Der Centron SSL Manager ist ein Tool, das speziell darauf ausgerichtet ist, die Verwaltung und Implementierung von SSL-Zertifikaten für Webseiten und Online-Services zu vereinfachen und effizienter zu gestalten.

Einfache Integration: Der SSL Manager von Centron ist dafür konzipiert, nahtlos mit bestehenden Hosting-Lösungen und Serverkonfigurationen zu arbeiten. Dies ermöglicht eine einfache und schnelle Implementierung von SSL-Zertifikaten.

Automatisierte Zertifikatserneuerung: Eines der herausragenden Merkmale des Centron SSL Managers ist die Fähigkeit, SSL-Zertifikate automatisch zu erneuern. Dies hilft dabei, Ausfallzeiten zu vermeiden, die durch abgelaufene Zertifikate verursacht werden könnten.

Benutzerfreundliche Oberfläche: Der Manager bietet eine intuitive und benutzerfreundliche Oberfläche, die es auch Nicht-Experten ermöglicht, SSL-Zertifikate ohne technische Schwierigkeiten zu verwalten.

Vielfältige Zertifikatsoptionen: Der SSL Manager unterstützt eine breite Palette von SSL-Zertifikatstypen, einschließlich Domain-Validierung, Organisations-Validierung und erweiterter Validierung, um den unterschiedlichen Sicherheitsanforderungen der Nutzer gerecht zu werden.

Kosteneffizienz: Der SSL Manager ist so konzipiert, dass er eine kosteneffiziente Lösung für die SSL-Zertifikatsverwaltung bietet, was besonders für kleine und mittelständische Unternehmen vorteilhaft sein kann.

Was ist ein SSL-Zertifikat?

SSL-Zertifikate (Secure Socket Layer) sind digitale Zertifikate, die die Identität einer Website bestätigen und eine verschlüsselte Verbindung ermöglichen.

Warum ist ein SSL-Zertifikat wichtig?

SSL-Zertifikate bieten Sicherheit für die Besucher Ihrer Website, indem sie sensible Daten wie persönliche Informationen und Kreditkartendetails verschlüsseln.

Wie erhalte ich ein SSL-Zertifikat bei centron?

Bei Centron können Sie ein SSL-Zertifikat direkt über Ihr Kundenkonto beantragen. Es gibt verschiedene Arten von Zertifikaten, je nach Bedarf Ihrer Website.

Welche Arten von SSL-Zertifikaten bietet centron an?

Centron bietet verschiedene Arten von SSL-Zertifikaten an, einschließlich Domain-Validated (DV), Organization-Validated (OV) und Extended Validation (EV) Zertifikate.

Wie lange dauert die Ausstellung eines SSL-Zertifikats?

Die Ausstellungszeit kann variieren. DV-Zertifikate werden in der Regel innerhalb weniger Minuten ausgestellt, während OV- und EV-Zertifikate eine eingehende Überprüfung erfordern und länger dauern können.

Kann ich ein SSL-Zertifikat von centron für eine Subdomain verwenden?

Ja, Centron bietet Zertifikate an, die für Subdomains verwendet werden können. Überprüfen Sie jedoch die spezifischen Bedingungen des von Ihnen gewählten Zertifikats.

Was passiert, wenn mein SSL-Zertifikat von centron abläuft?

Wenn Ihr SSL-Zertifikat abläuft, wird es automatisch erneuert. Sollte das nicht der Fall sein, wird Ihre Website als unsicher markiert.

Unterstützt centron Wildcard-SSL-Zertifikate?

Ja, Centron bietet in der Regel Wildcard-SSL-Zertifikate an, die für eine Domain und alle ihre Subdomains gültig sind.

Wie viel kostet ein SSL-Zertifikat bei centron?

Die Preise variieren je nach Art des Zertifikats und der Laufzeit. Centron bietet normalerweise wettbewerbsfähige Preise und verschiedene Optionen für unterschiedliche Budgets.

Bietet centron Unterstützung bei Problemen mit SSL-Zertifikaten?

Ja, Centron bietet Kundensupport, um bei der Installation und Konfiguration von SSL-Zertifikaten zu helfen und eventuelle Probleme zu lösen.

Für SSL Zertifikate existieren keine Limitierungen.

SSL-Zertifikate für Domains

SSL-Zertifikate für Domains können auf Web-, Mail-, Applicationservern und vielen mehr verwendet werden. Das SSL-Zertifikat ist immer nur für die Domain(s) bzw. SANs (Subject Alternative Name) gültig, für welche es ausgestellt wurde. Bei SSL-Zertifikaten für Domains wird grundsätzlich zwischen den Zertifikatsarten (Domains, für die das Zertifikat gilt) und den Bedingungen für die Ausstellung/Validierung unterschieden.

Zertifikatsarten

Wir bieten Ihnen die Möglichkeit Zertifikate zu buchen, die zu ihren Anforderungen passen.

