SSL Zertifikate

Allgemein #

Auf dieser Seite finden Sie eine Übersicht aller gekauften oder selbst hochgeladenen SSL Zertifikate. Sie haben ebenso die Möglichkeit, Details zu einem bestimmten Zertifikat einzusehen (z.B. Gültigkeit, Typ, Common Name), Erneuerungsmitteilungen anzupassen oder das Zertifikat herunterzuladen (entweder als .PEM oder .PFX Format).

 

Übersicht #

Common name #

Der Common Name enthält die Haupt-Domain, für welche das Zertifikat gültig ist. Ein Zertifikat kann auch für mehrere (Sub-)Domains gültig sein, diese werden dann unter “Details” eingeblendet.

 

Einen Sonderfall stellt das sogenannte “Wildcard”-Zertifikat (z.B. *.beispielseite.at) dar: hierbei ist das Zertifikat für alle Subdomains einer Haupt-Domain gültig.

 

Standardmäßig stellen wir alle SSL Zertifikate auch für die www-Subdomain aus, d.h. ein Zertifikat für beispielseite.at ist auch für www.beispielseite.at gültig.

 

Bestellnummer #

Unter dieser Bestellnummer/Vertragsnummer wird Ihr Zertifikat bei uns geführt.

 

Typ #

Der Zertifikatstyp enthält die Validierungsstufen mitsamt des Domain-Geltungsbereichts.

 

Validierungsstufen:

 

  • DV
    • Bei der Domain Validierung (DV) überprüft die Zertifizierungsstelle, ob der Zertifikats Antragssteller technisch über die Domain verfügen kann. Diese sehr einfache Art der Zertifizierung ist in sehr kurzer Zeit möglich, bietet aber dem Besucher der Domain keine Informationen über sein Gegenüber.
  • OV
    • Bei der Organisations Validierung (OV) wird von der Zertifizierungsstelle eine Domain Validierung ausgeführt und zusätzlich überprüft, dass es sich beim Antragssteller um eine real existierende Organisation handelt und dass zum Beispiel der Name, die Telefonnummer und die physische Adresse des Antragsstellers korrekt sind. Diese Zertifizierung nimmt üblicherweise mindestens drei Werktage in Anspruch.
  • EV
    • Die erweiterte Validierung (EV) geht über die Organisations Validierung hinaus und beinhaltet eine umfassende Prüfung, dass es sich beim Antragssteller um ein real existierendes, seriöses Unternehmen handelt. Die Zertifizierungserfordernisse umfassen beispielsweise das Bereitstellen von staatlichen Registrierungs-Unterlagen, ein kurzes Telefonat mit der Zertifizierungsstelle und ggf. eine Bestätigung einer Dritten Stelle (z.B. durch den Anwalt/Steuerberater/Wirtschaftsprüfer des Unternehmens). Der Zertifizierungsprozess dauert in der Regel zwischen vier und zehn Werktage und ist stark auf die Mitwirkung des Antragsstellers angewiesen. Der Lohn für diese aufwändige Zertifizierung ist ein Zertifikat der höchsten Vertrauensklasse. Dieses Zertifikat honorieren die Browser, indem sie alle Indikatoren aktivieren um den Besucher Ihrer Website wissen zu lassen, dass sie Ihrer Seite vertrauen können.

 

Domain-Geltungsbereichts:

 

  • Single
    • Ein sogenanntes Single Root Zertifikat gilt nur für den Domainnamen, sowohl mit als auch ohne “www” davor.
  • Multi
    • Ein Multi Domain oder auch SAN (Secure Alternate Name) Zertifikat ermöglicht es gleich mehrere Domainnamen mit nur einem Zertifikat abzudecken. Anders als beim Wildcard Zertifikat ist die Anzahl an Domains aber mit 25 begrenzt und die genauen Domainnamen müssen schon bei der Zertifikatserstellung feststehen.
  • Wildcard
    • Ein Wildcard Zertifikat gilt für alle Subdomains. Eine Subdomain ist jener Teil der Domain der, getrennt durch einen Punkt, vor dem Domainnamen steht. In unserem Beispiel also: “subdomain1.beispielseite.at”. Genauso deckt das Wildcard Zertifikat aber auch “subdomain2.beispielseite.at”, oder jede beliebige andere Subdomain ab. Was jedoch nicht abgedeckt wird, sind Sub-Subdomains – also eine weitere Subdomain vor der Subdomain. Aus diesem Grund ist auch “www.subdomain1.beispielseite.at” nicht möglich.

