Skip to main content

Bestellen eines OV-Wildcard-SSL/TLS-Zertifikats

Wichtig

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Am 27. August 2020 um 18:00 Uhr MDT (28. August 00:00 Uhr UTC) hat DigiCert die Ausstellung öffentlicher DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen eingestellt. Weitere Informationen zu dieser Änderung finden Sie unter Einstellung der 2-jährigen DV-, OV- und EV-öffentlichen SSL/TLS-Zertifikate.

Um Ihre SSL/TLS-Abdeckung zu maximieren, erwerben Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

Diese Anleitung kann für die Beauftragung dieser Zertifikate verwendet werden: Secure Site Wildcard SSL oder Wildcard SSL.

Before you begin

After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.

Bevor Sie beginnen

  1. Erstellen Sie Ihre Zertifikatsunterschriftsanforderung (CSR)

    Eine CSR erstellen

  2. Auswählen des Wildcard SSL/TLS-Zertifikats, das Sie bestellen möchten

    1. Gehen Sie in Ihrem CertCentral-Konto im linken Hauptmenü auf Ein Zertifikat beantragen. Klicken Sie dann unter Alle Produkte auf Produktübersicht.

    2. Schauen Sie sich auf der Seite Ein Zertifikat beantragen die Zertifikatsoptionen an, und wählen Sie das Zertifikat aus, das Sie bestellen möchten.

  3. Ihre CSR hinzufügen

    Wir nutzen die Informationen in Ihrer CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs) und Organisation. Falls sich eine dieser Informationen nicht in der CSR befindet, bleibt das entsprechende Feld leer.

    Falls die Organisation in der CSR bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, automatisch in die Karte Organisationskontakt ein.

    Auf der Seite Antrag unter Zertifikatseinstellungen laden Sie Ihre CSR hoch oder fügen sie in das Feld Ihre CSR hinzufügen ein.

    Hinweis

    Stellen Sie beim Kopieren des Texts aus der CSR-Datei sicher, dass Sie die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  4. Allgemeiner Name

    Nach dem Hinzufügen der CSR zum Formular befüllen wir das Feld Allgemeiner Name automatisch mit dem allgemeinen Namen aus der CSR.

    Falls Sie den allgemeinen Namen selbst hinzufügen möchten, geben Sie ihn in das Feld ein, oder erweitern Sie unter „Allgemeiner Name“ Kürzlich erstellte Domänen anzeigen, und wählen Sie die Domäne aus der Liste.

    Hinweis

    Make sure to format the common name correctly (*.example.com).

  5. Andere Hostnamen (SANs)

    Nach dem Hinzufügen der CSR füllen wir das Feld Andere Hostnamen (SANs) mit den SANs aus der CSR. Sie können bei Bedarf immer noch SANs entfernen oder zusätzliche SANs hinzufügen.

    1. Single-Wildcard-Domänenzertifikat Geben Sie im Feld Andere Hostnamen (SANs) die Unterdomäne(n) ein, die Ihr Wildcard-Zertifikat sichern soll. Achtung: Die SANs-Namen müssen abgeleitet sein von der Platzhalterdomäne im Feld „Allgemeiner Name“.

      Falls beispielsweise *.yourdomain.com der allgemeine Name ist, können Sie www.yourdomain.com, app.yourdomain.com und mail.yourdomain.com als SANs hinzufügen.

    2. Zertifikat für multiple Platzhalterdomänen

      Das Hinzufügen von Platzhalterdomänen (*.yourdomain.com, *.anotherdomain.com usw.) erhöht die Kosten des Zertifikats.

      Geben Sie im Feld Andere Hostnamen (SANs) die Wildcard-Domänen und davon abgeleitete Domänen ein, die Sie schützen möchten. Die SANs müssen eine Platzhalterdomäne sein (z. B. *.yourdomain.com) oder auf Ihren gelisteten Platzhalterdomänen basieren.

      Wenn z. B. eine Ihrer Wildcard-Domänen *.yourdomain.com ist, dann können Sie die SANs www.yourdomain.com oder app.yourdomain.com mit Ihrem Zertifikat bestellen.

    3. Domänen auf gleicher Ebene

      Wildcard-Domänen sichern nur die gleichrangigen Domänen kostenlos ab. Wenn Ihr Zertifikat *.yourdomain.com umfasst, sichert es automatisch auch Domänen der gleichen Ebene. Das bedeutet, dass Sie in den meisten Fällen secure.yourdomain.comnicht eingeben müssen, um das Zertifikat für diesen FQDN zu verwenden.

  6. How long do you need to protect your site?

    1. Auf Abdeckungsdauer auswählen klicken

    2. Wählen Sie im Fenster Wie lange müssen Sie Ihre Seite schützen Ihre Abdeckung aus.

      • Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.

      • Bei 2-, 3-, 4-, 5- oder 6-Jahres-Plänen hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen.

      • Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

    3. Klicken Sie auf Speichern.

    4. Um die Abdeckung Ihres SSL/TLS-Zertifikats zu ändern, klicken Sie unter Plan-Details auf das Stift-Symbol.

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.

    • Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:

    • Verifizierungs-E-Mail

      Der E-Mail-Empfänger weist die Kontrolle über die Domäne nach, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.

    • DNS CNAME

      Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS-CNAME-Eintrag mit einem zufällig generierten Token erstellen.

    • DNS TXT

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.