Zertifikate können nicht nur für eine einzige Domain ausgestellt werden, sondern auch für mehrere Domains oder Subdomains. Hierbei ist auch fast jede Kombination aus Zertifikats- und Validierungsart möglich (Aufgrund des Authentifizierungslevels von EV-Zertifikaten sind diese von der Kombination mit Wildcard ausgeschlossen).

Single Zertifikat

• gilt für eine einzelne Domain

• Beispiele

  • Domain: domain.de

  • Zertifikat: Sectigo Positive SSL (DV)

Multidomain Zertifikat

• gilt für mehrere Domains

• Preis richtet sich nach der Anzahl der Domains

• Kann auch mit einem Wildcard-Zertifikat kombiniert werden

• Beispiele

  • Domains: domain.de, domain.com, domain.eu

  • Zertifikat: Sectigo Positive SSL Multidomain (DV)

Wildcard Zertifikat

• gilt für die Domain, sowie alle zugehörigen Subdomains

• Beispiele

  • Domains: *.domain.de gilt z.B. für

    • domain.de

    • www.domain.de

    • test.domain.de

  • Zertifikat: Sectigo PositiveSSL Wildcard (DV)

Validierungsarten

Die Zertifikate unterscheiden sich im Wesentlichen in den Validierungsmethoden. Hier wird zwischen drei aufeinander aufbauenden Stufen unterschieden:

• Domainvalidiertes Zertifikat (DV)

• Firmenvalidiertes Zertifikat (OV)

• erweitert validiertes Zertifikat (EV)

Domainvalidiertes Zertifikat | domain validated ssl ceritficate (DV)

Ein Domainvalidiertes Zertifikat ist die günstigste Variante, welche auch die niedrigste Authentifizierungsstufe aufweist.

Was steht in einem Domainvalidierten Zertifikat?

• Domainname

• Gültigkeitsdauer

Für was eignet sich ein DV-Zertifikat?

• Intranet

• kleine Webseiten, Foren und Blogs

• Mailserver

Firmenvalidiertes Zertifikat | organization validated ssl certificate (OV)

Was steht im Zertifikat?

• Domainname

• Gültigkeitsdauer

• Firmenname des Unternehmens

Für wen eignet sich das OV-Zertifikat?

• Webshops

• Unternehmensseiten mittlerer Größe

• Webmail

Wie sieht ein Domain- oder Firmenvalidiertes Zertifikat aus?

Erweitert validiertes Zertifikat | extendend validated ssl certificate (EV)

Was steht im Zertifikat?

• Domainname

• Gültigkeitsdauer

• Firmenname des Unternehmens

• Firma direkt in der Adresszeile sichtbar

• diverse OIDs (Object Identifier)

Besonderheit: „grüne“ Adresszeile im Browser, welche besonderes Vertrauen ausstrahlt

Wie sieht ein erweitert validiertes Zertifikat aus?

Ablauf der Validierung

Je nach gewählter Zertifikatsart müssen Sie verschieden viele Schritte für die Validierung Ihres SSL-Zertifikats durchlaufen.

Hinweis: Alle Anrufe erfolgen nicht durch die centron GmbH, sondern durch den Dienstleister PSW Group im Auftrag von der Zertifizierungsstelle Sectigo.

Domainvalidierung | domain validated ssl ceritficate (DV)

Ihre Domain können Sie entweder per E-Mail, Hash oder CNAME validieren.

Unser Tipp: Wenn Ihre Domain in der Verwaltung von centron liegt und über das Webpanel verwaltet wird, können Sie Ihre Zertifikate vollautomatisiert mit Hilfe der CNAME-Validierung ausstellen lassen. Hier erledigt ccenter alle Validierungsschritte für Sie.

E-Mail-Validierung

Sie haben die Auswahl zwischen fünf verschiedenen E-Mail-Adressen Ihrer Domain, an welche die Zertifizierungsstelle eine E-Mail sendet. Diese E-Mail enthält einen Validierungscode und einen Link, welchen Sie im Browser aufrufen müssen um dort den Code einzufügen. Sobald dies bestätigt wurde, steht nach einem Moment Ihr Zertifikat zum Abruf bereit.

Folgende E-Mail-Adressen stehen zur Auswahl (DOMAIN.DE muss jeweils durch Ihre Domain ersetzt werden):

• admin@DOMAIN.DE

• administrator@DOMAIN.DE

• postmaster@DOMAIN.DE

• hostmaster@DOMAIN.DE

• webmaster@DOMAIN.DE

Hash-Validierung (HTTP- / HTTPS-Hash)

Beispiel HTTP-Hash:

URL, unter welcher der Hashwert im Browser aufrufbar sein muss (vorgegeben):

Hash-Wert:

Möglicherweise müssen Sie den Ordner zuvor lokal auf Ihrem PC erstellen und hochladen, da auf herkömmliche Weise kein Ordner mit Sonderzeichen zu Beginn erstellt werden kann. Öffnen Sie die Powershell und geben Sie folgenden Befehl ein um zu Ihrem Desktop zu navigieren: cd ~\Desktop Erstellen Sie dort einen Ordner mit dem Namen „.well-known“: mkdir .well-known Den neu erstellten Ordner finden Sie auf Ihrem Desktop. Diesen Ordner können Sie nun mit Hilfe des Dateimanagers oder per FTP auf den Webserver hochladen.