 

Gültig bis #

Hier sehen Sie die Gültigkeit des SSL Zertifikats. Wir informieren Sie automatisch, sollten Sie keine automatische Erneuerung bei der Bestellung gewählt und die Erneuerungsmitteilungen nicht deaktiviert haben, sobald Ihr SSL Zertifikat ausläuft und erneuert werden muss.

 

Automatische Verlängerung #

Sollten Sie bei der Bestellung die automatische Erneuerung ausgewählt haben, wird das Zertifikat durch uns vor Ende der Gültigkeit neu ausgestellt. Wenn nicht, müssen Sie sich selbst um eine Neuausstellung kümmern. Bei OV und EV SSL Zertifikaten findet zusätzlich auf jährlicher Basis eine erneute Überprüfung Ihrer Organisationsdaten statt.

 

Status #

Der Status des Zertifikates zeigt an, ob das Zertifikat bereits erfolgreich ausgestellt wurde (Aktiv) oder noch Mitarbeit durch Sie erforderlich ist (z.B. wenn das Zertifikat manuell Authentifiziert werden muss).

 

Details #

 

Auf der Detail-Seite des jeweiligen SSL Zertifikates können Sie die Erneuerungsmitteilungen anpassen und das Zertifikat herunterladen.

 

Erneuerungsmitteilungen #

Wir versenden automatisiert E-Mails an den Vertragspartner bzw. technischen Kontakt, sollte Ihr SSL Zertifikat auslaufen und eine manuelle Authentifizierung oder neue Bestellung erforderlich sein. Wenn Sie diese Mitteilungen nicht bekommen möchten, können Sie diese hier deaktivieren.

 

SSL Zertifikat herunterladen #

Die Detail-Seite bietet Ihnen ebenso die Möglichkeit, Ihre SSL Zertifikate herunterzuladen.

 

Welches Format benötige ich?

 

Wenn Sie ein SSL Zertifikat herunterladen, stehen Ihnen zwei Formate zur Verfügung: PEM und PFX. Jedes Format hat spezifische Eigenschaften und wird in unterschiedlichen Umgebungen verwendet. Bitte wählen Sie das passende Format für Ihre Anwendung.

 

  • PEM-Format
    • Beschreibung:
      • Das PEM-Format ist ein textbasiertes Format und wird häufig in Linux-basierten Systemen verwendet. Es ist besonders für Webserver wie Apache, Nginx oder Load Balancer geeignet.
    • Merkmale:
      • Die Dateien sind im Klartext und können leicht in einem Texteditor angezeigt werden.
      • Das Zertifikat und der private Schlüssel werden auch als separate Dateien bereitgestellt, was zusätzliche Flexibilität bietet.
    • Einsatzgebiet:
      • Webserver oder Dienste, die mit Linux oder Unix arbeiten.
      • Systeme, die das Zertifikat und den privaten Schlüssel getrennt voneinander verwenden.
  • PFX-Format
    • Beschreibung:
      • Das PFX-Format (auch als PKCS#12 bekannt) ist ein binäres Format und wird in erster Linie in Windows-Umgebungen eingesetzt. Es eignet sich für Anwendungen wie Microsoft IIS oder andere Windows-basierte Systeme.
    • Merkmale:
      • Alle notwendigen Komponenten werden in einer einzigen Datei zusammengefasst.
      • Der private Schlüssel ist durch ein Passwort geschützt, um die Sicherheit zu gewährleisten.
    • Einsatzgebiet:
      • Windows-Server oder Anwendungen, die Zertifikate und Schlüssel aus einer einzigen Datei laden.
      • Szenarien, in denen der private Schlüssel sicher in der Zertifikatsdatei eingebunden sein muss.

 

Zusammengefasst:

 

  • Wählen Sie PEM, wenn Sie ein Linux-basiertes System oder einen Webserver wie Apache oder Nginx verwenden, der Zertifikats- und Schlüsseldateien getrennt benötigt.
  • Wählen Sie PFX, wenn Sie einen Windows-Server oder Dienste wie IIS betreiben, die eine einzige Datei mit Zertifikat und Schlüssel voraussetzen.

 

Wichtig: Nach dem Download des Zertifikates im PFX Format wird Ihnen ein Zufällig generiertes Passwort angezeigt. Notieren Sie sich dieses, da es nur einmalig angezeigt wird! Im Falle des Verlustes des Passwortes, kann die PFX Archivdatei nicht entschlüsselt werden und Sie muss erneut mit einem neuen Passwort im IPAX Control Panel heruntergeladen werden.