Benutzerverwaltetes SSL-Zertifikat einrichten (SSL Business / SSL Business Wildcard)

Für Kunden mit einem Server-Produkt, IONOS Instant Domain- oder IONOS SSL-Tarif.

Mit der Einrichtung eines benutzerverwalteten SSL-Zertifikats erhalten Sie Ihren persönlichen Private Key. Im Verlauf der Einrichtung wird das Zertifikat bei DigiCert (GeoTrust) beantragt und nach erfolgreicher Validierung auf die gewünschte Domain ausgestellt.

Voraussetzungen

Ihr Vertrag enthält ein noch nicht eingerichtetes SSL-Zertifikat des Typs:

  • GeoTrust True BusinessID (SSL Business), oder
  • GeoTrust True BusinessID Wildcard (SSL Business Wildcard)

So richten Sie das SSL-Zertifikat in Ihrer Zertifikatsverwaltung ein:

  • Loggen Sie sich in IONOS ein. Sie werden automatisch auf die Übersicht Ihrer SSL-Zertifikate weitergeleitet.
  • Klicken Sie rechts neben Ihrem SSL-Zertifikat auf das Zahnrad-Symbol und wählen Sie die Aktion SSL-Zertifikat einrichten.
    Wenn Sie mehrere Verträge haben, können Sie die Übersicht auf einen bestimmten Vertrag einschränken, indem Sie den gewünschten Vertrag rechts oben einstellen.
  • Klicken Sie in der Kachel zu Ihrem SSL-Zertifikat auf JETZT AKTIVIEREN
    Falls Sie noch mehrere ungenutzte Zertifikate im gleichen Vertrag haben, entfällt dieser Schritt und Sie werden direkt auf die Einrichtungsseite weitergeleitet. 
  • Wählen Sie unter Domainzuweisung die Domain oder Subdomain aus (je nach Zertifikatstyp), auf die das Zertifikat ausgestellt werden soll.
  • Überprüfen Sie die Angaben zu Ihrem Unternehmen und passen Sie diese gegebenenfalls an. Stellen Sie sicher, dass die Kontaktdaten des Unternehmens und des technischen Ansprechpartners korrekt sind, da die Zertifizierungsstelle diese während des Authentifizierungsprozesses versuchen wird zu kontaktieren.

    Bitte beachten Sie: Jegliche Namensänderung des Unternehmens, die an dieser Stelle vorgenommen wird, wird auch an die WHOIS-Datenbank übermittelt und wird somit öffentlich sichtbar sein.
  • Lesen und bestätigen Sie die Nutzungsbedingungen und klicken Sie auf SSL-Zertifikat einrichten.
  • Klicken Sie auf Private Key herunterladen und speichern Sie den Private Key auf Ihrem Computer.

    Bitte beachten Sie: Bewahren Sie den Private Key (Privater Schlüssel) sicher auf, denn ohne Private Key können Sie das SSL-Zertifikat nicht nutzen! Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von GeoTrust gespeichert und kann daher nicht erneut angefordert werden. Im Verlustfall muss das SSL-Zertifikat über die SSL-Verwaltung neu ausgestellt werden (damit wird ein neues Schlüsselpaar erzeugt).

    Die Zertifizierungsstelle prüft nun, ob die betreffende Domain dem antragstellenden Unternehmen gehört. Abschließend erfolgt eine Verifizierung per Telefon-Kontakt.

  • Nachdem die Unternehmensvalidierung abgeschlossen ist, können Sie das SSL-Zertifikat herunterladen und auf Ihrem Server installieren. Weitere Informationen hierzu erhalten Sie im Artikel SSL-Zertifikat auf Server installieren.

Stufen der Validierung - kurz erklärt

Die Prüfung durch die Zertifizierungsstelle erfolgt in mehreren Schritten:

  • Authentifizierung des Unternehmens
    Die Zertifizierungsstelle (GeoTrust) gleicht den Namen der Firma, die Registrierung und den Unbedenklichkeitsstatus des Unternehmens, die im Certificate Signing Request (Zertifikatsantrag) angegeben sind mit der zuständigen Registrierungsbehörde des entsprechenden Landes, Staates oder (in manchen Fällen) dem Zuständigkeitsbereich der Stadt ab. Dabei werden auch öffentliche Informationen im Internet nachgeschlagen.
  • Authentifizierung der Domain
    Die Zertifizierungsstelle prüft, ob der betreffende Domainname in einer öffentlich zugänglichen WHOIS-Datenbank auf den eingetragenen Firmennamen registriert ist. Sollte der Domainname nicht für den eingetragenen Firmennamen registriert sein, kann alternativ:
    - ein rechtsgültiger Nachweis erbracht werden
    - ein Nachweis über Nutzungsrechte für den Domainnamen erbracht werden, oder
    - zusätzliche Dokumente gestellt werden.
  • Telefonische Verifizierung
    Als abschließende Identitätsauthentifizierung ruft die Zertifizierungsstelle den im Domain-Whois angegebenen Unternehmenskontakt an. Der Anruf kann auch von einer anderen Person im Unternehmen angenommen werden. Dabei ist jedoch zu beachten, dass die Person vorher über das Vorgehen informiert wird.
    Sollte die Zertifizierungsstelle niemanden erreichen, wird entweder eine Sprachnachricht auf dem Anrufbeantworter des Kontakts hinterlassen oder es wird eine E-Mail von GeoTrust mit weiteren Anweisungen verschickt. Diese beinhaltet die Information, wie die Zertifizierungsstelle erreicht werden kann, um die Verifizierung abzuschließen.