Pfad, unter dem die Datei hinterlegt werden muss (Linux-Hosting):

oder

Inhalt der Datei: Hash-Wert

CNAME-Validierung

In diesem Fall muss ein DNS-Eintrag des Typs CNAME definiert werden. Dieser Eintrag muss in der DNS-Zone der Domain hinterlegt werden, für welche das SSL-Zertifikat ausgestellt werden soll.

So sieht ein solcher CNAME-Wert zum Beispiel aus:

Dieser Wert muss wie folgt in der DNS-Zone hinzugefügt werden:

Firmenvalidierung | organization validated ssl certificate (OV)

Die Validierung der Firma erfolgt für bestimmte SSL-Zertifikate zusätzlich zur Domainvalidierung. Hierfür müssen folgende Vorgaben erfüllt sein:

• Dokumente zur Validierung müssen der PSW Group vorliegen

• telefonische Validierung

Validierungsdokumente

• angegebene Organisation in einem öffentlichen Register eingetragen

  • öffentliche Register (für Organisation in Deutschland, sonst ähnliche Register):

    • Handelsregister

    • Vereinsaufzug

    • Genossenschaftsregister

• bei nicht im Handelsregister eingetragenem Unternehmen kann Zertifikat auf Einzelperson ausgestellt werden, dazu nötig:

  • oder Gewerbeanmeldung inkl. Anruf beim Gewerbeamt

  • oder Dokument zur Bestätigung über Face-to-Face-Validierung, welches durch einen Notar ausgestellt wurde

• Privatperson

  • oder Dokument zur Bestätigung über Face-to-Face-Validierung, welches durch einen Notar ausgestellt wurde

Telefonische Validierung

Die telefonische Validierung wird mit dem Ansprechpartner durchgeführt, welcher bei der Bestellung des SSL-Zertifikats angegeben wurde. Er muss ebenfalls unter der Telefonnummer erreichbar sein, welche bei der Bestellung angegeben wurde. Diese Telefonnummer kann nicht geändert werden. Es ist jedoch möglich, dass der Anruf von der Telefonnummer aus der Bestellung angenommen und dann an eine Durchwahl, Handynummer o.ä. weitergeleitet wird.

Für die telefonische Validierung muss ein Telefonbucheintrag in einer der folgenden Datenbanken vorliegen:

• Organisation in Deutschland:
• Organisation mit Sitz außerhalb von Deutschland:

Erweiterte Validierung | extendend validated ssl certificate (EV)

Die erweiterte Validierung beinhaltet neben der Domain- und Firmenvalidierung folgende Vorgaben:

• Bestätigung der Geschäftstätigkeit

• Bestätigung der Geschäftsadresse

• Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

Bestätigung der Geschäftstätigkeit

Das Unternehmen existiert länger als drei Jahre und …

• ist im Handelsregister eingetragen

• oder kann Geschäftstätigkeit nachweisen durch ...

  • ein Kreditinstitut, bei welchem das Unternehmen ein Bankkonto besitzt

  • einen Legal Letter von Sectigo, ausgestellt von einem Rechtsanwalt oder Notar, aus dem Land der Organisation, in dem diese tätig ist, inkl. Anruf beim Rechtsanwalt oder Notar

Bestätigung der Geschäftsadresse

• Adresse ist physikalische Anschrift (keine Postfachanschrift)

• Adresse der Organisation ist als gültige Geschäftsadresse im Handelsregistereintrag des (Tochter-)Unternehmens hinterlegt

• oder kann durch eine der folgenden Instanzen bestätigt werden

  • Handelsregister (o.ä. staatliches Register zur Unternehmensregistrierung)

  • Legal Letter von Sectigo, ausgestellt von einem Rechtsanwalt oder Notar, aus dem Land der Organisation, in dem diese tätig ist, inkl. Anruf beim Rechtsanwalt oder Notar

Überprüfung der Anstellung und Berechtigung des Ansprechpartners

• Ansprechpartner, welcher in der Bestellung angegeben wurde, ist im Unternehmen angestellt. Die Anstellung wird wiefolgt geprüft:

  • Ansprechpartner ist als Gesellschafter, Geschäftsführer oder Prokurist in einem der folgenden Dokumente angegeben:

    • öffentliches Register (Handels-, Vereins- oder Genossenschaftsregister)

    • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung des Unternehmens

    • Legal Letter von Sectigo, ausgestellt von einem Rechtsanwalt oder Notar, aus dem Land der Organisation, in dem diese tätig ist, inkl. Anruf beim Rechtsanwalt oder Notar

• Ansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

• Ansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben

  • Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung die Anstellung bestätigt

  • Autorisierung wird zusätzlich im EV-Vertrag (Sectigo SSL Subscriber Agreement) bestätigt

  • falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder Personalabteilung die Autorisierung übernehmen

SSL-Zertifikate für Domains

SSL-Zertifikate sind ein wesentlicher Bestandteil der Internetsicherheit, da sie auf Web-, Mail-, Applicationservern und vielen weiteren Plattformen eingesetzt werden. Jedes SSL-Zertifikat ist speziell für die Domain(s) oder SANs (Subject Alternative Names) gültig, für die es ausgestellt wurde.

Zertifikatsarten

Unsere SSL-Zertifikate sind flexibel und auf Ihre spezifischen Anforderungen zugeschnitten:

• Single-Zertifikat: Gültig für eine einzelne Domain. Beispiel: Domain 'domain.de' mit einem Sectigo Positive SSL (DV).

• Multidomain-Zertifikat: Gültig für mehrere Domains. Die Kosten variieren je nach Anzahl der Domains. Diese Zertifikate können auch mit Wildcard-Zertifikaten kombiniert werden. Beispiel: Domains 'domain.de', 'domain.com', 'domain.eu' mit einem Sectigo Positive SSL Multidomain (DV).

• Wildcard-Zertifikat: Gültig für eine Hauptdomain und alle zugehörigen Subdomains. Beispiel: '*.domain.de' deckt 'domain.de', 'www.domain.de', 'test.domain.de' usw. ab, ausgestellt als Sectigo PositiveSSL Wildcard (DV).

Validierungsarten

SSL-Zertifikate variieren hinsichtlich ihrer Validierungsmethoden:

1. Domainvalidiertes Zertifikat (DV): Dies ist die grundlegendste und kostengünstigste Form, bei der nur die Domaininhaberschaft überprüft wird, üblicherweise per Bestätigungsemail.

2. Firmenvalidiertes Zertifikat (OV): Hier erfolgt zusätzlich zur E-Mail-Validierung eine telefonische Überprüfung des Unternehmens, basierend auf offiziellen Registern.

3. Erweitert validiertes Zertifikat (EV): Die höchste Authentifizierungsstufe. Neben den Schritten der DV- und OV-Validierung ist eine detaillierte Überprüfung erforderlich, einschließlich der Einreichung spezifischer Dokumente zur Identifikation.

Inhalte eines SSL-Zertifikats: Unabhängig von der Validierungsart beinhalten SSL-Zertifikate:

• Domainname

• Gültigkeitsdauer

• Bei OV/EV: Firmenname des Unternehmens

• Bei EV: Zusätzliche Identifikationsmerkmale wie die 'grüne' Adresszeile im Browser

Anwendungsbereiche:

• DV-Zertifikate eignen sich für Intranets, kleine Webseiten, Foren, Blogs und Mailserver.

• OV-Zertifikate sind ideal für Webshops und mittelgroße Unternehmensseiten.

• EV-Zertifikate bieten das höchste Sicherheitsniveau und eignen sich für Plattformen, bei denen Kundenvertrauen entscheidend ist.

Mit diesen vielseitigen SSL-Zertifikatsoptionen können Sie die Sicherheit und das Vertrauen in Ihre Online-Präsenz stärken.

Ablauf der Validierung

Je nach gewählter Zertifikatsart müssen Sie verschieden viele Schritte für die Validierung Ihres SSL-Zertifikats durchlaufen.

Hinweis: Alle Anrufe erfolgen nicht durch die centron GmbH, sondern durch den Dienstleister PSW Group im Auftrag von der Zertifizierungsstelle Sectigo.

Domainvalidierung | domain validated ssl ceritficate (DV)

Ihre Domain können Sie entweder per E-Mail, Hash oder CNAME validieren.

Unser Tipp: Wenn Ihre Domain in der Verwaltung von centron liegt und über das Webpanel verwalten, können Sie Ihre Zertifikate vollautomatisiert mit Hilfe der CNAME-Validierung ausstellen lassen. Hier erledigt unter ccenter alle Validierungsschritte für Sie.

E-Mail-Validierung

Sie haben die Auswahl zwischen fünf verschiedenen E-Mail-Adressen Ihrer Domain, an welche die Zertifizierungsstelle eine E-Mail sendet. Diese E-Mail enthält einen Validierungscode und einen Link, welchen Sie im Browser aufrufen müssen um dort den Code einzufügen. Sobald dies bestätigt wurde, steht nach einem Moment Ihr Zertifikat zum Abruf bereit.

