Änderung der Branchenstandards: Ende von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten
Ab dem 27. August 2020, 6:00 PM MDT (28. August 00:00 UTC), stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Weitere Informationen zu dieser Änderung finden Sie unter Ende der 2-jährigen DV-, OV- und EV-öffentlichen SSL/TLS-Zertifikate.
Um Ihre SSL/TLS-Abdeckung zu maximieren, können Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan erwerben. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
Diese Anleitung kann für die Beauftragung dieser Zertifikate verwendet werden: Secure Site SSL, Secure Site Multi-Domain SSL, Standard SSL und Multi-Domain SSL.
Erstellen Ihres CSR (Certificate Signing Request).
Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Weitere Informationen über einen CSR und wie Sie ihn erstellen erhalten Sie hier: Erstellen eines CSR (Certificate Signing Request).
Wählen Sie das OV-Single- oder -Multi-Domain SSL/TLS-Zertifikat aus, das Sie bestellen möchten
Ihren CSR hinzufügen
Wir nutzen die Informationen in Ihrem CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs), und Organisation. Falls sich eine dieser Informationen nicht in dem CSR befindet, bleibt das entsprechende Feld leer.
Falls die Organisation im CSR bereits in Ihrem Konto vorhanden ist, setzen wir automatisch den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
Laden Sie auf der Seite "Antrag" unter „Zertifikatseinstellungen“ Ihren CSR in das Feld Ihren CSR hinzufügen.
Stellen Sie beim Kopieren des Texts aus der CSR-Datei sicher, dass Sie die Tags -----BEGIN NEW CERTIFICATE REQUEST-----
und -----END NEW CERTIFICATE REQUEST-----
einbeziehen.
Allgemeiner Name
Nach dem Hinzufügen des CSR zum Formular füllen wir das Feld Allgemeiner Name mit dem allgemeinen Namen aus dem CSR.
Falls Sie den allgemeinen Namen selbst hinzufügen möchten, geben Sie ihn in das Feld ein, oder erweitern Sie unter „Allgemeiner Name“ Kürzlich erstellte Domänen anzeigen, und wählen Sie die Domäne aus der Liste.
SSL-Standard- und Secure Site SSL-Aufträge
So erhalten Sie beide Versionen der Domäne (Ihre-Domäne und www.Ihre-Domäne) kostenlos im Zertifikat, aktivieren Sie Sowohl[your-domain].com als auch www. [your-domain].com in das Zertifikat einbeziehen.
Multi-Domain SSL- und Secure Site Multi-Domain SSL-Aufträge
Um beide Versionen des allgemeinen Namens kostenlos im Zertifikat zu erhalten, fügen Sie eine Version der Domäne als den Allgemeinen Namen ([your-domain].com) und die andere Version als einen Andere Hostnamen (SANs)-Eintrag (www.[your-domain].com) hinzu. Diese Domäne zählt nicht zu den SANs für den Auftrag.
Andere Hostnamen (SANs)
Nach dem Hinzufügen des CSR füllen wir das Feld Andere Hostnamen (SANs) mit den SANs aus dem CSR. Sie können bei Bedarf immer noch SANs entfernen oder zusätzliche SANs hinzufügen.
Geben Sie im Feld Andere Hostnamen (SANs) die weiteren Hostnamen ein, die das Zertifikat schützen soll.
Bei Multi-Domain-Zertifikaten sind 4 SANs im Basispreis des Zertifikats enthalten. Weitere SANs (nicht im Basispreis enthalten) erhöhen die Kosten des Zertifikats.
Wie lange benötigen Sie, um Ihre Website zu schützen?
Zertifikatsgültigkeitsdauer
Wählen Sie die Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag: 1 Jahr, Benutzerdefiniertes Ablaufdatum, Oder Benutzerdefinierte Länge.
Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.
Bevor DigiCert Ihr Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domänen in Ihrem Zertifikatsantrag nachweisen. Für weitere Informationen über die verfügbaren DCV Methoden finden Sie unter Nachweis der Kontrolle über Domänen in einem anhängigen Zertifikatsauftrag.
Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.
Sie müssen mithilfe der ausgewählten DCV-Methode die Kontrolle über jede Domäne in dem Auftrag nachweisen.
Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite „Details des Zertifikatsauftrags“ ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link der Auftrags-Nr. des Zertifikats.
Zusätzliche Zertifikatsoptionen
Die Informationen in diesem Abschnitt sind optional.
Erweitern Sie Zusätzliche Zertifikatoptionen und geben Sie die erforderlichen Informationen ein.
Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich. Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)
Falls Ihr CSR eine Organisation enthält, die bereits in Ihrem Konto verwendet wird, setzen wir diese Organisation in das Feld „Organisation“ im Auftragsformular ein.
Um eine Organisation hinzuzufügen, klicken Sie auf Organisation hinzufügen.
Sofern Sie den Organisationskontakt nicht ändern, verwenden wir Sie als primären Kontakt für die Validierung des Zertifikatsauftrags.
Kontakte hinzufügen
Sie können zwei verschiedene Kontakte zum Auftrag hinzufügen: den Organisations- und den technischen Kontakt.
Organisationskontakt (erforderlich)
Der Organisationskontakt ist jemand, der für die im Zertifikat enthaltene Organisation arbeitet. An diese Person wenden wir uns, um die Organisation zu validieren und den Antrag für OV-TLS/SSL-Zertifikate zu bestätigen.
Wir füllen die Organisationskontakt-Karte für Sie.
Ändern des Organisationskontakts:
Technischer Kontakt (optional)
Zusätzlich zu Ihnen erhält diese Person die Auftrags-E-Mails, einschließlich der mit dem Zertifikat im Anhang sowie Verlängerungsbenachrichtigungen.
Technischen Kontakt hinzufügen
Zusätzliche Auftragsoptionen
Die Informationen in diesem Abschnitt sind optional.
Erweitern Sie Zusätzliche Auftragsoptionen und geben Sie die erforderlichen Informationen ein.
Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.
Zusätzliche E-Mails
Geben Sie (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, z. B. Zertifikatsausstellung, Zweitzertifikat, Zertifikatsverlängerungen usw.
Diese Empfänger dürfen den Auftrag nicht verwalten, aber Sie erhalten alle zertifikatsbezogenen E-Mails.
Zahlungsmethode auswählen
Unter Zahlungsinformationen, Wählen Sie eine Zahlungsmethode für die Bezahlung des Zertifikats:
Zertifikatsdienstleistungsvereinbarung
Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.
Klicken Sie auf Zertifikatsantrag stellen.
Bevor wir Ihr Zertifikat ausstellen können, müssen diese Aufgaben erledigt werden:
Nachweis der Kontrolle über die Domänen in Ihrem Auftrag
Vollständige Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne). Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.
Vollständige Organisationsvalidierung
DigiCert muss Ihre Berechtigung zur Bestellung eines Zertifikats für die Organisation auf Ihrem Zertifikatsauftrag validieren/authentifizieren. Zu diesem Zweck rufen wir eine verifizierte Telefonnummer an, um mit einer Person zu sprechen, die Sie, den Zertifikatsantragsteller, vertritt, z. B. die Organisation oder der technische Kontakt.
So erhalten Sie die Zustimmung der Organisation für ihre Zertifikatsbestellung: