Noch immer kein SSL-Zertifikat? Bestellung und Validierung – so geht's 

|
Mann surft auf Website, welche per SSL gesichert ist
In welchen Fällen ihr ein SSL-Zertifikat benötigt und was dieses genau für euch übernimmt, haben wir euch vor einiger Zeit in einem Beitrag erklärt. Heute möchten wir euch darüber informieren, wie ihr ganz einfach solch ein Zertifikat direkt bei Mittwald bestellen könnt.

Zertifikatsarten

Wir bieten Zertifikate an, die für eine Subdomain oder für die Hauptdomain in Verbindung mit der www.-Domain gelten. Bei uns könnt ihr folgende Zertifikatsarten buchen.

  • Let´s Encrypt
  • SSL Starter
  • SSL Business
  • SSL Business EV
  • SSL Wildcard

Die Verschlüsselungsstärke ist bei allen Zertifikaten gleich (bis zu 256 Bit). Somit reicht ein Let’s Encrypt oder Starter Zertifikat für eine Verschlüsselung im Prinzip aus. Optisch macht die grüne Adresszeile eines Business EV Zertifikats natürlich etwas her und sorgt für ein gutes Gefühl bei den Besuchern. Unser Kundenservice berät euch natürlich gerne zur Wahl des Zertifikats.

 

 

Einfache Bestellung

Unser Kollege Tobias hat für euch ein übersichtliches Video kreiert. Sollten danach doch noch Fragen auftreten, fragt uns einfach am Telefon, per E-Mail, im Chat oder direkt hier per Kommentar!

SSL-Zertifikate bestellen | Mittwald

Mit der Wiedergabe dieses Videos werden Daten an Youtube übertragen.

Hinweise dazu erhältst du in der Datenschutzerklärung.
Inhalte von Youtube laden

Validierungsschritte

Die Validierungsschritte für die verschiedenen Zertifikatstypen bauen jeweils aufeinander auf. 
Eine Ausnahme gibt es allerdings und zwar bei den Let’s Encrypt-Zertifikaten. Hierfür ist keine Validierung notwendig. Wichtig ist nur, dass der A-Record bei extern verwalteten Domains immer auf die Server-IP Adresse zeigen muss, das gilt aber auch für alle anderen Zertifikate. Die Anpassung dieses sogenannten „A-Records“ erfolgt beim Provider der Domain.

Bei Umstellung von bestehenden Zertifikaten, die noch eine eigene SSL IP haben (zum Beispiel die Umstellung von SSL Starter auf ein Let´s Encrypt), muss auch die Umstellung des A-Records auf die Server-IP-Adresse folgen.

1. Schritt: Domainprüfung (Alle Zertifikate, außer Let‘s Encrypt)
Hier wird geprüft, ob der Kunde die Rechte hat, die Domain zu nutzen. Eine E-Mail zur Validierung wird an die Adresse webmasterdomain.tld geschickt. 
 

2.Schritt: Unternehmensprüfung (Business und Business mit EV) 
Bei der Unternehmensvalidierung muss zunächst geprüft werden, ob die Organisation tatsächlich existiert. In der Regel erfolgt dies durch eine Prüfung im Handelsregister oder über die Eintragung bei D&B. Nach der erfolgten Prüfung wird eine E-Mail von der Zertifizierungsstelle zu einem Termin für ein Telefonat zur Prüfung gesendet. Die Firma oder Organisation muss eine öffentlich gelistete Nummer hinterlegt haben. Diese Nummer muss auch denselben Firmennamen und dieselbe Adresse aufweisen, wie die aus dem Handelsregisterauszug.
 

3. Schritt: Erweiterte Prüfung (Business mit EV) 
Die Prüfung für die Extended Validation Zertifikate laufen im Prinzip ähnlich ab. Einen wichtigen Unterschied gibt es jedoch und zwar muss hier zwingend die Firma oder Organisation im Handelsregister eingetragen sein. Ein weiterer Unterschied ist zudem, dass das Subscriber Agreement vorher durchgeführt werden muss. Ihr bekommt also noch vor dem Anruf eine E-Mail an die Webmaster-Adresse.

Dauer

Nach Eingang einer Bestellung wird die zu bestätigende Mail innerhalb weniger Minuten verschickt. Sobald anschließend der enthaltene Link geöffnet und dem Zertifikat zugestimmt wurde, liegt uns das Zertifikat vor, sodass wir dieses einbinden können.