Folgende E-Mail-Adressen stehen zur Auswahl (DOMAIN.DE muss jeweils durch Ihre Domain ersetzt werden):

• admin@DOMAIN.DE

• administrator@DOMAIN.DE

• postmaster@DOMAIN.DE

• hostmaster@DOMAIN.DE

• webmaster@DOMAIN.DE

Hash-Validierung (HTTP- / HTTPS-Hash)

Beispiel HTTP-Hash:

URL, unter welcher der Hashwert im Browser aufrufbar sein muss (vorgegeben):

Hash-Wert:

Möglicherweise müssen Sie den Ordner zuvor lokal auf Ihrem PC erstellen und hochladen, da auf herkömmliche Weise kein Ordner mit Sonderzeichen zu Beginn erstellt werden kann. Öffnen Sie die Powershell und geben folgenden Befehl ein um zu Ihrem Desktop zu navigieren: cd ~\Desktop Erstellen Sie dort einen Ordner mit dem Namen „.well-known“: mkdir .well-known Den neu erstellten Ordner finden Sie auf Ihrem Desktop. Diesen Ordner können Sie nun mit Hilfe des Dateimanagers oder per FTP auf den Webserver hochladen.

Pfad, unter dem die Datei hinterlegt werden muss (Linux-Hosting):

oder

Inhalt der Datei: Hash-Wert

CNAME-Validierung

In diesem Fall muss ein DNS-Eintrag des Typs CNAME definiert werden. Dieser Eintrag muss in der DNS-Zone der Domain hinterlegt werden, für welche das SSL-Zertifikat ausgestellt werden soll.

So sieht ein solcher CNAME-Wert zum Beispiel aus:

Dieser Wert muss wie folgt in der DNS-Zone hinzugefügt werden:

Firmenvalidierung | organization validated ssl certificate (OV)

Die Validierung der Firma erfolgt für bestimmte SSL-Zertifikate zusätzlich zur Domainvalidierung. Hierfür müssen folgende Vorgaben erfüllt sein:

• Dokumente zur Validierung müssen der PSW Group vorliegen

• telefonische Validierung

Validierungsdokumente

• angegebene Organisation in einem öffentlichen Register eingetragen

  • öffentliche Register (für Organisation in Deutschland, sonst ähnliche Register):

    • Handelsregister

    • Vereinsaufzug

    • Genossenschaftsregister

• bei nicht im Handelsregister eingetragenem Unternehmen kann Zertifikat auf Einzelperson ausgestellt werden, dazu nötig:

  • oder Gewerbeanmeldung inkl. Anruf beim Gewerbeamt

  • oder Dokument zur Bestätigung über Face-to-Face-Validierung, welches durch einen Notar ausgestellt wurde

• Privatperson

  • oder Dokument zur Bestätigung über Face-to-Face-Validierung, welches durch einen Notar ausgestellt wurde

Telefonische Validierung

Die telefonische Validierung wird mit dem Ansprechpartner durchgeführt, welcher bei der Bestellung des SSL-Zertifikats angegeben wurde. Er muss ebenfalls unter der Telefonnummer erreichbar sein, welche bei der Bestellung angegeben wurde. Diese Telefonnummer kann nicht geändert werden. Es ist jedoch möglich, dass der Anruf von der Telefonnummer aus der Bestellung angenommen und dann an eine Durchwahl, Handynummer o.ä. weitergeleitet wird.

Für die telefonische Validierung muss ein Telefonbucheintrag in einer der folgenden Datenbanken vorliegen:

• Organisation in Deutschland
• Organisation mit Sitz außerhalb von Deutschland

Erweiterte Validierung | extendend validated ssl certificate (EV)

Die erweiterte Validierung beinhaltet neben der Domain- und Firmenvalidierung folgende Vorgaben:

• Bestätigung der Geschäftstätigkeit

• Bestätigung der Geschäftsadresse

• Überprüfung der Anstellung und Berechtigung des Hauptansprechpartners

Bestätigung der Geschäftstätigkeit

Das Unternehmen existiert länger als drei Jahre und …

• ist im Handelsregister eingetragen

• oder kann Geschäftstätigkeit nachweisen durch

  • ein Kreditinstitut, bei welchem das Unternehmen ein Bankkonto besitzt

  • einen Legal Letter von Sectigo, ausgestellt von einem Rechtsanwalt oder Notar, aus dem Land der Organisation, in dem diese tätig ist, inkl. Anruf beim Rechtsanwalt oder Notar

Bestätigung der Geschäftsadresse

• Adresse ist physikalische Anschrift (keine Postfachanschrift)

• Adresse der Organisation ist als gültige Geschäftsadresse im Handelsregistereintrag des (Tochter-)Unternehmens hinterlegt

• oder kann durch eine der folgenden Instanzen bestätigt werden

  • Handelsregister (o.ä. staatliches Register zur Unternehmensregistrierung)

