Bestellen eines EV-Single- oder Multi-Domain SSL/TLS-Zertifikats

Befolgen Sie diese Anweisungen, um Secure Site EV-SSL-, Secure Site EV-Multi-Domain SSL-, EV-SSL- und EV-Multi-Domain SSL-Zertifikate zu bestellen.

Bei der Bestellung von EV-Multi-Domain SSL-Zertifikaten können Sie „Andere Hostnamen (SANs)“ zum Zertifikatsauftrag hinzufügen. Diese Option ist für Single-Domain-Zertifikate nicht verfügbar.

Bei EV-Zertifikaten ist die Organisationsvalidierung gründlicher und umfasst einige zusätzliche Prüfungen. Siehe SSL-Zertifikatsvalidierung von DigiCert.

Nach dem Erteilen Ihres Auftrags müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

  1. Erstellen Ihres CSR (Certificate Signing Request).

    Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Weitere Informationen über einen CSR und wie Sie ihn erstellen erhalten Sie hier: Erstellen eines CSR (Certificate Signing Request).

  1. Wählen Sie das EV-Single- oder -Multi-Domain SSL/TLS-Zertifikat aus, das Sie bestellen möchten

    1. Klicken Sie in Ihrem CertCentral-Konto in der Seitenleiste auf Ein Zertifikat beantragen und dann unter „Alle Produkte“ auf Produktübersicht.
    2. Schauen Sie sich auf der Seite „Ein Zertifikat beantragen“ die Zertifikatsoptionen an, und wählen Sie das Zertifikat aus, das Sie bestellen möchten.
  1. Ihren CSR hinzufügen

    Wir nutzen die Informationen in Ihrem CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs), Organisation, und Organisationseinheit(en). Falls sich eine dieser Informationen nicht im CSR befindet, bleibt das Feld leer.

    Falls die Organisation im CSR bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein. Darüber hinaus setzen wir alle dieser Organisation zugewiesenen EV-geprüften Kontakte in die Karten für Geprüfte Kontakte ein.

    Laden Sie auf der Seite "Antrag" unter „Zertifikatseinstellungen“ Ihren CSR in das Feld Ihren CSR hinzufügen.

Stellen Sie beim Kopieren des Texts aus der CSR-Datei sicher, dass Sie die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Allgemeiner Name

    Nach dem Hinzufügen des CSR zum Formular füllen wir das Feld Allgemeiner Name mit dem allgemeinen Namen aus dem CSR.

    Falls Sie den allgemeinen Namen selbst hinzufügen möchten, geben Sie ihn in das Feld ein, oder erweitern Sie unter „Allgemeiner Name“ Kürzlich erstellte Domänen anzeigen, und wählen Sie die Domäne aus der Liste.

Extended Validation-SSL- und Secure Site EV-SSL-Aufträge

Um beide Versionen der Domäne ([your-domain].com und www.[your-doman].com) kostenlos im Zertifikat zu erhalten, aktivieren Sie Sowohl [your-domain].com als auch www.[your-domain].com ins Zertifikat einbeziehen.

EV-Multi-Domain SSL- und Secure Site EV-Multi-Domain SSL-Aufträge

Um beide Versionen des allgemeinen Namens kostenlos im Zertifikat zu erhalten, fügen Sie eine Version der Domäne als den Allgemeinen Namen ([your-domain].com) und die andere Version als einen Andere Hostnamen (SANs)-Eintrag (www.[your-doman].com) hinzu. Diese Domäne zählt nicht zu den SANs für den Auftrag.

  1. Andere Hostnamen (SANs)

    Nach dem Hinzufügen des CSR füllen wir das Feld Andere Hostnamen (SANs) mit den SANs aus dem CSR. Sie können bei Bedarf immer noch SANs entfernen oder zusätzliche SANs hinzufügen.

    Geben Sie im Feld Andere Hostnamen (SANs) die weiteren Hostnamen ein, die das Zertifikat schützen soll.

Bei EV-Multi-Domain-Zertifikaten sind 3 SANs im Basispreis des Zertifikats enthalten. Weitere SANs (nicht im Basispreis enthalten) erhöhen die Kosten des Zertifikats.

  1. Die Laufzeit

    Wählen Sie eine Laufzeit für das Zertifikat: 1 Jahr, 2 Jahre, benutzerdefiniertes Ablaufdatum oder benutzerdefinierte Dauer.

    Benutzerdefinierte Laufzeiten

    • Der Zertifikatspreis entspricht der benutzerdefinierten Zertifikatsdauer.
    • Die Laufzeit des Zertifikats darf die von der Branche erlaubte maximale Laufzeit des Zertifikats nicht überschreiten.
      Eine 900-tägige Laufzeit ist für ein Zertifikat unzulässig.
  1. Zusätzliche Zertifikatoptionen

    Die Informationen in diesem Abschnitt sind optional.

    Erweitern Sie Zusätzliche Zertifikatoptionen und geben Sie die erforderlichen Informationen ein.

