Tipps zur Einrichtung von SSL Premium-Zertifikaten

Wenn Sie ein SSL Premium-Zertifikat über das Control-Center einrichten, wird dieses zunächst bei der Zertifizierungsstelle DigiCert (GeoTrust) beantragt. Diese prüft den Auftrag. Die von der Zertifizierungsstelle im Rahmen der Validierung durchgeführte Authentifizierung der Domain, Authentifizierung des Unternehmens und abschließende telefonische Verifizierung können Sie in Ihrem Control-Center mitverfolgen. Achten Sie hier besonders auf die Statusmeldungen des DigiCert-Kundensupports. Sie enthalten wichtige Hinweise, falls noch Informationen Ihrerseits benötigt werden.

Authentifizierung der Domain

  • Die Zertifizierungsstelle schickt Ihnen eine E-Mail mit einem Bestätigungslink an die folgenden Adressen unter Ihrer Domain:

    administrator@
    hostmaster@
    admin@
    webmaster@
    postmaster@

    Bitte beachten Sie: Stellen Sie sicher, dass eine der oben genannten Adressen in Ihrem Vertrag eingerichtet ist (z.B. hostmaster@ihr-domain-name) und die E-Mails an Ihre Kontakt-E-Mail-Adresse weitergeleitet werden.

  • Achten Sie darauf, dass die Whois-Daten öffentlich sind (keine private Registrierung). So kann DigiCert leicht erkennen, ob die Angaben zum Unternehmen in den Whois-Daten mit denen in der Zertifikatsbestellung übereinstimmen.
    Bitte beachten Sie: Bei privater Registrierung legen wir automatisch die E-Mail-Adresse hostmaster@ihredomain.com als Weiterleitungsadresse an Ihre Kunden-E-Mail-Adresse an, da DigiCert mit hoher Wahrscheinlichkeit eine Bestätigung des Inhabers per E-Mail anfordern wird.

  • Achten Sie bei der Bestellung des Zertifikats darauf, dass die Angaben zu Reg-C mit den aktuellen Angaben in den Whois-Daten übereinstimmen.
  • Geben Sie Telefon- und Faxnummer im internationalen Format an, z.B. +49.123456789.
  • Ist die Domain auf das Unternehmen registriert, welches das Zertifikat beantragt?
    Der Name des Domain-Inhabers muss exakt mit dem registrierten Firmennamen übereinstimmen und auch die Körperschaftsform wie GmbH, AG oder KgaA muss im Domain-Whois angegeben sein. Sollte die Körperschaftsform nicht eingetragen sein, muss die Adresse im Domain-Whois mit der Firmenadresse, die im Handelsregister oder in einer nicht behördlichen Datenquelle (wie z.B. Dun & Bradstreet) steht, übereinstimmen. Ist die Domäne auf eine Person oder eine andere Firma registriert, muss der Inhaber die Rechte für das Zertifikat bestätigen.

Authentifizierung des Unternehmens

  • Ist das Unternehmen ordentlich registriert und aktiv? Deutsche Firmen müssen im Handels- oder Vereinsregister bzw. im EBR aufgeführt sein. DigiCert recherchiert bei der Unternehmensvalidierung im Netz nach öffentlich zugänglichen Informationen über Ihr Unternehmen.
  • Wenn das Unternehmen seit weniger als drei Jahren registriert ist, muss die Geschäftstätigkeit verifiziert werden können - z.B. durch eine nicht behördliche Datenquelle (wie z.B. Dun & Bradstreet).
  • Stellen Sie sicher, dass die Telefonnummern, die Sie auf Ihrer Webseite oder sonstigen Publikationen im Netz angeben, erreichbar sind (auch aus dem Ausland).
  • Je konsistenter und transparenter die Informationen über Ihr Unternehmen sind, desto besser.

Telefonische Verifizierung

  • Kann die Kontaktperson den Anruf entgegennehmen? Für Zertifikate mit erweiterter Validierung (EV) erfolgt ein Validierungsanruf seitens der Zertifizierungsstelle. Die Kontaktperson muss direkt bei dem bestellenden Unternehmen angestellt sein, muss den Anruf persönlich entgegennehmen und sollte während des Anrufs Zugriff auf die angegebene E-Mail-Adresse haben, um ggf. die abschließende Bestätigung durchzuführen (Acknowledgement of Agreement).
  • Es ist empfehlenswert, Ihre Angestellten, die Telefonate annehmen, darüber zu informieren, dass Geotrust/DigiCert ggf. zwecks Verifizierung anruft.
  • Achten Sie auf E-Mails von GeoTrust zur Terminvereinbarung eines Verifizierungsanrufs. Reagieren Sie auf entsprechende E-Mails und halten Sie sich zum vereinbarten Termin bereit, den Anruf entgegenzunehmen.