Bestellen eines Wildcard SSL-Zertifikats

Befolgen Sie diese Anweisungen, um ein Secure Site Wildcard SSL- oder ein Wildcard SSL-Zertifikat zu bestellen.

Nach dem Erteilen Ihres Auftrags an DigiCert müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

Bewegen Sie den Mauszeiger in der Seitenleiste Ihres CertCentral-Kontos über Ein Zertifikat beantragen, und wählen Sie das benötigte Zertifikat aus.

  • Klicken Sie unter „Geschäftliche SSL-Zertifikate“ auf Secure Site Wildcard SSL.
  • Klicken Sie unter „Basis-SSL-Zertifikate“ auf Wildcard SSL.

Ihren CSR hinzufügen

Wir nutzen die Informationen in Ihrem CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs), Organisationseinheit und Organisation. Falls sich eine dieser Informationen nicht im CSR befindet, bleibt das Feld leer.

Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Weitere Informationen über einen CSR und wie Sie ihn erstellen erhalten Sie hier: Erstellen eines CSR (Certificate Signing Request).

Fügen Sie Ihren CSR hinzu, bevor Sie beginnen, das Auftragsformular auszufüllen. Wenn Sie den CSR später hinzufügen, werden die Informationen in den angegebenen Feldern des Formular überschrieben oder gelöscht (z. B. das Feld Organisationseinheit).

Wählen Sie auf der Seite "Zertifikatsname"beantragen unter Zertifikatseinstellungen im Feld Ihren CSR hinzufügen eine der Optionen, um Ihren CSR hinzuzufügen:

  • Ihren CSR hochladen
    Klicken Sie auf den Link Zum Hochladen eines CSR anklicken um Ihre CSR-Datei zu suchen, auszuwählen und zu öffnen.
  • CSR einfügen
    Öffnen Sie Ihre CSR-Datei mit einem Texteditor. Kopieren Sie dann den Text einschließlich der -----BEGIN NEW CERTIFICATE REQUEST------ und -----END NEW CERTIFICATE REQUEST------Tags, und fügen Sie ihn in das Feld Ihren CSR hinzufügen ein.

Allgemeiner Name

Nach dem Hinzufügen des CSR füllen wir das Feld Allgemeiner Name mit dem allgemeinen Namen aus dem CSR.

Stellen Sie sicher, dass das Format des allgemeinen Namens korrekt ist (*.example.com).

Um den allgemeinen Namen selbst hinzuzufügen, wählen Sie eine der folgenden Optionen:

  • Hinzufügen eines neu erstellten Domäne
    unter Allgemeiner Name, Erweitern Sie Kürzlich erstellte Domänen anzeigen und wählen Sie eine der verfügbaren Domänen.
    Da Sie ein Wildcard-Zertifikat bestellen, stellen Sie sicher, dass das Format des Allgemeinen Namens korrekt ist (*.example.com).
    Wenn Sie eine kürzlich erstellte Domäne auswählen, müssen Sie jedoch überprüfen, ob die Domänenvalidierung (Nachweis der Kontrolle über die Domäne) abgeschlossen wurde. Die Domänenvalidierung muss abgeschlossen sein, bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.
  • Hinzufügen einer neuen Domäne
    unter Allgemeiner Name, Geben Sie im Feld Allgemeiner Name die Domäne ein, die Sie sichern möchten.
    Beim Hinzufügen einer Domäne müssen Sie die Domänenvalidierung abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.
    Da Sie ein Wildcard-Zertifikat bestellen, stellen Sie sicher, dass das Format des Allgemeinen Namens einem Platzhalter entspricht (*.example.com).

Andere Hostnamen (SANs)

Nach dem Hinzufügen des CSR füllen wir das Feld Andere Hostnamen (SANs) mit den SANs aus dem CSR. Sie können bei Bedarf immer noch SANs entfernen oder zusätzliche SANs hinzufügen.

Einzelnes Platzhalter-Domänenzertifikat

Geben Sie im Feld Andere Hostnamen (SANs) die Unterdomäne(n) ein, die Ihr Platzhalter-Zertifikat sichern soll. Achtung: Die SANs-Namen müssen Unterdomänen des angegebenen allgemeinen Namens sein. Falls beispielsweise *.yourdomain.com der allgemeine Name ist, können Sie www.yourdomain.com, www.app.yourdomain.com und mail.yourdomain.com als SANs verwenden.

Zertifikat für multiple Platzhalterdomänen

Das Hinzufügen von Platzhalterdomänen (*.yourdomain.com, *.anotherdomain.com usw.) erhöht die Kosten des Zertifikats.

Geben Sie im Feld Andere Hostnamen (SANs) die Platzhalterdomänen und untergeordneten Domänen an, die Sie schützen möchten. Die SANs müssen eine Platzhalterdomäne sein (z. B. *.yourdomain.com) oder auf Ihren gelisteten Platzhalterdomänen basieren. Wenn z. B. eine Ihrer Platzhalterdomänen *.yourdomain.com, ist, dann können Sie die SANs www.yourdomain.com oder www.app.yourdomain.com zu Ihrem Zertifikat bestellen.

Hinweis zu Unterdomänen:

Standardmäßig schützen Wildcard-Zertifikate nur eine bestimmte Unterdomänenstufe. Falls Sie Ihr Zertifikat für *.yourdomain.com, ist, schützt es Unterdomänen auf der gleichen Ebene, d. h. in den meisten Fällen brauchen Sie nicht in secure.yourdomain.com gehen, um das Zertifikat für diesen FQDN zu verwenden.

Um sicheren Unterdomänen auf den verschiedenen Ebenen (z. B. test.secure.yourdomain.com und six.test.secure.yourdomain.com) erfordern ein Zweitzertifikat. Da diese Unterdomänen nicht auf der gleichen Ebene sind wie das Platzhalterzeichen (*), müssen Sie sie manuell als SANs dem Zertifikat hinzufügen. Das Anfordern mehrerer Zweitzertifikate erlaubt Ihnen, zusätzliche Unterdomänen zu schützen, ohne die bisherigen Zertifikate zu entwerten.

Gültigkeitsdauer

Wählen Sie eine Gültigkeitsdauer für das Zertifikat: 1 Jahr, 2 Jahre, benutzerdefiniertes Ablaufdatum oder benutzerdefinierte Dauer.

Benutzerdefinierte Gültigkeitszeiträume

Der Zertifikatspreis entspricht der benutzerdefinierten Zertifikatsdauer.

Die Gültigkeitsdauer des Zertifikats darf nicht länger sein als die von der Branche erlaubte maximale Gültigkeitsdauer für das Zertifikat. Zum Beispiel eine 900-tägige Gültigkeitsdauer für ein Zertifikat ist unzulässig.

Zusätzliche Zertifikatoptionen

Erweitern Sie Zusätzliche Zertifikatoptionen, und geben die folgenden Daten nach Bedarf ein (einige sind erforderlich; andere optional):

Signatur-Hash

Titelbereich

Wählen Sie in der Dropdownliste ein Signatur-Hash.

Server-Plattform

Wählen Sie in der Dropdownliste den Server aus, auf dem der CSR erzeugt wurde.

Organisationseinheit(en)

Sie können dieses Feld leer lassen. Das Hinzufügen einer Organisationseinheit (OE), für die das Zertifikat und die Domäne verwendet werden sollen, ist nicht erforderlich. Wenn Sie jedoch Organisationseinheiten in Ihren Auftrag einbeziehen, muss DigiCert sie validieren, bevor wir Ihr Zertifikat ausstellen können.

Falls Ihr CSR eine Organisationseinheit enthält, übernehmen wir diese in das Feld Organisationseinheit im Auftrag. Falls Sie eine andere OE verwenden möchten als die in Ihrem CSR, klicken Sie auf das Löschsymbol (Papierkorb), und fügen Sie eine andere hinzu.

Sie können die OE auch selbst in das Feld Organisationseinheit eingeben.

Automatisch verlängern

Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.

Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieser Auftrag dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 825 Tage – also ca. 27 Monate).

Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich. Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)

Organisation

Um eine Organisation hinzuzufügen, klicken Sie auf Organisation hinzufügen, und führen Sie eine der folgenden Optionen aus.

Option 1: Eine vorhandene Organisation hinzufügen

Falls Ihr CSR eine Organisation enthält, die derzeit in Ihrem Konto verwendet wird, füllen wir die Karte Organisation im Auftragsformular mit dieser Organisation aus. Falls Sie eine andere Organisation verwenden möchten als die in Ihrem CSR, klicken Sie auf das Löschsymbol (Papierkorb), und fügen Sie eine andere hinzu.

  1. Wählen Sie im Fenster „Organisation hinzufügen“ die Option „Bestehende Organisation“.

  2. Um nur vollständig validierte Organisationen anzuzeigen, wählen Sie das Kontrollkästchen Nicht validierte Organisationen ausblenden.

  3. Wählen Sie eine der verfügbaren Organisationen.
    Falls Sie mehr als neun Organisationen in Ihrem Konto haben, wählen Sie eine Organisation in der Dropdownliste Organisation aus.

  4. Klicken Sie auf Hinzufügen.

Option 2: Eine neue Organisation hinzufügen

Wenn eine neue Organisationen hinzugefügt wird, müssen wir sie validieren, bevor wir Ihr Zertifikat ausstellen können. Außerdem werden Sie als Antragsteller der Organisationskontakt für die neu hinzugefügte Organisation.

  1. Wählen Sie im Fenster „Organisation hinzufügen“ die Option „Neue Organisation“.

  2. Fügen Sie diese Organisationsdaten hinzu:

    1. Offizieller Firmenname
      Geben Sie den amtlich registrierten Namen der Organisation ein.
    2. Angenommener Name
      Verfügt Ihr Unternehmen über einen DBA-Namen (Doing Business As) der auf dem Zertifikat erscheinen soll?
      Ja – Geben Sie ihn hier ein.
      Nein – Lassen dieses Feld leer.
    3. Land
      Wählen Sie in der Dropdownliste, das Land aus, in dem die Organisation ihren Sitz hat.
    4. Adresse 1 und Adresse 2
      Geben Sie die Adresse ein, an der die Organisation ihren Sitz hat.
    5. Stadt
      Geben Sie die Stadt ein, in der die Organisation ihren Sitz hat.
    6. Bundesland
      Geben Sie das Bundesland ein, in dem die Organisation ihren Sitz hat.
    7. Postleitzahl
      Geben Sie die Postleitzahl des Organisationsstandorts ein.
    8. Telefonnummer der Organisation
      Geben Sie eine Telefonnummer an, unter der das Unternehmen erreichbar ist.
  3. Klicken Sie, wenn Sie fertig sind, auf Hinzufügen.

Zusätzliche Auftragsoptionen

Erweitern Sie Zusätzliche Auftragsoptionen und geben Sie unten die erforderlichen Informationen ein. Keine dieser Informationen ist erforderlich.

Anmerkungen an den Administrator

Geben Sie alle Information ein, die Ihr Administrator benötigen könnte, um Ihren Antrag zu genehmigen, z. B. den Zweck des Zertifikats usw.

Diese Kommentare sind nicht Teil des Zertifikats.

Auftragsspezifische Verlängerungsnachricht:

Um sofort eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Verlängerungsnachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sein könnten.

Zusätzliche E-Mails

Geben Sie in das Feld (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, z. B. Zertifikatsausstellung, Zweitzertifikat, Zertifikatsverlängerungen usw.