    1. Signatur-Hashwert
      Sofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.
    2. Server-Plattform
      Wählen Sie den Server oder das System, auf dem Sie den CSR generiert haben.
    3. Organisationseinheit(en)
      Das Hinzufügen von Organisationseinheiten ist optional. Sie können dieses Feld leer lassen. Falls Ihr CSR eine Organisationeinheit enthält, setzen wir sie im Feld „Organisationseinheit(en)“ ein.
    4. Automatisch verlängern
      Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.
      Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieses Zertifikat dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 825 Tage – also ca. 27 Monate).

Wenn Sie jedoch Organisationseinheiten in Ihrem Auftrag haben, muss DigiCert diese validieren, bevor Ihr Zertifikat ausgestellt werden kann.

Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich. Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)

  1. Organisation

    Falls Ihr CSR eine Organisation enthält, die bereits in Ihrem Konto verwendet wird, setzen wir diese Organisation in das Feld „Organisation“ im Auftragsformular ein.

    Um eine Organisation hinzuzufügen, klicken Sie auf Organisation hinzufügen.

    1. Eine vorhandene Organisation hinzufügen
      Wählen Sie im Fenster „Organisation hinzufügen“ die Option Bestehende Organisation., Wählen Sie in der Dropdownliste Organisation eine Organisation aus, und klicken Sie dann auf Hinzufügen.
    2. Eine neue Organisation hinzufügen
      Wenn Sie eine neue Organisationen hinzufügen, müssen wir diese validieren, bevor wir Ihr Zertifikat ausstellen können.
      Wählen Sie im Fenster „Organisation hinzufügen“ die Option Neue Organisation, füllen Sie das Formular aus (offiziellen Firmennamen, Anschrift usw. hinzufügen), und klicken Sie dann auf Hinzufügen.

Sofern Sie den Organisationskontakt nicht ändern, verwenden wir Sie als primären Kontakt für die Validierung des Zertifikatsauftrags.

  1. Bestätigter Kontakt (erforderlich)

    Der Bestätigte Kontakt ist jemand, der für die im Zertifikat enthaltene Organisation arbeitet. Wir wenden uns direkt an die Organisation zur Verifizierung dieses Kontakts durch Bestätigung des Namens, der E-Mail-Adresse, der Telefonnummer und der Funktion.

    Nach seiner Bestätigung kann dieser Kontakt EV-Zertifikatsaufträge per E-Mail (oder von seinem CertCentral-Konto aus, falls er ein Benutzer ist) genehmigen.

    Falls Daten EV-geprüfter Kontakte in Ihrem Konto verfügbar sind, setzen wir diese für Sie in die Karten für Bestätigte Kontakte ein.

    • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, in die Karten für Bestätigte Kontakte ein.
    • Beim manuellen Hinzufügen einer bestehenden Organisation setzen wir die EV-bestätigten Kontakte, die dieser Organisation zugewiesen sind, in die Karten für Bestätigte Kontakte ein.

    Das Zuweisen Bestätigter Kontakte zu einer Organisation ist keine Voraussetzung für das Hinzufügen einer Organisation. Es kann Instanzen geben, bei denen keine bestätigten Kontaktdaten für eine Organisation verfügbar sind.

    Fügen Sie in diesem Fall die Bestätigten Kontakte manuell hinzu. Sie brauchen mindestens einen bestätigten Kontakt. Als EV-geprüfter Benutzer müssen Sie eine Telefonnummer und eine Funktion hinterlegen.

    Bestätigten Kontakt hinzufügen:

    1. Klicken Sie auf Bestätigten Kontakt hinzufügen.
      Falls Sie bereits einen bestätigten Kontakt hinzugefügt haben, klicken Sie auf Einen weiteren bestätigten Kontakt hinzufügen.
    2. Fügen Sie im Fenster „Bestätigten Kontakt hinzufügen“ die bestätigten Kontakte hinzu:
    3. Den Kontakt hinzufügen
      1. Einen bestehenden Kontakt hinzufügen
        Wählen Sie in der Dropdownliste Kontakte Bestehender Kontakt, wählen Sie einen Kontakt, und klicken Sie dann auf Hinzufügen.
        Falls Sie einen ausgewählten Kontakt hinzufügen und für den Kontakt eine Funktion oder eine Telefonnummer fehlt, müssen Sie die fehlenden Informationen hinzufügen. Das Profil des Benutzers wird mit den neuen Informationen aktualisiert.
      2. Neuen Kontakt hinzufügen
        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.

    Organisationskontakt (erforderlich)

    Der Organisationskontakt ist jemand, der für die im Zertifikat enthaltene Organisation arbeitet. An diese Person wenden wir uns, um die Organisation zu validieren und den Antrag für OV-TLS/SSL-Zertifikate zu bestätigen. An sie senden wir auch Auftragsbestätigungs- und Verlängerungs-E-Mails.

    Wir füllen die Organisationskontakt-Karte für Sie.

    • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
    • Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
    • Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.

