Bestellen eines OV-Wildcard-SSL/TLS-Zertifikats

Änderung der Branchenstandards: Ende von öffentlichen 2-Jahres-SSL/TLS-Zertifikaten

Ab dem 27. August 2020, 6:00 PM MDT (28. August 00:00 UTC), stellt DigiCert keine öffentlichen DV-, OV- und EV-SSL/TLS-Zertifikate mit einer maximalen Gültigkeit von mehr als 397 Tagen mehr aus. Weitere Informationen zu dieser Änderung finden Sie unter Ende der 2-jährigen DV-, OV- und EV-öffentlichen SSL/TLS-Zertifikate.

Um Ihre SSL/TLS-Abdeckung zu maximieren, erwerben Sie Ihre neuen Zertifikate mit einem DigiCert® Mehrjahresplan. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.

Diese Anleitung kann für die Beauftragung dieser Zertifikate verwendet werden: Secure Site Wildcard SSL oder Wildcard SSL.

Bevor Sie beginnen

Nach dem Erteilen Ihres Auftrags müssen Sie die Domänenvalidierung für die Domäne aus dem Auftrag abschließen (Nachweis der Kontrolle über die Domäne), bevor wir Ihr Zertifikat ausstellen können. Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

  1. Erstellen Ihres CSR (Certificate Signing Request).

    Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Weitere Informationen über einen CSR und wie Sie ihn erstellen erhalten Sie hier: Erstellen eines CSR (Certificate Signing Request).

  1. Auswählen des Wildcard SSL/TLS-Zertifikats, das Sie bestellen möchten

    1. Klicken Sie in Ihrem CertCentral-Konto im Hauptmenü links auf Ein Zertifikat beantragen und dann unter „Alle Produkte“ auf Produktübersicht.
    2. Schauen Sie sich auf der Seite Ein Zertifikat beantragen die Zertifikatsoptionen an, und wählen Sie das Zertifikat aus, das Sie bestellen möchten.

  1. Ihren CSR hinzufügen

    Wir nutzen die Informationen in Ihrem CSR, um die entsprechenden Werte im Auftragsformular auszufüllen: Allgemeiner Name, Andere Hostnamen (SANs), und Organisation. Falls sich eine dieser Informationen nicht in dem CSR befindet, bleibt das entsprechende Feld leer.

    Falls die Organisation im CSR bereits in Ihrem Konto vorhanden ist, setzen wir automatisch den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.

    Laden Sie auf der Seite "Antrag" unter „Zertifikatseinstellungen“ Ihren CSR in das Feld Ihren CSR hinzufügen.

Stellen Sie beim Kopieren des Texts aus der CSR-Datei sicher, dass Sie die Tags -----BEGIN NEW CERTIFICATE REQUEST----- und -----END NEW CERTIFICATE REQUEST----- einbeziehen.

  1. Allgemeiner Name

    Nach dem Hinzufügen des CSR zum Formular füllen wir das Feld Allgemeiner Name mit dem allgemeinen Namen aus dem CSR.

    Falls Sie den allgemeinen Namen selbst hinzufügen möchten, geben Sie ihn in das Feld ein, oder erweitern Sie unter „Allgemeiner Name“ Kürzlich erstellte Domänen anzeigen, und wählen Sie die Domäne aus der Liste.

Stellen Sie sicher, dass das Format des allgemeinen Namens korrekt ist (*.example.com).

  1. Andere Hostnamen (SANs)

    Nach dem Hinzufügen des CSR füllen wir das Feld Andere Hostnamen (SANs) mit den SANs aus dem CSR. Sie können bei Bedarf immer noch SANs entfernen oder zusätzliche SANs hinzufügen.

    1. Single-Wildcard-Domänenzertifikat
      Geben Sie im Feld Andere Hostnamen (SANs) die Unterdomäne(n) ein, die Ihr Wildcard-Zertifikat sichern soll. Beachten Sie, dass die Namen der SANs auf der im Feld Allgemeiner Name eingegebenen Wildcard-Domäne basieren müssen.
      Wenn z. B. *.ihredomain.com der Allgemeine Name ist, können Sie www.ihredomain.com hinzufügen., www.app.yourdomain.com, und mail.yourdomain.com als SANs hinzufügen.
    2. Zertifikat für multiple Platzhalterdomänen
      Das Hinzufügen von Platzhalterdomänen (*.yourdomain.com, *.anotherdomain.com usw.) erhöht die Kosten des Zertifikats.
      Geben Sie im Feld Andere Hostnamen (SANs) die Platzhalterdomänen und davon abgeleitete Domänen ein, die Sie schützen möchten. Die SANs müssen eine Wildcard-Domäne sein (z. B. *.ihredomain.com) oder auf Ihren aufgelisteten Wildcard-Domänen basieren,
      z. B. wenn eine Ihrer Wildcard-Domänen *.ihredomain.com ist., dann können Sie die SANs www.yourdomain.com oder www.app.yourdomain.com zu Ihrem Zertifikatsauftrag hinzufügen.
    3. Unterdomänen
      Standardmäßig schützen Wildcard-Zertifikate nur eine bestimmte Unterdomänenstufe. Falls Sie Ihr Zertifikat für *.yourdomain.com ist,, schützt es Unterdomänen auf der gleichen Ebene, d. h. in den meisten Fällen brauchen Sie nicht in secure.yourdomain.com gehen, um das Zertifikat für diesen FQDN zu verwenden.
      Um sicheren Unterdomänen auf den verschiedenen Ebenen (z. B. test.secure.yourdomain.com und six.test.secure.yourdomain.com) erfordern ein Zweitzertifikat. Da diese Unterdomänen nicht auf der gleichen Ebene sind wie das Platzhalterzeichen (*), müssen Sie sie manuell als SANs dem Zertifikat hinzufügen. Das Anfordern mehrerer Zweitzertifikate erlaubt Ihnen, zusätzliche Unterdomänen zu schützen, ohne die bisherigen Zertifikate zu entwerten.

Unterdomänen

Standardmäßig schützen Wildcard-Zertifikate nur eine bestimmte Unterdomänenstufe. Falls Sie Ihr Zertifikat für *.yourdomain.com ist,, schützt es Unterdomänen auf der gleichen Ebene, d. h. in den meisten Fällen brauchen Sie nicht in secure.yourdomain.com gehen, um das Zertifikat für diesen FQDN zu verwenden.

Um Unterdomänen auf den verschiedenen Ebenen (z. B. test.secure.yourdomain.com und six.test.secure.yourdomain.com) zu sichern, ist ein Zweitzertifikat erforderlich. Da diese Unterdomänen nicht auf der gleichen Ebene sind wie das Platzhalterzeichen (*), müssen Sie sie manuell als SANs dem Zertifikat hinzufügen. Das Anfordern mehrerer Zweitzertifikate erlaubt Ihnen, zusätzliche Unterdomänen zu schützen, ohne die bisherigen Zertifikate zu entwerten.

  1. Wie lange benötigen Sie, um Ihre Website zu schützen?

    1. Auf Abdeckungsdauer auswählen klicken
    2. Wählen Sie im Fenster Wie lange müssen Sie Ihre Seite schützen Ihre Abdeckung aus.
      1. Bei einem 1-Jahres-Plan erhalten Sie standardmäßig ein 1-Jahres-Zertifikat.
      2. Bei einem 2, 3, 4, 5 oder 6-Jahres-Plan, hat Ihr erstes Zertifikat standardmäßig eine Gültigkeit von 397 Tagen.
      3. Weitere Informationen zu diesen Plänen finden Sie unter Mehrjahrespläne.
    3. Klicken Sie auf Speichern.
    4. Um die Abdeckung Ihres SSL/TLS-Zertifikats zu ändern, klicken Sie unter Plan-Details, auf das Stift-Symbol.