Bei der Einrichtung von Zertifikaten, die „bank“ oder „fb“ (für Facebook) in der Domain enthalten, kommt es häufig zu einer Verzögerung bei der Bereitstellung. Diese Zertifikate werden von den Zertifizierungsstellen meist manuell geprüft, was zu einen Verzug von ca. fünf Tagen kommen kann. Leider können wir nicht beeinflussen oder vermeiden, dass ein SSL-Zertifikat in der manuellen Prüfung landet.

Damit das Zertifikat zum gewünschten Zeitpunkt zur Verfügung steht, sollte darauf geachtet werden, dass in der Domain Begriffe wie „bank“ oder „fb“ nicht vorkommen. Ist dies jedoch erforderlich oder gewünscht, solltet ihr mehr Zeit einplanen. Zudem sollte die Seite, für die ihr das Zertifikat bestellt, aufrufbar bzw. sollten Inhalte hinterlegt sein.

Sobald uns das Zertifikat vorliegt, binden wir dieses umgehend für euch ein. Das Zertifikat ist dann dementsprechend über die Server-IP-Adresse erreichbar. An die A-Record-Anpassung erinnert euch der Kundenservice nach Einbindung des SSL-Zertifikats.

 

 

Verlängerung

Unsere Rapid SSL-Zertifikate haben eine Gültigkeit von einem Jahr. Nach diesem Jahr ist eine manuelle Verlängerung notwendig. Der Kundenservice von Mittwald weist euch selbstverständlich per Ticket ca. 30 Tage vorher auf den bevorstehenden Ablauf des Zertifikats hin. Der Verlängerungsvorgang funktioniert genau wie eine Neubestellung. Sobald ihr die Validierungsschritte durchgeführt habt, binden wir das Zertifikat erneut ein. Bitte beachtet, dass auch hier eine manuelle Prüfung nicht ausgeschlossen werden kann.

Let´s Encrypt Zertifikate haben eine Gültigkeit von 90 Tagen, diese werden automatisch immer verlängert. Also hat man mit den Let´s Encrypt Zertifikaten quasi keine Vertragslaufzeit. Solltet Ihr diese Verlängerung nicht wünschen, könnt Ihr das Zertifikat einfach im Kundencenter löschen.

Noch Fragen? Unser Kundenservice ist gerne für euch da – über Telefon, Chat oder E-Mail.

Zwei Mitarbeiter des Mittwald Kundenservice bei der Arbeit

Noch Fragen? Dann ran an Telefon, Chat oder E-Mail-Programm! Wir freuen uns auf euch!

Ähnliche Artikel:

Schriftzug "Eigene Extensions für mStudio entwickeln" vor blauem Hintergrund.
Hosting

Eigene Extensions für das mStudio entwickeln

Entwickele deine Extension für das mStudio und mache sie anderen zugänglich. Wir stellen Schnittstellen, Components und mehr zur Verfügung.

Hosting

Informationspflicht: Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis

Änderungen im AV-Vertrag oder Verarbeitungsverzeichnis sind mit unserem AV-Manager easy. Aber wann müssen die Kund*innen informiert werden?

Weiße Schrift vor blauem Hintergrund: How to: Projekt in Cloud Hosting migrieren
Hosting

So migrierst du ein Projekt ins Cloud Hosting

So ziehst du dein Projekt ins mittwald Cloud Hosting um. Schritt-für-Schritt-Anleitung. Mit Tipps für einfach E-Mail Migration.

Hosting

Verarbeitungsverzeichnis nach DSGVO − so geht's

Du arbeitest mit personenbezogenen Daten? Dann braucht dein Unternehmen ein Vearbeitungsverzeichnis! Erstelle es per AV-Manager mit wenigen Klicks.

Hosting

Facelift für das Kundencenter

Das Kundencenter bekommt ein Facelift. Schritt für Schritt wird es Änderungen geben. Welche? Liest du in diesem Artikel.

Kommentare

Nicole Graneist am

Wir benötigen bitte für unsere Unterlagen Ihre aktuell gültigen Zertikate!

Kristina El-Issa am
Hallo Nicole, 

hier findest du unsere Angebote zu den SSL-Zertifikaten. https://www.mittwald.de/hosting-addons/ssl-hosting



Viele Grüße 
Kristina
O. Bank am

Ah, vielen Dank für die Info, ich hatte bei einer Domain nämlich auch das Wort "banking" im Namen, ist aber jetzt vollständig mit SSL und somit sicher.