    Verwenden eines anderen Organisationskontakts

    1. Löschen Sie den automatisch für Sie eingesetzten Organisationskontakt (klicken Sie auf das Papierkorbsymbol).
    2. Klicken Sie auf Hinzufügen eines Organisations- oder technischen Kontakts.
      Falls Sie bereits einen technischen Kontakt hinzugefügt haben, klicken Sie auf Organisationskontakt hinzufügen.
    3. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Organisationskontakt.
    4. Den Kontakt hinzufügen
      1. Einen bestehenden Kontakt hinzufügen
        Wählen Sie in der Dropdownliste Kontakte die Option Bestehender Kontakt, wählen Sie dann einen Kontakt aus und klicken Sie auf Hinzufügen.
      2. Neuen Kontakt hinzufügen
        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.

    Technischer Kontakt (optional)

    Zusätzlich zu Ihnen erhält diese Person die Auftrags-E-Mails, einschließlich der mit dem Zertifikat im Anhang sowie Verlängerungsbenachrichtigungen.

    Bestätigten Kontakt hinzufügen

    1. Klicken Sie auf Technischen Kontakt hinzufügen.
      Falls Sie noch keinen Organisationskontakt hinzugefügt haben, klicken Sie auf Hinzufügen eines Organisations- oder technischen Kontakts.
    2. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Technischer Kontakt.
    3. Den Kontakt hinzufügen
      1. Einen bestehenden Kontakt hinzufügen
        Wählen Sie in der Dropdownliste Kontakte Bestehender Kontakt, wählen Sie einen Kontakt, und klicken Sie dann auf Hinzufügen.
      2. Neuen Kontakt hinzufügen
        Wählen Sie Neuer Kontakt, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie auf Hinzufügen.
  1. Zusätzliche Auftragsoptionen

    Die Informationen in diesem Abschnitt sind optional.

    Erweitern Sie Zusätzliche Auftragsoptionen und geben Sie die erforderlichen Informationen ein.

    1. Anmerkungen für den Administrator
      Geben Sie alle Information ein, die Ihr Administrator benötigen könnte, um Ihren Antrag zu genehmigen, z. B. den Zweck des Zertifikats usw.
    2. Auftragsspezifische Verlängerungsnachricht
      Um sofort eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Verlängerungsnachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sein könnten.

Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.

  1. Zusätzliche E-Mails

    Geben Sie (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, z. B. Zertifikatsausstellung, Zweitzertifikat, Zertifikatsverlängerungen usw.

Diese Empfänger dürfen den Auftrag nicht verwalten, aber Sie erhalten alle zertifikatsbezogenen E-Mails.

  1. Zahlungsmethode auswählen

    Wählen Sie unter Zahlungsinformationen eine Zahlungsmethode zur Bezahlung des Zertifikats:

    1. Mit der Kreditkarte bezahlen
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden, für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
      Hinweis: Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn Ihr Zertifikat ausstellen.
    2. Bezahlen gemäß Vertragsbedingungen
      Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen?
      Hinweis: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
    3. Bezahlen per Kontobelastung
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.
      Für Einzahlungen klicken Sie auf den Link Einzahlung.
      Hinweis: Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Antragsformular eingegebene Informationen werden nicht gespeichert.
  1. Zertifikatdienstvertrag

    Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  1. Klicken Sie auf Zertifikatsantrag stellen.

    Wenn eine Genehmigung erforderlich ist, wird der EV-geprüfte Kontakt per E-Mail darüber informiert, dass er den Zertifikatsantrag genehmigen muss.

  1. Nachweis der Kontrolle über die Domänen in Ihrem Auftrag

    Nach dem Erteilen Ihres Auftrags müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

  1. Vollständige Organisationsvalidierung

    Zur Validierung/Authentifizierung ihrer Berechtigung, ein Zertifikat für die Organisation auf Ihrem Zertifikatauftrag zu bestellen, rufen wir eine verifizierte Telefonnummer an, um Smit jemandem zu sprechen, der/die Sie als Zertifikatsantragsteller repräsentiert, z. B. die Organisation oder den technischen Kontakt.

    So erhalten Sie die Zustimmung der Organisation für ihre Zertifikatsbestellung:

    1. Beantworten des Organisations-/Validierungsanrufs (bevorzugte Methode)*
      Sorgen Sie nach der Übermittlung Ihrer Zertifikatsbestellung dafür, dass der Organisationskontakt, der technische Kontakt und der Empfangsmitarbeiter über Ihre Bestellung eines SSL/TLS-Zertifikats informiert sind. Lassen Sie sie wissen, dass DigiCert eine verifizierte Telefonnummer anrufen wird, um mit einem von ihnen zu sprechen und die Validierung/Authentifizierung vollständig abzuschließen. Dieser Anruf erfolgt in der Regel innerhalb von 24 Stunden nach der Erteilung des Auftrags.
    2. Reagieren auf die Benachrichtigung über die Zustimmung der Organisation
      Falls der DigiCert-Validierungsbeauftragte niemanden erreicht, der Sie unter der verifizierten Telefonnummer repräsentiert, hinterlässt er eine Nachricht mit einer Rückrufnummer und einem Verifizierungscode. Sorgen Sie dafür, dass der Organisations- oder technische Kontakt auf die Nachricht reagiert und den Verifizierungscode vorweisen kann.