Hilfe-Center
Home SSL-Zertifikate Benutzerverwaltetes SSL-Zertifikat

Benutzerverwaltetes SSL-Zertifikat einrichten (SSL Premium)

Für VPS, Cloud Server und Dedicated Server

In diesem Artikel wird beschrieben, wie Sie ein IONOS SSL Premium Zertifikat im IONOS Konto für die Verwendung mit einem Server-Produkt einrichten. 

Im Rahmen der Einrichtung erhalten Sie Ihren persönlichen Private Key (Privater Schlüssel). Sie benötigen diesen, um das Zertifikat auf Ihrem Server zu installieren.

Voraussetzungen

  • Ihr Paket enthält ein noch nicht eingerichtetes SSL-Zertifikat des Typs
    Instant SSL EV (SSL Premium)
  • Ihre Domain und die zu sichernde Webseite befinden sich im selben Hosting-Paket.
  • Ihre Domain ist fertig eingerichtet (Status: Aktiv).

So richten Sie das SSL-Zertifikat über Ihre Zertifikatsverwaltung ein:

  • Loggen Sie sich in Ihr IONOS Konto ein.

  • Klicken Sie in der Titelleiste auf Menü > Domain & SSL. Sie werden zur Übersicht Ihrer Domains weitergeleitet.

  • Klicken Sie in der Kachel Portfolio unter SSL-Zertifikate auf Verwalten. Sie werden zur Übersicht Ihrer SSL-Zertifikate weitergeleitet.

Die Übersichtsseite „Domains & SSL“ im IONOS Konto. Die „Verwalten“-Schaltfläche für SSL-Zertifikate ist hervorgehoben.
Abbildung: Die Schaltfläche „Verwalten“ in der rechten Spalte führt Sie direkt zur Verwaltung Ihrer SSL-Zertifikate
  • Suchen Sie nach dem noch nicht eingerichteten SSL-Zertifikat des Typs SSL Premium. 
  • Klicken Sie in der entsprechenden Zeile in der Spalte Domain auf Nicht eingerichtet.
Die IONOS SSL-Zertifikatsverwaltung zeigt ein SSL Premium-Zertifikat mit dem Status „Nicht eingerichtet“.
Abbildung: Durch Klicken auf die Statusmeldung „Nicht eingerichtet” kann die Einrichtung des Zertifikats gestartet werden
  • Wählen Sie die gewünschte Domain aus, auf die das Zertifikat ausgestellt werden soll oder geben Sie diese in das Eingabefeld ein.

    Die Seite SSL-Zertifikat einrichten wird angezeigt. 
  • Stellen Sie sicher, dass als Verwendungszweck die Einstellung Für eigenen Server verwenden ausgewählt ist.
  • Überprüfen Sie die Angaben zu Ihrem Unternehmen und passen Sie diese gegebenenfalls an. Stellen Sie sicher, dass die Angaben zu Ihrem Unternehmen oder zu Ihrer Organisation sowie zu den administrativen und technischen Ansprechpartnern korrekt sind, da die Zertifizierungsstelle versuchen wird, diese während des Authentifizierungsprozesses zu kontaktieren.

Achtung

Jegliche an dieser Stelle vorgenommene Namensänderung des Unternehmens wird auch an die WHOIS-Datenbank übermittelt und ist somit öffentlich einsehbar. Hinterlegen Sie die Telefonnummer bitte immer im internationalen Format. Die Ländervorwahl wird dabei bei einem vorangestellten + (Plus) gekennzeichnet.

  • Lesen und akzeptieren Sie die Nutzungsbedingungen.
  • Klicken Sie auf SSL-Zertifikat einrichten.

  • Klicken Sie auf Private Key herunterladen und speichern Sie den Key auf Ihrem Computer.

Achtung

Bewahren Sie den Private Key sicher auf, denn ohne ihn können Sie das SSL-Zertifikat nicht verwenden. Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von der Zertifizierungsstelle gespeichert. Er kann kann daher nicht erneut angefordert werden. Im Verlustfall muss das SSL-Zertifikat über die SSL-Verwaltung neu ausgestellt werden, wodurch ein neues Schlüsselpaar erzeugt wird.

  • Das SSL-Zertifikat wird nun bei der Zertifizierungsstelle beantragt. Diese prüft die Identität des antragstellenden Unternehmens, sowie dessen Inhaberrechte an der Domain. Nach der abschließenden Identitätsauthentifizierung können Sie das SSL-Zertifikat herunterladen und auf Ihrem Server installieren.

Hinweis

Je nach Situation kann die Validierung einige Tage in Anspruch nehmen. Sie können den aktuellen Status jederzeit in Ihrem IONOS-Konto einsehen. Klicken Sie dazu einfach auf das entsprechende Zertifikat in der Zertifikatsliste.

Stufen der Validierung - kurz erklärt

Die Validierung durch die Zertifizierungsstelle erfolgt in mehreren Schritten:

  • Authentifizierung des Unternehmens
    Die Zertifizierungsstelle (Sectigo) gleicht den Namen der Firma, die Registrierung und den Unbedenklichkeitsstatus des Unternehmens, die im Certificate Signing Request (Zertifikatsantrag) angegeben sind mit der zuständigen Registrierungsbehörde des entsprechenden Landes, Staates oder (in manchen Fällen) dem Zuständigkeitsbereich der Stadt ab. Dabei werden auch öffentliche Informationen im Internet nachgeschlagen.
  • Authentifizierung der Domain
    Die Zertifizierungsstelle prüft, ob der betreffende Domainname in einer öffentlich zugänglichen WHOIS-Datenbank auf den eingetragenen Firmennamen registriert ist. Sollte der Domainname nicht für den eingetragenen Firmennamen registriert sein, kann alternativ:
    - ein rechtsgültiger Nachweis erbracht werden
    - ein Nachweis über Nutzungsrechte für den Domainnamen erbracht werden, oder
    - zusätzliche Dokumente gestellt werden.
  • Telefonische Verifizierung
    Als abschließende Identitätsauthentifizierung ruft die Zertifizierungsstelle den im Domain-Whois angegebenen Unternehmenskontakt an. Der Anruf kann auch von einer anderen Person im Unternehmen angenommen werden. Dabei ist jedoch zu beachten, dass die Person vorher über das Vorgehen informiert wird.
    Sollte die Zertifizierungsstelle niemanden erreichen, wird entweder eine Sprachnachricht auf dem Anrufbeantworter des Kontakts hinterlassen oder es wird eine E-Mail von Sectigo mit weiteren Anweisungen verschickt. Diese beinhaltet die Information, wie die Zertifizierungsstelle erreicht werden kann, um die Verifizierung abzuschließen.