    • HTTP-Praxisbeispiel

      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine TXT-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

    Hinweis

    Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite Details des Zertifikatsauftrags ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link der Auftrags-Nr. des Zertifikats.

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed.

    • Signatur-Hash

      Sofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.

    • Serverplattform

      Wählen Sie den Server oder das System, auf dem Sie die CSR generiert haben.

    • Automatisch verlängern

      Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.

      Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieses Zertifikat dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 397 Tage – also ca. 13 Monate).

    Hinweis

    Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich.

    Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)

  10. Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    • Eine vorhandene Organisation hinzufügen

      Wählen Sie im Fenster „Organisation hinzufügen“ die Option Bestehende Organisation. Wählen Sie in der Dropdown-Liste Organisation eine Organisation aus. Klicken Sie dann auf Hinzufügen.

    • Eine neue Organisation hinzufügen

      Wenn Sie eine neue Organisationen hinzufügen, müssen wir diese validieren, bevor wir Ihr Zertifikat ausstellen können.

      Wählen Sie im Fenster „Organisation hinzufügen“ die Option Neue Organisation, füllen Sie das Formular aus (offiziellen Firmennamen, Anschrift usw. hinzufügen), und klicken Sie dann auf Hinzufügen.

    Hinweis

    Sofern Sie den Organisationskontakt nicht ändern verwenden wir Sie als primären Kontakt für die Validierung des Zertifikatsauftrags.

  11. Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • Falls Sie eine CSR hinzufügen, die eine bereits in Ihrem Konto vorhandene Organisation enthält, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.

    • Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.

    • Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.

    To use a different organization contact:

    1. Löschen Sie den automatisch für Sie eingesetzten Organisationskontakt (klicken Sie auf das Papierkorbsymbol).

    2. Klicken Sie auf Kontakt hinzufügen.

    3. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Organisationskontakt.

    4. Den Kontakt hinzufügen:

      1. Einen bestehenden Kontakt hinzufügen

        Wählen Sie in der Dropdownliste KontakteBestehender Kontakt, wählen Sie einen Kontakt, und klicken Sie dann auf Hinzufügen.

      2. Neuen Kontakt hinzufügen

        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.

    Technischer Kontakt (optional)

    In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. Klicken Sie auf Technischen Kontakt hinzufügen.

      Falls Sie noch keinen Organisationskontakt hinzugefügt haben, klicken Sie auf Kontakt hinzufügen.

    2. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Technischer Kontakt.

    3. Den Kontakt hinzufügen

      1. Einen bestehenden Kontakt hinzufügen

        Bestehenden Kontakt wählen Wählen Sie in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.

      2. Neuen Kontakt hinzufügen

        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.

  12. Additional Order Options

    In information in this section is not required to issue your certificate. Adding comments and messaging are optional.

    Expand Additional Order Options and add information as needed.

    1. Anmerkungen für den AdministratorGeben Sie alle Information ein, die Ihr Administrator benötigen könnte, um Ihren Antrag zu genehmigen, z. B. den Zweck des Zertifikats usw.

    2. Auftragsspezifische Meldung zur Verlängerung:Um eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Verlängerungsnachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sein könnten.

    Hinweis

    Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Hinweis

    Diese Empfänger dürfen den Auftrag nicht verwalten. Sie erhalten jedoch alle E-Mails, die sich auf das Zertifikat beziehen.

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. Mit Kreditkarte bezahlenSie haben keinen Vertrag oder möchten diesen nicht verwenden, für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.

      Anmerkung: Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn Ihr Zertifikat ausstellen.

    2. Bezahlen gemäß VertragsbedingungenSie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen? Danach können Sie es verwenden.

      Anmerkung: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.

    3. Bezahlen mit KontoguthabenSie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.

      Für Einzahlungen klicken Sie auf den Link Einzahlung.

      Anmerkung: Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Antragsformular eingegebene Informationen werden nicht gespeichert.

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

Wie geht es weiter?

Bevor wir Ihr Zertifikat ausstellen können, müssen diese Aufgaben erledigt werden:

  1. Nachweis der Kontrolle über die Domänen in Ihrem Auftrag

    Vollständige Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne). Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your certificate order:

    • Beantworten des Organisations-/Validierungsanrufs (bevorzugte Methode)*

      • Sorgen Sie nach der Übermittlung Ihrer Zertifikatsbestellung dafür, dass der Organisationskontakt, der technische Kontakt und der Empfangsmitarbeiter über Ihre Bestellung eines SSL/TLS-Zertifikats informiert sind.

      • Lassen Sie sie wissen, dass DigiCert eine verifizierte Telefonnummer anrufen wird, um mit einem von ihnen zu sprechen und die Validierung/Authentifizierung vollständig abzuschließen.

      • Dieser Anruf erfolgt in der Regel innerhalb von 24 Stunden nach der Erteilung des Auftrags.

    • Reagieren auf die Benachrichtigung über die Zustimmung der Organisation

      • Falls der DigiCert-Validierungsbeauftragte niemanden erreicht, der Sie unter der verifizierten Telefonnummer repräsentiert, hinterlässt er eine Nachricht mit einer Rückrufnummer und einem Verifizierungscode.

      • Sorgen Sie dafür, dass der Organisations- oder technische Kontakt auf die Nachricht reagiert und den Verifizierungscode vorweisen kann.

In diesem Abschnitt: