Benutzerverwaltetes SSL-Zertifikat einrichten (SSL Premium)

In diesem Artikel wird beschrieben, wie Sie ein IONOS SSL Premium Zertifikat für die Verwendung mit einem Server-Produkt einrichten. 

Mit der Einrichtung des SSL-Zertifikates im IONOS Konto erhalten Sie Ihren persönlichen Private Key. Im weiteren Verlauf wird das Zertifikat bei DigiCert (GeoTrust) beantragt und nach erfolgreicher Validierung auf die gewünschte Domain ausgestellt.

Voraussetzungen
  • Ihr Paket enthält ein noch nicht eingerichtetes, benutzerverwaltetes SSL-Zertifikat des Typs
    GeoTrust True BusinessID mit EV (SSL Premium)
  • Ihre Domain und die zu sichernde Webseite befinden sich im selben Hosting-Paket.
  • Ihre Domain ist fertig eingerichtet (Status: Aktiv).

So richten Sie das SSL-Zertifikat über Ihre Zertifikatsverwaltung ein:

  • Loggen Sie sich in IONOS ein. Sie werden automatisch auf die Übersicht Ihrer SSL-Zertifikate weitergeleitet.
  • Klicken Sie rechts neben Ihrem SSL-Zertifikat auf das Zahnrad-Symbol und wählen Sie die Aktion SSL-Zertifikat einrichten.

    Wenn Sie mehrere Verträge haben, können Sie die Übersicht auf einen bestimmten Vertrag einschränken, indem Sie den gewünschten Vertrag rechts oben einstellen.
  •  Klicken Sie in der Kachel zu Ihrem SSL-Zertifikat auf Jetzt aktivieren.

    Falls Sie noch mehrere ungenutzte Zertifikate im gleichen Vertrag haben, entfällt dieser Schritt und Sie werden direkt auf die Einrichtungsseite weitergeleitet. 
  • Geben Sie in das Eingabefeld die Domain ein, auf die das Zertifikat ausgestellt werden soll. 
  • Stellen Sie sicher, dass die hinterlegten Kontaktdaten Ihres Unternehmens und des Administrativen Ansprechpartners (Admin-C) aktuell sind. Um diese zu aktualisieren, klicken Sie in das entsprechende Feld und ändern Sie dann den Datensatz wie gewünscht.

Achtung

Jegliche Namensänderung des Unternehmens, die Sie an dieser Stelle vornehmen, wird auch an die WHOIS-Datenbank übermittelt und ist somit öffentlich sichtbar. Hinterlegen Sie die Telefonnummer bitte immer im internationalen Format. Die Ländervorwahl wird dabei bei einem vorangestellten + (Plus) gekennzeichnet.

  • Lesen und akzeptieren Sie die Nutzungsbedingungen.
  • Klicken Sie auf SSL-Zertifikat einrichten.
  • Klicken Sie auf Private Key herunterladen und speichern Sie den Key auf Ihrem Computer.

Achtung

Bewahren Sie den Private Key sicher auf, denn ohne Private Key können Sie das SSL-Zertifikat nicht verwenden. Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von Symantec (GeoTrust) gespeichert und kann daher nicht erneut angefordert werden. Im Verlustfall muss das SSL-Zertifikat über die SSL-Verwaltung neu ausgestellt werden (damit wird ein neues Schlüsselpaar erzeugt).

  • Das SSL-Zertifikat wird nun bei der Zertifizierungsstelle beantragt. Diese prüft die Identität des antragstellenden Unternehmens, sowie dessen Inhaberrechte an der Domain. Nach der abschließenden Identitätsauthentifizierung können Sie das SSL-Zertifikat herunterladen und auf Ihrem Server installieren.

Hinweis

Solange die Unternehmensvalidierung durch die Zertifizierungsstelle erfolgt, können Sie sich jederzeit den aktuellen Status in Ihrem IONOS Konto anzeigen lassen. Klicken Sie dazu einfach in der Zertifikatsliste auf das entsprechende Zertifikat.

Stufen der Validierung - kurz erklärt

Die Validierung durch die Zertifizierungsstelle erfolgt in mehreren Schritten:

  • Authentifizierung des Unternehmens
    Die Zertifizierungsstelle (GeoTrust) gleicht den Namen der Firma, die Registrierung und den Unbedenklichkeitsstatus des Unternehmens, die im Certificate Signing Request (Zertifikatsantrag) angegeben sind mit der zuständigen Registrierungsbehörde des entsprechenden Landes, Staates oder (in manchen Fällen) dem Zuständigkeitsbereich der Stadt ab. Dabei werden auch öffentliche Informationen im Internet nachgeschlagen.
  • Authentifizierung der Domain
    Die Zertifizierungsstelle prüft, ob der betreffende Domainname in einer öffentlich zugänglichen WHOIS-Datenbank auf den eingetragenen Firmennamen registriert ist. Sollte der Domainname nicht für den eingetragenen Firmennamen registriert sein, kann alternativ:
    - ein rechtsgültiger Nachweis erbracht werden
    - ein Nachweis über Nutzungsrechte für den Domainnamen erbracht werden, oder
    - zusätzliche Dokumente gestellt werden.
  • Telefonische Verifizierung
    Als abschließende Identitätsauthentifizierung ruft die Zertifizierungsstelle den im Domain-Whois angegebenen Unternehmenskontakt an. Der Anruf kann auch von einer anderen Person im Unternehmen angenommen werden. Dabei ist jedoch zu beachten, dass die Person vorher über das Vorgehen informiert wird.
    Sollte die Zertifizierungsstelle niemanden erreichen, wird entweder eine Sprachnachricht auf dem Anrufbeantworter des Kontakts hinterlassen oder es wird eine E-Mail von GeoTrust mit weiteren Anweisungen verschickt. Diese beinhaltet die Information, wie die Zertifizierungsstelle erreicht werden kann, um die Verifizierung abzuschließen.