Die Empfänger haben keinen Zugriff auf den Auftrag, sondern erhalten nur die zertifikatsbezogenen E-Mails.

Zahlungsinformationen

Wählen Sie unter Zahlungsinformationen eine Zahlungsweise zur Bezahlung des Zertifikats:

Kontoüberweisung

Wählen Sie Kontoüberweisung, um mit Geld von Ihrem Konto zu bezahlen.

Falls Sie etwas einzahlen müssen, bevor Sie mit dem Zertifikatsauftrag fortfahren können, klicken Sie auf den Link Einzahlung. Sie können erst Einzahlungen auf Ihr CertCentral-Konto vornehmen, wenn Sie die Zahlung per Kontoüberweisung aktiviert haben. Siehe Aktivieren der Akontozahlungsweise in Ihrem Konto.

Kreditkartenzahlung

Wählen Sie Kreditkartenzahlung, und dann eine der folgenden Optionen.

Verwenden einer der aufgeführten Kreditkarten

Wählen Sie unter Ausgewählte Kreditkarte, eine der verfügbaren Kreditkarten.

Eine andere Kreditkarte hinzufügen

  1. Wählen Sie unter „Ausgewählte Karte“ „Eine andere Kreditkarte“.

  2. Geben Sie unter Kreditkartendetails, Ihre Kreditkartendaten (Kartennummer usw.) ein.

Verwenden Sie anschließend unter Abrechnungsinformationen, eine der folgenden Optionen, um die Informationen zum Rechnungskontakt hinzuzufügen.

Verwenden der Informationen zum Rechnungskontakt

Aktivieren Sie die Option Wie der Rechnungskontakt für dieses Konto, um die Informationen zum Rechnungskontakt für die Kreditkarte zu verwenden.

Ihre Rechnungsdaten hinzufügen

  1. Geben Sie Ihre Rechnungsdaten ein (den Namen auf der Karte, das Land usw.).

  2. Unter Kreditkartenoptionen können Sie Ihre Kreditkartendaten speichern:
    Kreditkarte nicht speichern
    Deaktivieren Sie „Diese Kreditkarte speichern“.
    Die Kreditkarte wird nicht zu Ihrem Konto hinzugefügt. Falls Sie die Kreditkarte erneut verwenden möchten, müssen Sie ihre Daten erneut in Ihr Konto eingeben.
    Kreditkarte speichern
    Zum Speichern der Kreditkarte haben Sie folgende Optionen.

    1. Aktivieren Sie „Diese Kreditkarte speichern“.
    2. (Optional) Geben Sie unter Kartenname, einen Namen für die Kreditkarte ein, um sie leichter identifizieren zu können (d. h. den Kontosaldo).
      Hinweis: Wenn kein Name angegeben wird, wird die Karte standardmäßig mit dem Kartentyp und den letzten vier Ziffern der Kartennummer (Bsp.: AMEX ####) bezeichnet.
    3. (Optional) Wenn Sie diese Kreditkarte standardmäßig benutzen wollen, markieren Sie Als Standard-Kreditkarte festlegen.
      Hinweis: Diese Option wird nur angezeigt, wenn Sie mehr als eine Kreditkarte haben. Die erste Kreditkarte, die Sie zu Ihrem Konto hinzufügen, wird automatisch zur Standardkreditkarte.

Bestellung abschließen

  1. Lesen Sie unter Zertifikatsdienstleistungsvereinbarung die Vereinbarung durch und markieren Sie Ich stimme der obigen Zertifikatsdienstleistungsvereinbarung zu.

  2. Klicken Sie anschließend auf Zertifikatsantrag stellen.

  3. Das Zertifikat sollte auf der Seite Zertifikatsaufträge (Zertifikate > Aufträge) mit dem Status Ausstehend aufgeführt sein.

Nachweisen die Kontrolle über die Domänen in Ihrem Auftrag

Nach dem Erteilen Ihres Auftrags an DigiCert müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.