Hilfe-Center
Home SSL-Zertifikate Benutzerverwaltetes SSL-Zertifikat

Benutzerverwaltetes SSL-Zertifikat einrichten (SSL Business / SSL Business Wildcard)

Für VPS, Cloud Server und Dedicated Server

In diesem Artikel wird beschrieben, wie Sie ein IONOS SSL Business oder Business Wildcard-Zertifikat im IONOS Konto für die Verwendung mit einem Server-Produkt einrichten. 

Im Rahmen der Einrichtung erhalten Sie Ihren persönlichen Private Key. Sie benötigen diesen, um das Zertifikat auf Ihrem Server zu installieren.

Voraussetzungen

Ihr Vertrag enthält ein noch nicht eingerichtetes SSL-Zertifikat des Typs:

  • Instant SSL OV (SSL Business), oder
  • Instant SSL OV Wildcard(SSL Business Wildcard)

So richten Sie das SSL-Zertifikat in Ihrer Zertifikatsverwaltung ein:

  • Loggen Sie sich in Ihr IONOS Konto ein.

  • Klicken Sie in der Titelleiste auf Menü > Domain & SSL. Sie werden zur Übersicht Ihrer Domains weitergeleitet.

  • Klicken Sie in der Kachel Portfolio unter SSL-Zertifikate auf Verwalten. Sie werden zur Übersicht Ihrer SSL-Zertifikate weitergeleitet.

Die Übersichtsseite „Domains & SSL“ im IONOS Konto. Die „Verwalten“-Schaltfläche für SSL-Zertifikate ist hervorgehoben.
Abbildung: Die Schaltfläche „Verwalten“ in der rechten Spalte führt Sie direkt zur Verwaltung Ihrer SSL-Zertifikate
  • Suchen Sie nach dem noch nicht eingerichteten SSL-Zertifikat des Typs SSL Business oder SSL Business Wildcard. 
  • Klicken Sie in der entsprechenden Zeile in der Spalte Domain auf Nicht eingerichtet.
Die IONOS SSL-Zertifikatsverwaltung zeigt ein SSL Premium-Zertifikat mit dem Status „Nicht eingerichtet“.
Abbildung: Durch Klicken auf die Statusmeldung „Nicht eingerichtet” kann die Einrichtung des Zertifikats gestartet werden
  • Wählen Sie die gewünschte Domain aus, auf die das Zertifikat ausgestellt werden soll oder geben Sie diese in das Eingabefeld ein. 
  • Stellen Sie sicher, dass als Verwendungszweck die Einstellung Für eigenen Server verwenden ausgewählt ist.
  • Überprüfen Sie die Angaben zu Ihrem Unternehmen und passen Sie diese gegebenenfalls an. Stellen Sie sicher, dass die Angaben zu Ihrem Unternehmen oder zu Ihrer Organisation sowie zu den administrativen und technischen Ansprechpartnern korrekt sind, da die Zertifizierungsstelle versuchen wird, diese während des Authentifizierungsprozesses zu kontaktieren.

Hinweis

Jegliche an dieser Stelle vorgenommene Namensänderung des Unternehmens wird auch an die WHOIS-Datenbank übermittelt und ist somit öffentlich einsehbar.

  • Lesen und bestätigen Sie die Nutzungsbedingungen und klicken Sie auf SSL-Zertifikat einrichten.
  • Klicken Sie auf Private Key herunterladen und speichern Sie den Private Key auf Ihrem Computer.

Achtung

Bewahren Sie den Private Key (Privater Schlüssel) sicher auf, denn ohne ihn können Sie das SSL-Zertifikat nicht verwenden. Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von der Zertifizierungsstelle gespeichert.  Er kann daher nicht erneut angefordert werden. Im Verlustfall muss das SSL-Zertifikat über die SSL-Verwaltung neu ausgestellt werden, wodurch ein neues Schlüsselpaar erzeugt wird.

  •  Die Zertifizierungsstelle prüft nun, ob die betreffende Domain dem antragstellenden Unternehmen gehört. Abschließend erfolgt eine Verifizierung per Telefon-Kontakt.
  • Nachdem die Unternehmensvalidierung abgeschlossen ist, können Sie das SSL-Zertifikat herunterladen und auf Ihrem Server installieren. Weitere Informationen hierzu erhalten Sie im Artikel SSL-Zertifikat auf Server installieren.

Hinweis

Je nach Situation kann die Validierung einige Tage in Anspruch nehmen. Sie können den aktuellen Status jederzeit in Ihrem IONOS Konto einsehen. Klicken Sie dazu einfach auf das entsprechende Zertifikat in der Zertifikatsliste.

Stufen der Validierung - kurz erklärt

Die Prüfung durch die Zertifizierungsstelle erfolgt in mehreren Schritten:

  • Authentifizierung des Unternehmens
    Die Zertifizierungsstelle (Sectigo) gleicht den Namen der Firma, die Registrierung und den Unbedenklichkeitsstatus des Unternehmens, die im Certificate Signing Request (Zertifikatsantrag) angegeben sind mit der zuständigen Registrierungsbehörde des entsprechenden Landes, Staates oder (in manchen Fällen) dem Zuständigkeitsbereich der Stadt ab. Dabei werden auch öffentliche Informationen im Internet nachgeschlagen.
  • Authentifizierung der Domain
    Die Zertifizierungsstelle prüft, ob der betreffende Domainname in einer öffentlich zugänglichen WHOIS-Datenbank auf den eingetragenen Firmennamen registriert ist. Sollte der Domainname nicht für den eingetragenen Firmennamen registriert sein, kann alternativ:
    - ein rechtsgültiger Nachweis erbracht werden
    - ein Nachweis über Nutzungsrechte für den Domainnamen erbracht werden, oder
    - zusätzliche Dokumente gestellt werden.
  • Telefonische Verifizierung
    Als abschließende Identitätsauthentifizierung ruft die Zertifizierungsstelle den im Domain-Whois angegebenen Unternehmenskontakt an. Der Anruf kann auch von einer anderen Person im Unternehmen angenommen werden. Dabei ist jedoch zu beachten, dass die Person vorher über das Vorgehen informiert wird.
    Sollte die Zertifizierungsstelle niemanden erreichen, wird entweder eine Sprachnachricht auf dem Anrufbeantworter des Kontakts hinterlassen oder es wird eine E-Mail von Sectigo mit weiteren Anweisungen verschickt. Diese beinhaltet die Information, wie die Zertifizierungsstelle erreicht werden kann, um die Verifizierung abzuschließen.