  • Legal Letter von Sectigo, ausgestellt von einem Rechtsanwalt oder Notar, aus dem Land der Organisation, in dem diese tätig ist, inkl. Anruf beim Rechtsanwalt oder Notar

Überprüfung der Anstellung und Berechtigung des Ansprechpartners

• Ansprechpartner, welcher in der Bestellung angegeben wurde, ist im Unternehmen angestellt. Die Anstellung wird wiefolgt geprüft:

  • Ansprechpartner ist als Gesellschafter, Geschäftsführer oder Prokurist in einem der folgenden Dokumente angegeben

    • öffentliches Register (Handels-, Vereins- oder Genossenschaftsregister)

    • Bestätigung des Anstellungsverhältnisses des Hauptansprechpartners durch die Personalabteilung des Unternehmens

    • Legal Letter von Sectigo, ausgestellt von einem Rechtsanwalt oder Notar, aus dem Land der Organisation, in dem diese tätig ist, inkl. Anruf beim Rechtsanwalt oder Notar

• Ansprechpartner ist autorisiert, ein EV-Zertifikat im Namen des Unternehmens zu administrieren

• Ansprechpartner wurde von seinem Vorgesetzten befugt, ein EV-Zertifikat im Namen des Unternehmens zu erwerben

  • Bestätigung des Vorgesetzten erfolgt, wenn dieser im Handelsregister eingetragen ist oder die Personalabteilung die Anstellung bestätigt

  • Autorisierung wird zusätzlich im EV-Vertrag (Sectigo SSL Subscriber Agreement) bestätigt

  • falls der Vorgesetzte nicht die geforderte Position im Unternehmen besetzt, kann ein Vorgesetzter mit entsprechendem Titel oder Personalabteilung die Autorisierung übernehmen

SSL Zertifikate von centron können für Web-, Mail-, Applicationservern und viele mehr verwendet werden. centron bietet Ihnen Single, Multidomain & Wildcard Zertifikate mit DV, OV & EV Validierung.

Meist gesehene SSL Docs

Neueste Updates

1. Januar 2024

Sollten Sie ein Zertifikat erworben haben oder nach einem Domainumzug bereits ein SSL-Zertifikat besitzen, können Sie dieses für Ihre Webseite importieren. Unsere Anleitung hilft Ihnen dabei wie Sie mit Hilfe unseres WebPanels Ihre SSL-Zertifikate einbinden können.

.pfx-Datei installieren

Um ein Zertifikat über das Webpanel für Ihre Windows Website einzubinden, benötigen Sie Ihr Zertifikat als .pfx-Datei sowie das zugehörige Passwort.

Sollte Ihnen das Zertifikat in einem anderen Format vorliegen, leisten wir Ihnen gerne Unterstützung beim Einbinden des Zertifikats.

Senden Sie uns hierzu alle Ihnen vorliegenden Zertifikatsdateien gesichert in einem ZIP-Archiv an technik@centron.de.

1. Wählen Sie unter „Webseiten“ die gewünschte Webseite aus.

2. Rechts finden Sie den Reiter „SSL“.

3. Nach einem Klick auf „Zertifikat hochladen“ können Sie unter „Datei auswählen“ Ihre lokal gespeicherte .pfx-Datei hochladen.

4. Geben Sie das Passwort der .pfx-Datei ein und klicken Sie auf Zertifikat installieren.

5. Wieder auf der Übersicht sehen Sie ein grünes Schloss sowie das Ablaufdatum Ihres Zertifikats.

Nun ist Ihre Webseite mit SSL geschützt und kann mit „https://“ aufgerufen werden. Auf der Übersicht sehen Sie nun ein grünes Schloss bei Ihrer Webseite und das Ablaufdatum des Zertifikats.

SSL-Manager

Sie können Ihre SSL-Zertifikate selbst über das ccenter verwalten und auch neue SSL-Zertifikate bestellen. Die folgende Anleitung unterstützt Sie dabei, die Informationen zu finden, welche Sie benötigen und Ihre Bestellungen korrekt aufzugeben.

Achtung: Eine Domain oder E-Mail-Adresse eines SSL-Zertifikats kann nachträglich nicht verändert, hinzugefügt oder entfernt werden. Ein SSL-Zertifikat kann jedoch zurückgezogen und vorzeitig für ungültig erklärt werden (die Gültigkeit wird bei jedem Aufruf erneut geprüft). Sollten Sie eine Veränderung der Domain(s) oder E-Mail-Adresse Ihres SSL-Zertifikats wünschen, kann nur ein neues Zertifikat ausgestellt werden.

Ihre Möglichkeiten

• Auswahl des richtigen SSL-Zertifikats

• Bestellung S/MIME Zertifikat (E-Mail-Adresse)

• Bestellung SSL-Zertifikat (Domain)

Auswahl des richtigen SSL-Zertifikats

Möchten Sie ein SSL-Zertifikat für eine Domain oder eine E-Mail-Adresse ausstellen?