  1. Zertifikatsgültigkeitsdauer

    Wählen Sie die Gültigkeitsdauer für das erste SSL/TLS-Zertifikat in Ihrem Auftrag: 1 Jahr, Benutzerdefiniertes Ablaufdatum, Oder Benutzerdefinierte Länge.

    • Bei einem Zertifikat mit einer kürzeren Gültigkeit als der Auftrag müssen Sie Ihr Zertifikat neu ausstellen, um die verbleibende Gültigkeit für den Auftrag zu nutzen.
    • Die Zertifikatsgültigkeitsdauer bestimmt die Dauer des ersten für den Plan ausgestellten Zertifikats. Bei Bedarf können Sie die Gültigkeitsdauer bei jeder Neuausstellung des Zertifikats ändern.

  1. Wählen Sie eine DCV-Methode zum Nachweis Ihrer Kontrolle über die Domäne.

    Bevor DigiCert Ihr Zertifikat ausstellen kann, müssen Sie Ihre Kontrolle über die Domänen in Ihrem Zertifikatsantrag nachweisen. Für weitere Informationen über die verfügbaren DCV Methoden finden Sie unter Nachweis der Kontrolle über Domänen in einem anhängigen Zertifikatsauftrag.

    Wählen Sie aus der Dropdownliste DCV-Verifizierungsmethode die DCV-Methode aus, mit der Sie Ihre Kontrolle über die Domäne in dem Zertifikatsauftrag nachweisen möchten.

    Sie müssen mithilfe der ausgewählten DCV-Methode die Kontrolle über jede Domäne in dem Auftrag nachweisen.

    • Bestätigungs-E-Mail
      Der E-Mail-Empfänger weist die Kontrolle über die Domäne nach, indem er die Anweisungen in der Bestätigungs-E-Mail für die Domäne befolgt.
    • DNS CNAME
      Nachweis der Kontrolle über Ihre Domäne, indem Sie einen DNS CNAME-Eintrag mit einem zufällig generierten Token erstellen.
    • DNS-TXT
      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie einen DNS-TXT-Eintrag mit einem zufällig generierten Wert erstellen.
    • HTTP-Praxisbeispiel
      Nachweis der Kontrolle über die Domäne in Ihrem Auftrag, indem Sie eine TXT-Datei mit einem Token mit Zufallswert an einem vorher festgelegten Ort auf Ihrer Website hosten.

Nach der Erteilung des Zertifikatsauftrags können Sie bei Bedarf die DCV-Methode pro Domäne auf der Seite „Details des Zertifikatsauftrags“ ändern. (Klicken Sie im Menü der Seitenleiste auf Zertifikate > Aufträge. Klicken Sie auf der Seite „Aufträge“ auf den Link der Auftrags-Nr. des Zertifikats.

  1. Zusätzliche Zertifikatsoptionen

    Die Informationen in diesem Abschnitt sind optional.

    Erweitern Sie Zusätzliche Zertifikatoptionen und geben Sie die erforderlichen Informationen ein.

    1. Signatur-Hash
      Sofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.
    2. Serverplattform
      Wählen Sie den Server oder das System, auf dem Sie den CSR generiert haben.
    3. Automatisch verlängern
      Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.
      Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieser Auftrag dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 397 Tage – also ca. 13 Monate).

Automatische Verlängerung ist bei Zahlung per Kreditkarte nicht möglich. Für die automatische Verlängerung eines Zertifikats muss das Konto mit dem Auftrag belastet werden. Sie können die Finanzeinstellungen für Ihr Konto auf der Seite Finanzeinstellungen konfigurieren. (Klicken Sie dazu in der Seitenleiste auf Finanzen > Einstellungen.)

  1. Organisation

    Falls Ihr CSR eine Organisation enthält, die bereits in Ihrem Konto verwendet wird, setzen wir diese Organisation in das Feld „Organisation“ im Auftragsformular ein.

    Um eine Organisation hinzuzufügen, klicken Sie auf Organisation hinzufügen.

    1. Eine vorhandene Organisation hinzufügen
      Wählen Sie im Fenster „Organisation hinzufügen“ Bestehende Organisation wählen Sie in der Dropdownliste Organisation eine Organisation aus, und klicken Sie dann auf Hinzufügen.
    2. Eine neue Organisation hinzufügen
      Wenn Sie eine neue Organisationen hinzufügen, müssen wir diese validieren, bevor wir Ihr Zertifikat ausstellen können.
      Wählen Sie im Fenster Organisation hinzufügen die Option Neue Organisation,, füllen Sie das Formular aus (offiziellen Firmennamen, Anschrift usw. hinzufügen), und klicken Sie dann auf Hinzufügen.

Sofern Sie den Organisationskontakt nicht ändern, verwenden wir Sie als primären Kontakt für die Validierung des Zertifikatsauftrags.

  1. Organisationskontakt (erforderlich)

    Der Organisationskontakt ist jemand, der für die im Zertifikat enthaltene Organisation arbeitet. An diese Person wenden wir uns, um die Organisation zu validieren und den Antrag für OV-TLS/SSL-Zertifikate zu bestätigen.

    Wir füllen die Organisationskontakt-Karte für Sie.

    • Falls Sie CSR hinzufügen, der eine Organisation enthält, die bereits in Ihrem Konto vorhanden ist, setzen wir den Kontakt, der dieser Organisation zugewiesen ist, in die Karte Organisationskontakt ein.
    • Beim manuellen Hinzufügen einer bestehenden Organisation, setzen wir den Kontakt in die Organisationskontakt-Karte ein, der dieser Organisation zugewiesen ist.
    • Beim Hinzufügen einer neuen Organisation, setzen wir Ihre Kontaktdaten in die Organisationskontakt-Karte ein.

    Verwenden eines anderen Organisationskontakts

    1. Löschen Sie den automatisch für Sie eingesetzten Organisationskontakt (klicken Sie auf das Papierkorbsymbol).
    2. Klicken Sie auf Kontakt hinzufügen.
    3. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Organisationskontakt.
    4. Den Kontakt hinzufügen
      1. Einen bestehenden Kontakt hinzufügen
        Wählen Sie Bestehender Kontakt, wählen Sie dann in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.
      2. Einen neuen Kontakt hinzufügen
        Wählen Sie Neuer Kontakt,, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie dann auf Hinzufügen.

    Technischer Kontakt (optional)

    Zusätzlich zu Ihnen erhält diese Person die Auftrags-E-Mails, einschließlich der mit dem Zertifikat im Anhang sowie Verlängerungsbenachrichtigungen.

    Technischen Kontakt hinzufügen

    1. Klicken Sie auf Technischen Kontakt hinzufügen
      Falls Sie noch keinen Organisationskontakt hinzugefügt haben, klicken Sie auf Kontakt hinzufügen.
    2. Wählen Sie im Fenster „Kontakt hinzufügen“ in der Dropdownliste Kontakttyp die Option Technischer Kontakt.
    3. Den Kontakt hinzufügen
      1. Einen bestehenden Kontakt hinzufügen
        Wählen Sie Bestehender Kontakt, wählen Sie als nächste in der Dropdownliste Kontakte einen Kontakt, und klicken Sie dann auf Hinzufügen.
      2. Einen neuen Kontakt hinzufügen
        Wählen Sie Neuer Kontakt,, füllen Sie das Formular aus (Vor- und Nachname, Position usw.), und klicken Sie dann auf Hinzufügen.

  1. Zusätzliche Auftragsoptionen

    Die Informationen in diesem Abschnitt sind optional.

    Erweitern Sie Zusätzliche Auftragsoptionen und geben Sie die erforderlichen Informationen ein.

    1. Anmerkungen für den Administrator
      Geben Sie alle Information ein, die Ihr Administrator benötigen könnte, um Ihren Antrag zu genehmigen, z. B. den Zweck des Zertifikats usw.
    2. Auftragsspezifische Meldung zur Verlängerung:
      Um sofort eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Verlängerungsnachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sein könnten.

Kommentare und Verlängerungsnachrichten sind nicht Teil des Zertifikats.

  1. Zusätzliche E-Mails

    Geben Sie (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, z. B. Zertifikatsausstellung, Zweitzertifikat, Zertifikatsverlängerungen usw.

Diese Empfänger dürfen den Auftrag nicht verwalten, aber Sie erhalten alle zertifikatsbezogenen E-Mails.

  1. Zahlungsmethode auswählen

    Unter Zahlungsinformationen, Wählen Sie eine Zahlungsmethode für die Bezahlung des Zertifikats:

    1. Mit der Kreditkarte bezahlen
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden, für dieses Zertifikat zu zahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
      Hinweis: Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn Ihr Zertifikat ausstellen.
    2. Bezahlen gemäß Vertragsbedingungen
      Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen?
      Hinweis: Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.
    3. Bezahlen per Kontobelastung
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um für dieses Zertifikat zu zahlen? Ihr Konto wird mit den Kosten belastet.
      Für Einzahlungen klicken Sie auf den Link Einzahlung.
      Hinweis: Der Link Einzahlung führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Antragsformular eingegebene Informationen werden nicht gespeichert.

  1. Zertifikatsdienstleistungsvereinbarung

    Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  1. Klicken Sie auf Zertifikatsantrag stellen.

Wie geht es weiter?

Bevor wir Ihr Zertifikat ausstellen können, müssen diese Aufgaben erledigt werden:

  1. Nachweis der Kontrolle über die Domänen in Ihrem Auftrag

    Vollständige Validierung für die Domänen auf dem Auftrag (Nachweis der Kontrolle über die Domäne). Siehe Nachweis der Kontrolle über Domänen in Ihrem SSL-Zertifikatsauftrag.

  1. Vollständige Organisationsvalidierung

    DigiCert muss Ihre Berechtigung zur Bestellung eines Zertifikats für die Organisation auf Ihrem Zertifikatsauftrag validieren/authentifizieren. Zu diesem Zweck rufen wir eine verifizierte Telefonnummer an, um mit einer Person zu sprechen, die Sie, den Zertifikatsantragsteller, vertritt, z. B. die Organisation oder der technische Kontakt.

    So erhalten Sie die Zustimmung der Organisation für ihre Zertifikatsbestellung:

    • Beantworten des Organisations-/Validierungsanrufs (bevorzugte Methode)*
      • Sorgen Sie nach der Übermittlung Ihrer Zertifikatsbestellung dafür, dass der Organisationskontakt, der technische Kontakt und der Empfangsmitarbeiter über Ihre Bestellung eines SSL/TLS-Zertifikats informiert sind.
      • Lassen Sie sie wissen, dass DigiCert eine verifizierte Telefonnummer anrufen wird, um mit einem von ihnen zu sprechen und die Validierung/Authentifizierung vollständig abzuschließen.
      • Dieser Anruf erfolgt in der Regel innerhalb von 24 Stunden nach der Erteilung des Auftrags.
    • Reagieren auf die Benachrichtigung über die Zustimmung der Organisation
      • Falls der DigiCert-Validierungsbeauftragte niemanden erreicht, der Sie unter der verifizierten Telefonnummer repräsentiert, hinterlässt er eine Nachricht mit einer Rückrufnummer und einem Verifizierungscode.
      • Sorgen Sie dafür, dass der Organisations- oder technische Kontakt auf die Nachricht reagiert und den Verifizierungscode vorweisen kann.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.