Bestellen eines RapidSSL Standard DV-Zertifikats

Änderung der Branchenstandards: Einstellung der 2-jährigen öffentlichen SSL/TLS-Zertifikate

Ab dem 27. August 2020, 6:00 PM MDT (28. August 00:00 UTC), stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Weitere Informationen zu dieser Änderung finden Sie unter Einstellung der 2-jährigen öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate.

Um Ihre SSL/TLS-Abdeckung zu maximieren, erwerben Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

Bevor Sie beginnen

Nach dem Erteilen Ihres Auftrags müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe DCV-Methoden (Domain Control Validation).

Bestellung Ihres RapidSSL Standard DV-Zertifikats

  1. Erstellen eines CSR (Certificate Signing Request)
    Um sicher zu sein, benötigen Zertifikate mindestens einen 2048-Bit-Schlüssel. Wie Sie einen CSR erstellen, erfahren Sie hier: Erstellen eines CSR (Certificate Signing Request).

  2. Auswählen des DV-Zertifikats, das Sie bestellen möchten

    1. Klicken Sie in Ihrem CertCentral-Konto im Hauptmenü links auf Ein Zertifikat beantragen und dann unter „Alle Produkte“ auf Produktübersicht.
    2. Wählen Sie auf der Seite „Ein Zertifikat beantragen“ DV-Zertifikate.
    3. Wählen Sie auf der Registerkarte „DV-Zertifikate“ RapidSSL Standard DV, und klicken dann auf Jetzt bestellen.

  3. Ihren CSR hinzufügen
    Wir entnehmen dem CSR den allgemeinen Namen und fügen ihn in das Feld Allgemeiner Name ein.

    Wählen Sie auf der Seite „RapidSSL Standard DV-Zertifikat beantragen“ im Abschnitt „Zertifikatsdetails“ eine der angebotenen Optionen zum Hinzufügen Ihres CSR.

    1. Zum Hochladen eines CSR hier klicken
      Klicken Sie auf den Link, um Ihre CSR-Datei in das Feld Ihren CSR hinzufügen hochzuladen.
    2. CSR einfügen
      Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie dann den Text einschließlich der -----BEGIN NEW CERTIFICATE REQUEST------ und -----END NEW CERTIFICATE REQUEST------Tags, und fügen Sie ihn in das Feld Ihren CSR hinzufügen ein.

  4. Allgemeiner Name
    Wenn Sie den CSR zum Auftragsformular hinzufügen, entnehmen wir dem CSR den allgemeinen Namen und setzen ihn in das Feld Allgemeiner Name ein.

    Geben Sie zum Hinzufügen oder Ändern des allgemeinen Namens manuell die Domäne ein, die Sie mit diesem DV-Zertifikat schützen möchten.

  5. Enthält sowohl[your-domain].com als auch www. [your-domain].com ins Zertifikat einbeziehen.

    Um sowohl[your-domain] als auch www.[your-domain] in Ihrem Zertifikat kostenfrei zu schützen:

    Um nur die Version der Domäne zu schützen, die in das Feld Allgemeiner Name eingegeben wurde, deaktivieren Sie Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.

  1. Wie lange benötigen Sie, um Ihre Website zu schützen?

    1. Auf Abdeckungsdauer auswählen klicken
    2. Wählen Sie im Fenster Wie lange müssen Sie Ihre Seite schützen Ihre Abdeckung aus.
      1. Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.
      2. Bei einem 2, 3, 4, 5 oder 6-Jahres-Plan, hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen.
      3. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
    3. Klicken Sie auf Speichern.
    4. Um die Abdeckung Ihres SSL/TLS-Zertifikats zu ändern, klicken Sie unter Plan-Details, auf das Stift-Symbol.

  1. Zertifikatsgültigkeitsdauer

    Wählen Sie die Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag: 1 Jahr, Benutzerdefiniertes Ablaufdatum, Oder Benutzerdefinierte Länge.

    • Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.
    • Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.

Die Branchenstandards schreiben eine maximale Laufzeit von 397 Tagen (ca. 13 Monate) für alle öffentlichen SSL-/TLS-Zertifikate vor.

  1. Erweiterte Zertifikatsoptionen

    SHA-256 ist der einzige für DV-Zertifikate verfügbare Hash-Algorithmus.

  1. Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.

    Bevor DigiCert Ihr DV-Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domäne in Ihrem Zertifikatsantrag nachweisen. Weitere Informationen über die verfügbaren DCV-Methoden finden Sie unter DCV-Methoden (Domain Control Validation).

    Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.

    • DNS-TXT (empfohlen)
      Die DNS-TXT-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.
    • E-Mail
      Die E-Mail-DCV-Methode ermöglicht einem E-Mail-Empfänger, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
    • Datei
      Die Datei-DCV-Methode erlaubt Ihnen, die Kontrolle über die Domäne in Ihrem Auftrag nachzuweisen, indem Sie eine fileauth.txt-Datei mit einem Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

Nach der Erteilung Ihres Zertifikatsauftrags können Sie, falls erforderlich, die DCV-Methode auf der Seite „Details des Zertifikatsauftrags Nr.“ ändern. Gehen Sie im linken Hauptmenü auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ in der Spalte „Auftrags-Nr.“ des DV-Zertifikatsauftrags auf den Link der Auftragsnummer).

  1. Auswählen der Sprache für die DCV-E-Mail

    Wählen Sie in der Dropdownliste DCV-E-Mail-Sprache die Sprache für die DCV-Authentifizierungs-E-Mail aus.

    Diese Dropdownliste wird nur angezeigt, wenn Sie E-Mail als DCV-Methode auswählen.

  1. Hinzufügen eines technischen Kontakt
    Das Hinzufügen eines technischen Kontakts ist optional.

    Wir empfehlen jedoch, einer Person hinzuzufügen, an die wir uns wenden können, sollten Fragen oder Probleme bei der Verarbeitung des Zertifikatsauftrags auftreten.

    1. Klicken Sie im Bereich „Auftragsdetails“ unter „Kontakte“ im Feld Technischer Kontakt auf den Link Kontakt hinzufügen.
    2. Geben Sie im Fenster „Kontakt“ die Kontaktdaten (Vor- und Nachnamen, Position, Telefon, E-Mail-Adresse) ein, und klicken Sie dann auf Senden.

  1. Notizen und Zertifikatsverlängerungsnachricht

    Das Hinzufügen von Notizen und einer Zertifikatsverlängerungsnachricht ist optional.

    1. Erweitern Sie Notizen / Verlängerungsnachricht.
    2. Kommentare für den Administrator
      Fügen Sie eine Notiz zum Auftrag hinzu, die nur der Administrator sehen kann (z. B., wozu das Zertifikat benötigt wird).
    3. Auftragsspezifische Verlängerungsnachricht
      Erstellen Sie sofort eine auftragsspezifische Verlängerungsnachricht.

Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.

  1. Wählen Sie die Zahlungsmethode
    unter Zahlungsinformationen aus, Wählen Sie eine Zahlungsmethode für die Bezahlung des Zertifikats:

    1. Bezahlen gemäß Vertragsbedingungen
      Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen?
      Hinweis: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
    2. Mit der Kreditkarte bezahlen
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden, für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
    3. Bezahlen per Kontobelastung
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.
      Für Einzahlungen klicken Sie auf den Link Einzahlung.

Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Antragsformular eingegebene Informationen werden nicht gespeichert.

  1. Zertifikatdienstleistungsvereinbarung

    Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  1. Sobald Sie mit der Eingabe der DV-Auftragsinformationen fertig sind, klicken Sie auf Zertifikatsantrag stellen.

Wie geht es weiter?

Bevor wir Ihr Zertifikat ausstellen können, muss die Domain-Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne) abgeschlossen sein. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.