Domain E-Mail-Adresse <- Überschrift?

Bestellung SSL-Zertifikat (Domain)

1. Melden Sie sich mit Ihrer E-Mail-Adresse im ccenter an.

2. Wählen Sie links im Menü den Punkt „SSL-Manager“ aus. → Dort sehen Sie Ihre bereits vorhandenen SSL-Zertifikate

   1. Möchten Sie ein bestehendes SSL-Zertifikat verlängern, wählen Sie in der Detailansicht den Button „Verlängern“ rechts aus.

   2. Ab hier läuft die Verlängerung wie eine normale Bestellung ab. Prüfen Sie die vorausgefüllten Daten und achten darauf, die richtige Validierungsart auszuwählen.

3. Um ein neues SSL-Zertifikat zu bestellen, klicken Sie in der Übersicht rechts oben auf den grünen Button.

4. Belassen Sie die Zertifikatsart auf „Domain“.

5. Wählen Sie als Produkt die gewünschte Zertifikatsart aus . → Dieser Artikel unterstützt Sie bei der Auswahl der richtigen Zertifikatsart.

6. Tragen Sie die Domain ein, für die Sie das SSL-Zertifikat ausstellen möchten.

   In einem Positive-SSL-Zertifikat ist immer die Domain selbst und die www-Subdomain dieser Domain enthalten (z.B.: domain.de und www.domain.de).
7. Um die Sicherheit des SSL-Zertifikatsart zu erhöhen, können Sie die Länge des Private Keys auf 4096 Byte anpassen. Die Standardeinstellung von 2048 Byte ist jedoch meistens auch bereits ausreichend.

8. Entscheiden Sie sich für eine Validierungsart und wählen diese aus. → Dieser Artikel unterstützt Sie bei der Auswahl der richtigen Validierungsart und beschreibt den Ablauf der verschiedenen Arten genau. Bei der Validierungsart E-Mail müssen Sie auch eine E-Mail-Adresse auswählen.

9. Mit einem Klick auf den blauen Button rechts können Sie Ihre hinterlegten Kundendaten laden lassen. Alternativ können Sie auch die gewünschten Kontaktdaten selbst eintragen.

10. Prüfen Sie im letzten Schritt nochmals alle Ihre Angaben und klicken dann unten auf „Bestellen“.

Bestellung S/MIME Zertifikat (E-Mail-Adresse)

1. Melden Sie sich mit Ihrer E-Mail-Adresse im ccenter an.

2. 2. Ab hier läuft die Verlängerung wie eine normale Bestellung ab. Prüfen Sie die vorausgefüllten Daten und achten darauf, die richtige Validierungsart auszuwählen.

Bestellung über unsere Webseite

Für eine Gebühr von 19,00€/Jahr (zzgl. MwSt.) kümmern wir uns um die Ausstellung und die anschließende Verwaltung des Zertifikats.

Let's Encrypt-Zertifikat über das WebPanel erstellen

Mit unserem intuitiven Interface sind nur wenige Schritte nötig, um Ihre Webseite mit SSL zu schützen:

1. Wählen Sie unter „Webseiten“ die gewünschte Webseite aus.

2. Rechts finden Sie den Reiter „SSL“.

3. Klicken Sie auf die Schaltfläche „Install a free certificate from Let's Encrypt“.

4. Lesen und bestätigen Sie die Nutzungsbedingungen („Let's Encrypt Terms of Services“).

5. Wählen Sie die Domains aus welche im Zertifikat enthalten sein sollen.

   1. Im Drop-Down-Menü wählen Sie die Hauptdomain aus.

   2. Rechts können Sie weitere Domains auswählen, welche ebenfalls im Zertifikat enthalten sein sollen.

6. Mit einem Klick auf „Let's Encrypt SSL installieren“ wird das Zertifikat automatisch ausgestellt.

7. Nun sehen Sie das neu installierte Zertifikat sowie das Ablaufdatum. Let's Encrypt Zertifikate verlängern sich bis auf Widerruf nach 3 Monaten.

8. Zurück auf der Webseiten-Übersicht sehen Sie die Informationen über das Zertifikat.

Nun ist Ihre Webseite mit SSL geschützt und kann mit „https://“ aufgerufen werden.

Um ein SSL Zertifikat bei einem Provider beantragen zu können, müssen Sie zuerst ein sogenanntes Certificate Signing Request (kurz. CSR) erstellen, welches eine Anforderung für die Registrierung eines Zertifikats bei einer Zertifizierungsstelle wie zum Beispiel Sectigo darstellt.

Das CSR ist technisch zwingend erforderlich, weil es unter anderem folgende Daten enthält:

• Namen der abzusichernden Adressen

• Auftragssteller

• Verschlüsselungsmethode

Generieren

Wenn Sie ein SSL Zertifikat bei der centon GmbH bestellen, erledigen wir die Generierung des CSRs bereits für Sie.

