Skip to main content

Bestellen eines OV-Single- oder Multi-Domain SSL/TLS-Zertifikats

Wichtig

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) hat DigiCert die Ausstellung öffentlicher DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen eingestellt. Weitere Informationen zu dieser Änderung finden Sie unter Einstellung der 2-jährigen DV-, OV- und EV-öffentlichen SSL/TLS-Zertifikate.

Um Ihre SSL/TLS-Abdeckung zu maximieren, erwerben Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

Diese Anleitung kann für die Beauftragung folgender Zertifikate verwendet werden:

  • Secure Site SSL

  • Secure Site Multi-Domain SSL

  • Standard SSL

  • Multi-Domain-SSL

Bevor Sie beginnen

  • Bei der Bestellung von Multi-Domain SSL-Zertifikaten können Sie Andere Hostnamen(SANs) zum Zertifikatsauftrag hinzufügen. Diese Option ist für die Single-Domain-Zertifikate nicht verfügbar.

  • Nach dem Erteilen Ihres Auftrags müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

Bestellen Sie Ihr OV-Zertifikat für eine oder mehrere Domänen

  1. Erstellen Sie Ihre Zertifikatsunterschriftsanforderung (CSR)

    Erstellen einer CSR (Certificate Signing Request).

  2. Select the OV single or multi-domain TLS/SSL certificate you want to order

    1. In your CertCentral account, in the left main menu, click Request a Certificate. Then, under All Products, click Product Summary.

    2. On the Request a Certificate page, look over the certificate options and select the certificate you want to order.

  3. Add your CSR

    Wir nutzen die Informationen in Ihrer CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs) und Organisation. Falls sich eine dieser Informationen nicht in der CSR befindet, bleibt das entsprechende Feld leer.

    Falls die Organisation in der CSR bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte Organisationskontakt ein.

    Auf der Seite Antrag unter Zertifikatseinstellungen laden Sie Ihre CSR hoch oder fügen sie in das Feld Ihre CSR hinzufügen ein.

    Hinweis

    Stellen Sie beim Kopieren des Texts aus der CSR-Datei sicher, dass Sie die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  4. Common Name

    After adding your CSR to the form, we auto-populate the Common Name field with the common name from the CSR.

    To add the common name yourself, type the common name in the box, or under Common Name. Then, expand Show Recently Created Domains and select the domain from the list.

    Hinweis

    SSL-Standard- und Secure Site SSL-Aufträge

    Um beide Versionen der Domäne (your-domain und www.your-domain) kostenlos im Zertifikat zu erhalten, markieren Sie Einschließen sowohl von [your-domain].com als auch von www. [your-domain].com in das Zertifikat aufnehmen.

    Hinweis

    Multi-Domain SSL- und Secure Site Multi-Domain SSL-Aufträge

    Um beide Versionen des allgemeinen Namens kostenlos im Zertifikat zu erhalten fügen Sie eine Version der Domäne als den Allgemeinen Namen ([your-domain.com]) und die andere Version als Anderen Hostnamen (SANs) (www.[your-doman].com) hinzu. Diese Domäne zählt nicht zu den SANs für den Auftrag.

  5. Other Hostnames (SANs)

    After adding your CSR, we auto-populate the Other Hostnames (SANs) box with the SANs included in the CSR. You can still remove or add additional SANs as needed.

    In the Other Hostnames (SANs) field, enter the additional hostnames you want the certificate to secure.

    Anmerkung

    Bei Multi-Domain-Zertifikaten sind 4 SANs im Basispreis des Zertifikats enthalten. Weitere SANs (nicht im Basispreis enthalten) erhöhen die Kosten des Zertifikats.

  6. How long do you need to protect your site?

    1. Auf Abdeckungsdauer auswählen klicken

    2. Wählen Sie im Fenster Wie lange müssen Sie Ihre Seite schützen Ihre Abdeckung aus.

      1. Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.

      2. Bei 2-, 3-, 4-, 5- oder 6-Jahres-Plänen hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen.

      3. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

    3. Klicken Sie auf Speichern.

    4. Um die Abdeckung Ihres SSL/TLS-Zertifikats zu ändern, klicken Sie unter Plan-Details auf das Stift-Symbol.

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.

    • Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use your selected DCV method to prove control over every domain on the order. Choose between the following options:

    • Verifizierungs-E-Mail

      Der E-Mail-Empfänger weist die Kontrolle über die Domäne nach, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.

    • DNS CNAME

      Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS-CNAME-Eintrag mit einem zufällig generierten Token erstellen.

    • DNS TXT

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.

    • HTTP-Praxisbeispiel

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine TXT-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

    Hinweis

    Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite Details des Zertifikatsauftrags ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite Aufträge auf den Link der Auftragsnummer. des Zertifikats.

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed:

    1. Signatur-HashSofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.

    2. ServerplattformWählen Sie den Server oder das System, auf dem Sie die CSR generiert haben.

    3. Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.

      Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieses Zertifikat dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 397 Tage – also ca. 13 Monate).

    Hinweis

    Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich.

    Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)

  10. Add Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    1. Eine vorhandene Organisation hinzufügen

      Wählen Sie im Fenster „Organisation hinzufügen“ die Option Bestehende Organisation. Wählen Sie in der Dropdown-Liste Organisation eine Organisation aus. Klicken Sie dann auf Hinzufügen.

    2. Eine neue Organisation hinzufügen

      Wenn Sie eine neue Organisationen hinzufügen, müssen wir diese validieren, bevor wir Ihr Zertifikat ausstellen können.

      Wählen Sie im Fenster „Organisation hinzufügen“ die Option Neue Organisation und füllen Sie das Formular aus (offiziellen Firmennamen, Anschrift usw. hinzufügen). Klicken Sie dann auf Hinzufügen.

    Hinweis

    Sofern Sie den Organisationskontakt nicht ändern verwenden wir Sie als primären Kontakt für die Validierung des Zertifikatsauftrags.

  11. Add Contacts

    You can add two different contacts to the order: Organization and Technical.

    Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • Falls Sie eine CSR hinzufügen, die eine bereits in Ihrem Konto vorhandene Organisation enthält, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.

    • Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.

    • Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.

    To update the organization contact:

    1. Löschen Sie den automatisch für Sie eingesetzten Organisationskontakt (klicken Sie auf das Papierkorbsymbol).

    2. Klicken Sie auf Kontakt hinzufügen.

    3. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Organisationskontakt.

    4. Den Kontakt hinzufügen:

      1. Einen bestehenden Kontakt hinzufügen

        Bestehenden Kontakt wählen Wählen Sie in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.

      2. Neuen Kontakt hinzufügen

        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.

    Technical Contact (optional)

    In addition to yourself, this person will receive order emails, including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. Klicken Sie auf Technischen Kontakt hinzufügen.

      Falls Sie noch keinen Organisationskontakt hinzugefügt haben, klicken Sie auf Kontakt hinzufügen.

    2. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Technischer Kontakt.

    3. Den Kontakt hinzufügen:

      1. Einen bestehenden Kontakt hinzufügen

        Bestehenden Kontakt wählen Wählen Sie in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.

      2. Neuen Kontakt hinzufügen

        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.) und klicken Sie auf Hinzufügen.

  12. Additional Order Options

    The information in this section is optional.

    Expand Additional Order Options and add information as needed.

    1. Anmerkungen für den AdministratorGeben Sie alle Information ein, die Ihr Administrator benötigen könnte, um Ihren Antrag zu genehmigen, z. B. den Zweck des Zertifikats usw.

    2. Auftragsspezifische Nachricht zur Verlängerung:Um sofort eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Verlängerungsnachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sein könnten.

    Anmerkung

    Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails, such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Anmerkung

    Diese Empfänger dürfen den Auftrag nicht verwalten. Sie erhalten jedoch alle E-Mails, die sich auf das Zertifikat beziehen.

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. Mit Kreditkarte bezahlenSie haben keinen Vertrag oder möchten diesen nicht verwenden, für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.

      Anmerkung: Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn Ihr Zertifikat ausstellen.

    2. Bezahlen gemäß VertragsbedingungenSie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen? Danach können Sie es verwenden.

      Anmerkung: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.

    3. Bezahlen mit KontoguthabenSie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.

      Für Einzahlungen klicken Sie auf den Link Einzahlung.

      Anmerkung: Der Link Einzahlung führt Sie zu einer anderen Seite in Ihrem CertCentral-Konto. In das Antragsformular eingegebene Informationen werden nicht gespeichert.

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

Wie geht es weiter?

Bevor wir Ihr Zertifikat ausstellen können, müssen diese Aufgaben erledigt werden:

  1. Nachweis der Kontrolle über die Domänen in Ihrem Auftrag

    Vollständige Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne). Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your order:

    • Answer the organization/validation phone call (preferred method)*

      • After you submit your certificate order, make sure that the organization contact, technical contact, and company receptionist are aware that you’ve ordered an SSL/TLS certificate.

      • Let them know that DigiCert will call a verified phone number to speak with one of them to complete organization validation/authentication.

      • This phone call usually takes place within 24 hours of the order being placed.

    • Respond to the organization consent message

      • If the DigiCert validation agent can’t reach someone who represents you at the verified phone number, they will leave a message that includes a call-back phone number and a verification code.

      • Make sure the organization or technical contact responds to the message and provides the verification code.

In diesem Abschnitt: