sie den automatisch für Sie eingesetzten Organisationskontakt (klicken Sie auf das Papierkorbsymbol).
Klicken Sie auf Hinzufügen eines Organisations- oder technischen Kontakts.
Falls Sie bereits einen technischen Kontakt hinzugefügt haben, klicken Sie auf Organisationskontakt hinzufügen.
Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Organisationskontakt.
Den Kontakt hinzufügen:
Einen bestehenden Kontakt hinzufügen
Bestehenden Kontakt wählen Wählen Sie in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.
Neuen Kontakt hinzufügen
Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.
Technischer Kontakt (optional)
Zusätzlich zu Ihnen erhält diese Person die Auftrags-E-Mails, einschließlich der mit dem Zertifikat im Anhang und die Verlängerungsbenachrichtigungen.
Einen technischen Kontakt hinzufügen
Klicken Sie auf Technischen Kontakt hinzufügen.
Falls Sie noch keinen Organisationskontakt hinzugefügt haben, klicken Sie auf Hinzufügen eines Organisations- oder technischen Kontakts.
Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Technischer Kontakt.
Den Kontakt hinzufügen:
Einen bestehenden Kontakt hinzufügen
Bestehenden Kontakt wählen Wählen Sie in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.
Neuen Kontakt hinzufügen
Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.
Zusätzliche Auftragsoptionen
Die Informationen in diesem Abschnitt sind optional.
Erweitern Sie Zusätzliche Auftragsoptionen und geben Sie die erforderlichen Informationen ein:
Anmerkungen für den Administrator
Geben Sie alle Information ein, die Ihr Administrator benötigen könnte, um Ihren Antrag zu genehmigen, z. B. den Zweck des Zertifikats usw.
Auftragsspezifische Verlängerungsbenachrichtigung
Um eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Nachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sein könnten.
Anmerkung
Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.
Zusätzliche E-Mails
Geben Sie (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen. Diese Benachrichtigungen informieren Kontakte über Probleme wie die Ausstellung von Zertifikaten, Zertifikatsduplikaten, Zertifikatserneuerungen usw.
Anmerkung
Diese Empfänger dürfen den Auftrag nicht verwalten. Sie erhalten jedoch alle E-Mails, die sich auf das Zertifikat beziehen.
Zahlungsmethode auswählen
Wählen Sie unter Zahlungsinformationen eine Zahlungsmethode zur Bezahlung des Zertifikats:
Mit Kreditkarte bezahlen
Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
Anmerkung: Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn Ihr Zertifikat ausstellen.
Bezahlen gemäß Vertragsbedingungen
Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen? Danach können Sie es verwenden.
Anmerkung: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
Vom Konto zahlen
Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.
Für Einzahlungen klicken Sie auf den Link Einzahlung.
Anmerkung: Der Link Einzahlung führt Sie zu einer anderen Seite in Ihrem CertCentral-Konto. In das Antragsformular eingegebene Informationen werden nicht gespeichert.
Zertifikatsdienstleistungsvereinbarung
Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.
Klicken Sie auf Zertifikatsantrag stellen.
Wenn eine Genehmigung erforderlich ist, wird der EV-geprüfte Kontakt per E-Mail darüber informiert, dass er den Zertifikatsantrag genehmigen muss.
Wie geht es weiter?
Bevor wir Ihr Zertifikat ausstellen können, müssen diese Aufgaben erledigt werden:
Nachweis der Kontrolle über die Domänen in Ihrem Auftrag
Vollständige Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne). Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.
Vollständige Organisationsvalidierung
DigiCert muss Ihre Berechtigung zur Bestellung eines Zertifikats für die Organisation auf Ihrem Auftrag validieren/authentifizieren. Zu diesem Zweck rufen wir eine verifizierte Telefonnummer an, um mit einer Person zu sprechen, die Sie, den Zertifikatsantragsteller, vertritt, z. B. die Organisation oder der technische Kontakt.
So erhalten Sie die Zustimmung der Organisation für ihre Zertifikatsbestellung:
Beantworten des Organisations-/Validierungsanrufs (bevorzugte Methode)*
Sorgen Sie nach der Übermittlung Ihrer Zertifikatsbestellung dafür, dass der Organisationskontakt, der technische Kontakt und der Empfangsmitarbeiter über Ihre Bestellung eines SSL/TLS-Zertifikats informiert sind.
Lassen Sie sie wissen, dass DigiCert eine verifizierte Telefonnummer anrufen wird, um mit einem von ihnen zu sprechen und die Validierung/Authentifizierung vollständig abzuschließen.
Dieser Anruf erfolgt in der Regel innerhalb von 24 Stunden nach der Erteilung des Auftrags.
Reagieren auf die Benachrichtigung über die Zustimmung der Organisation
Falls der DigiCert-Validierungsbeauftragte niemanden erreicht, der Sie unter der verifizierten Telefonnummer repräsentiert, hinterlässt er eine Nachricht mit einer Rückrufnummer und einem Verifizierungscode.
Sorgen Sie dafür, dass der Organisations- oder technische Kontakt auf die Nachricht reagiert und den Verifizierungscode vorweisen kann.