Zum Generieren eines CSR Requests benötigen Sie eine Kommandozeile. Sie können aber auch über das WebPanel oder das Plesk-Verwaltungsinterface einen CSR Request geniereren:

Wir benötigen als erstes einen neuen Private Key. Falls Sie hierfür noch keinen generiert haben, können Sie hiermit einen erstellen:

Erstellen Sie sich als nächstes eine Textdatei. Diese wird zum Erstellen eines Certificate Requests (CSR) benötigt:

Passen Sie die einzelnen Felder nach Ihren Bedürfnissen an. Achten Sie hier jedoch darauf, dass der CN=und DNS.1 identisch sein sollten. Wenn Sie weitere Domainnamen für Ihr Zertifikat benötigen, erweitern Sie die [alt_names] Liste beliebig, indem Sie den Zähler für jeden weiteren Domainnamen um 1 erhöhen.

Tipp: Bei den meisten SSL Zertifikaten ist die Absicherung für hauptdomain.de und www.hauptdomain.de enthalten! Ausnahme: Multi-Domain Zertifikate

Sie können jetzt mit dem Private Key und der eben angefertigten Textdatei das CSR erstellen:

Übergeben Sie nun die benötigten Dateien an die Zertifizierungsstelle zur Erstellung des Public Keys.

DV SSL-Varianten

OV SSL-Varianten

EV SSL-Varianten

Dieses Glossar bietet einen Überblick über die grundlegenden Begriffe im Zusammenhang mit SSL-Zertifikaten und soll als Einstiegspunkt für ein tieferes Verständnis dieses Themas dienen.

SSL (Secure Sockets Layer)

Ein Sicherheitsprotokoll, das zum Aufbau einer verschlüsselten Verbindung zwischen einem Webserver und einem Browser verwendet wird. Es hilft, die Datenübertragung sicher zu gestalten.

TLS (Transport Layer Security)

Der Nachfolger von SSL, bietet verbesserte Sicherheitsmerkmale. TLS und SSL werden oft austauschbar verwendet, obwohl TLS die modernere Version ist.

Zertifikatsaussteller (Certificate Authority, CA)

Eine vertrauenswürdige Organisation, die SSL/TLS-Zertifikate ausstellt und die Identität der Zertifikatsantragsteller verifiziert.

Domain-Validierung (DV)

Ein Verifizierungslevel für SSL-Zertifikate, bei dem die CA nur die Kontrolle des Antragstellers über die Domain bestätigt. DV-Zertifikate sind schnell und einfach zu erhalten.

Organisations-Validierung (OV)

Ein Verifizierungsprozess, bei dem zusätzlich zur Domain-Kontrolle auch die Existenz und Identität der antragstellenden Organisation geprüft wird. OV-Zertifikate bieten ein höheres Sicherheitsniveau.

Erweiterte Validierung (EV)

Das höchste Sicherheitsniveau für SSL-Zertifikate. Hierbei wird die Identität der antragstellenden Organisation umfassend geprüft. EV-Zertifikate aktivieren die grüne Adressleiste in den meisten modernen Browsern.

Wildcard-Zertifikat

Ein SSL-Zertifikat, das für eine Domain und alle ihre Subdomains gültig ist. Es wird durch ein Asterisk-Symbol (*) vor der Domain angezeigt.

SAN (Subject Alternative Name)

Ermöglicht, dass ein einzelnes SSL-Zertifikat mehrere Namen (wie mehrere Domains oder Subdomains) abdeckt.

Private Key

Ein geheimer Schlüssel, der auf dem Server des Zertifikatsinhabers gespeichert wird und zur Entschlüsselung der Informationen verwendet wird, die über eine SSL/TLS-verbindliche Sitzung gesendet werden.

Public Key

Ein öffentlicher Schlüssel, der im SSL-Zertifikat enthalten ist und zur Verschlüsselung von Informationen verwendet wird, die an den Server gesendet werden.

Zertifikatskette (Certificate Chain)

Eine Reihe von Zertifikaten, die das SSL-Zertifikat eines Servers mit einer vertrauenswürdigen Root-CA verbinden.

HTTPS (Hypertext Transfer Protocol Secure)

Das Protokoll für sichere Kommunikation über ein Computernetzwerk, das durch die Verwendung von SSL/TLS-Verschlüsselung gesichert ist.

Verschlüsselung

Der Prozess der Umwandlung von Informationen oder Daten in einen Code, um die Vertraulichkeit zu wahren. SSL/TLS nutzt Verschlüsselung, um die Sicherheit der Datenübertragung zu gewährleisten.

Um SSL Zertifikate zu löschen, navigieren Sie unter der Zertifikatsdetailansicht in das gewünschte Zertifikat.

Klicken Sie anschließend auf Zertifikat löschen.