Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-SSL-Zertifikat von Sectigo zu sichern.

Ein SSL-Zertifikat sichert alle Austausche zwischen Ihrem Server und Ihren Besuchern ab, zeigt ein Schloss an und fügt das https auf Ihre Website.

Welches SSL-Zertifikat soll ich wählen?

• Welche sind die Bedingungen für ein SSL-Zertifikat EV?
• Was sind die Unterschiede zwischen einem EV- und einem DV-Zertifikat?
• Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website anderswo gehostet wird?
• Was genau deckt die Garantie eines SSL-Zertifikats von Sectigo ab?

Was möchten Sie tun?

• Mögliche Fehler nach der Aktivierung eines SSL-Zertifikats beheben
• Ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer Website installieren
• Ein Wildcard-Zertifikat installieren
• Ein Let's Encrypt-Zertifikat deinstallieren
• Ein Let's Encrypt-Zertifikat aktualisieren (z.B. nach Hinzufügen/Entfernen von Aliasen)
• Nehmen Sie sich alle FAQ zum SSL zur Kenntnis
• Infomaniak Support kontaktieren

Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.

Vorwort

• Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
• Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.

Wildcard-Zertifikat erstellen

Voraussetzungen

1. Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
3. Merken Sie sich diesen Token für eine spätere Verwendung.

Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

TXT-Eintrag erstellen

Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld manuell über die Infomaniak-Oberfläche.

Automatische Verlängerung einrichten

Erstellen Sie die Erneuerungs-Konfigurationsdatei

Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Erstellen Sie das Skript infomaniak-auth.sh 

Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Ersetzen Sie XXXXXXX durch Ihren Infomaniak API-Token.

Automatische Verlängerung

Planen Sie die regelmäßige Ausführung von certbot renew über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Ersetzen Sie /x durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Erlangung eines Sectigo EV SSL-Zertifikats bei Infomaniak.

Voraussetzungen

• SSL-Zertifikate mit erweitierter Validierung (EV) können nur an Organisationen, Unternehmen und Gesellschaften vergeben werden, die bei einer anerkannten staatlichen Behörde (wie einem Handelsregister) rechtmäßig registriert sind.
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.
  • Vergleichen Sie die verfügbaren SSL-Zertifikate

Verfahren zur Validierung der EV-Zertifikate

Der Erwerb eines SSL EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert gültige Informationen vom Kunden.

Dieser Vorgang wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.

1. Überprüfung der Unternehmensdaten

Die Daten, die dem Zertifikat hinzugefügt werden, müssen zunächst von einer unabhängigen Quelle überprüft werden:

• der gesetzliche oder Handelsname
• die Rechtsform
• die Adresse
• die Postleitzahl
• der Kanton / das Departement / die Region
• das Land / der Länder-Code

Achtung:

• Der Name des Unternehmens muss genau mit dem im Handelsregister oder der Handelskammer eingetragenen Namen übereinstimmen; der Auftrag kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt vermerkt ist.
• Nur der eingetragene Rechtsname oder der Markenname gefolgt vom Rechtsname in Klammern ist zulässig [Beispiel: Handelsname (Rechtsname)]; für Einheiten ohne Rechtsname können alle Handelsnamen verwendet werden.
• Es ist verboten, eine Postanschrift zu verwenden.

Aus diesem Grund ist manchmal ein neuer Antrag mit korrekten Daten im CSR erforderlich, und Infomaniak kann auch Ihre Zustimmung benötigen, um Änderungen an den bei der Bestellung angegebenen Informationen vorzunehmen.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis zeigt die Informationen des Inhabers einer Domain an. Diese Daten müssen mit den bei der Bestellung des SSL-EV-Zertifikats angegebenen Informationen übereinstimmen.

Um die Informationen einer Domain im WHOIS zu aktualisieren:

• Wenn Ihre Domain bei Infomaniak verwaltet wird, nehmen Sie sich diesen anderen Leitfaden zur Kenntnis.
• Wenn Ihr Domain nicht bei Infomaniak verwaltet wird, kontaktieren Sie Ihren Hosting-Provider/Registrar.

3. Vertrag & Validierung für das EV-Zertifikat

Nach der Bestellung eines EV-Zertifikats erhält die von der Bestellung benannte Kontaktperson des Unternehmens eine E-Mail von der Zertifizierungsstelle Sectigo mit den folgenden Dokumenten:

• das Antragsformular für das Zertifikat
• der Vertrag des Zertifikats

Diese Dokumente sind vorab ausgefüllt und die Kontaktperson muss sie online mit Hilfe eines zusätzlichen Codes validieren. Dieser wird von einem Telefonsystem von Sectigo (die Anrufernummer stammt in der Regel aus den Niederlanden, +31 88 775 77 77) mündlich an Ihre beim Register oder der Handelskammer registrierte Nummer übermittelt.

Jeder Antrag auf ein Zertifikat wird telefonisch validiert, einschließlich Verlängerungen und erneuten Ausstellungen von Multi-Domain-Zertifikaten.

4. Domänenverifikation (nur für externe Websites)

Dieser Schritt überprüft, dass Sie die Kontrolle über die Domain (falls diese extern zu Infomaniak ist) haben, für die das Zertifikat angefordert wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

Jeder (Sub-)Domain muss einzeln über eine der in dieser Anleitung beschriebenen Methoden genehmigt werden.

Diese Anleitung beschreibt die Bedingungen und das Verfahren zur Nutzung eines Sectigo Infomaniak-Zertifikats auf einer Website, die bei einem anderen Hosting-Anbieter gehostet wird.

Vorbemerkung

• Sie haben die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hosting-Anbieter verwalten.

Ein Sectigo-Zertifikat installieren

Aufgrund der verschiedenen Dienstleister wird die Installation Ihres Zertifikats nicht automatisch erfolgen:

1. CSR abrufen

Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Hosting-Provider und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

2. Eigentumsnachweis der Domain bestätigen

Bestätigen Sie die im Zertifikat enthaltenen Domänen über eine der folgenden Methoden:

• Geben Sie einen Bestätigungscode ein, der an eine der folgenden E-Mail-Adressen gesendet wurde (die vollständige E-Mail-Adresse muss auf der zu validierenden Domain existieren, hier zum Beispiel „domain.xyz“):
  • admin@domain.xyz
  • administrator@domain.xyz
  • hostmaster@domain.xyz
  • postmaster@domain.xyz
  • webmaster@domain.xyz
• Erstellung einer eindeutigen CNAME-Eintragung in den DNS des Domänen.
• Validierungs-TXT-Datei, die per FTP auf Ihre Website hochgeladen werden muss.

Diese Anleitung erklärt die Hauptunterschiede zwischen einem EV- und einem DV-Zertifikat.

SSL-Zertifikate EV: für Unternehmen

Das SSL-EV-Zertifikat von Sectigo kann nur an Unternehmen ausgestellt werden, die in einem offiziellen Register eingetragen sind.

Er bietet das höchste Vertrauensniveau bei Ihren Kunden und bietet einzigartige Vorteile zusätzlich zu den Vorteilen eines DV-Zertifikats:

• Name Ihrer Gesellschaft in der Navigationsleiste
• Schloss in der Adressleiste
• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• manuelle Überprüfung der Kontaktdaten und der Identität Ihres Unternehmens
• Garantie bis zu $1'750'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-EV-Zertifikats kann bis zu 24 Stunden in Anspruch nehmen und erfordert Maßnahmen von Ihnen.

SSL-DV-Zertifikate: für Unternehmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht sowohl Privatpersonen als auch Unternehmen offen. Es umfasst nicht alle oben genannten Vorteile, bietet jedoch zusätzliche Vorteile im Vergleich zu den kostenlosen Let's Encrypt SSL-Zertifikaten:

• dynamisches Sicherheits-Siegel
• Validierung Ihrer Domain
• Garantie bis zu $10'000 für Endnutzer
• Rund-um-die-Uhr-Support

Die Aktivierung eines SSL-DV-Zertifikats erfolgt sofort.

Und die Let's Encrypt-Zertifikate?

Ein kostenloses Let's Encrypt-Zertifikat bietet denselben Verschlüsselungsgrad wie ein EV- oder DV-Zertifikat. Allerdings bieten Let's Encrypt-Zertifikate leider nicht die folgenden Vorteile:

• manuelle Überprüfung der Kontaktdaten und der Authentizität Ihres Unternehmens (EV)
• Haftung für Endnutzer im Falle von Betrug (EV/DV)
• Unterstützung bei Fragen

Zusammengefasst stellen die Let's Encrypt-Zertifikate die Verschlüsselung der Kommunikation zwischen Ihren Benutzern und Ihrer Website sicher, garantieren den Internetnutzern jedoch nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle überprüft wurde.

Dieser Leitfaden beschreibt die Gültigkeitsregeln für SSL-Zertifikate EV und DV (ab dem 1. September 2020 in Kraft getreten).

Gültigkeitsdauer der SSL-Zertifikate

Nach einer Sitzung des CA/B Forums, an der die großen Akteure des Webs (Safari, Google Chrome, Mozilla Firefox, etc. - mehr erfahren) teilnahmen, wurde beschlossen, die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage zu begrenzen. Diese Änderung soll insbesondere das Risiko des Hackens der Zertifikate begrenzen und das Sicherheitsniveau der Zertifikate erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

Sectigo SSL DV Zertifikate

Die SSL-DV-Zertifikate von Sectigo, deren Gültigkeitsdauer 1 Jahr überschreitet, werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum erneut ausgestellt).

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

Sectigo SSL EV-Zertifikate

Die SSL EV Zertifikate von Sectigo müssen jedes Jahr validiert werden, unabhängig von der gewählten Abonnementdauer.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn diese nicht von Infomaniak verwaltet wird.

Diese Anleitung erklärt, wie Sie eine Zertifikatsanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting erstellen. Dadurch wird die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains per SSL verschlüsselt.

Ein Wildcard-Zertifikat einrichten

1. Eine Alias-Domäne mit einem Sternchen * hinzufügen

Um einen Alias vom Typ * zu Ihrer Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie dann auf den Pfeil ‍, um den Abschnitt Domainen dieser Website zu erweitern.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den hinzuzufügenden Domainnamen in folgender Form ein:
   • *.domain.xyz (Das Sternchen ist zwingend erforderlich, gefolgt von einem Punkt und dem Domainnamen der Website, in diesem Beispiel domain.xyz)
6. Klicken Sie auf die Schaltfläche Bestätigen, um den Vorgang abzuschließen:
   

2. Ein SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats, um das Wildcard-Subdomain * einzubeziehen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf SSL im linken Seitenmenü.
4. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts befindet.
5. Klicken Sie auf Zertifikat ändern:
   
6. Wählen Sie dasselbe Zertifikat aus, das Sie bereits besitzen.
7. Klicken Sie auf die Schaltfläche Weiter:
   
8. Stellen Sie sicher, dass der kürzlich hinzugefügte Subdomain ausgewählt ist.
9. Klicken Sie auf die Schaltfläche Installieren unten:
   
10. Warten Sie, bis der Vorgang abgeschlossen ist.

Die mit einem SSL-EV- oder DV-Zertifikat bereitgestellte Garantie schützt Ihre Benutzer vor allen Unvorhersehbarkeiten, die mit einem möglichen Validierungsfehler durch Sectigo, die Zertifizierungsstelle, die die SSL-Zertifikate ausstellt und Ihre persönlichen Daten validiert, verbunden sind.

Die Garantie ist daher geltend zu machen, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dem Endnutzer im Rahmen einer betrügerischen Kreditkartentransaktion finanzielle Verluste verursacht.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat unabhängig von dessen Typ deinstalliert, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie stattdessen das laufende Angebot kündigen möchten, nehmen Sie sich bitte diese andere Anleitung zur Kenntnis.

Ein SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Dieser Leitfaden erläutert, wie man ein dynamisches Siegel auf einer sicheren Website mit einem SSL-Zertifikat von Sectigo.

Präambel

• Infomaniak als Gastgeber bietet SSL-Zertifikate an, um die Webseiten seiner Kunden zu sichern
• Sectigo (früher bekannt als Comodo) ist ein anerkannter SSL-Zertifikatanbieter, der verschiedene Sicherheitsstufen bietet
• Das "dynamische vertrauenswürdige Siegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein Bild, das Website-Besitzer auf ihren Seiten anzeigen können, um den Besuchern mitzuteilen, dass ihre Verbindung sicher ist, ein Zeichen des Vertrauens, das die Nutzer darüber informiert, dass Transaktionen und der Austausch von Informationen auf der Website durch ein SSL-Zertifikat von Sectigo verschlüsselt und geschützt werden.
• Durch die Verwendung eines SSL-Zertifikats von Sectigo und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Website bei Infomaniak daher nicht nur von der Sicherung des Datenaustauschs, sondern auch von einem zunehmenden Vertrauen der Nutzer, das für den elektronischen Geschäftsverkehr und den Schutz personenbezogener Daten von wesentlicher Bedeutung ist.

Ein vertrauenswürdiges Siegel hinzufügen

Hier ist, wie ein dynamisches Vertrauenssiegel funktioniert:

1. Validierung : Um ein solches Siegel zu erhalten, muss der Eigentümer der Website zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewählter Zertifikatsebene (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger gründlich sein.
2. Installation : Sobald das SSL-Zertifikat auf dem Webserver von Infomaniak erworben und installiert ist, ist die Website in der Lage, sichere HTTPS-Verbindungen herzustellen
3. Siegel-Anzeige : Sectigo bietet einen HTML-Code oder ein Skript, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht es, das dynamische vertrauenswürdige Siegel von Sectigo anzuzeigen
4. Aktualisierung : Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; falls das Zertifikat ausläuft oder widerrufen wird, würde das Siegel es auch wiedergeben und so potenzielle Besucher darauf aufmerksam machen, dass die Website möglicherweise nicht mehr gesichert ist.
    

Das vertrauenswürdige Siegel besteht aus einem Bild und einem HTML-Code. Letzteres funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und in diesem Fall ein interaktives Logo erzeugt, das die Daten des Zertifikats anzeigt.

Speichern eines der folgenden Bilder

Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und klicken Sie auf Bild speichern unter...

• Klein
• Mittel
• Groß

Bild auf Ihre Website hochladen

Senden Sie das Bild auf Ihren Webserver (über FTP oder CMS) und Notieren Sie die URL für den Zugriff auf dieses Bild für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Den Code in Ihre Seiten einbetten

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html um zu überprüfen, ob das Bild gut erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf der gleichen Seite, um die 2 Codes zu erhalten, die in die Kopfzeile Ihrer Web-Seite (n) kopieren und einfügen:

Wichtig:

• Im Code... CL1 ein SSL-Zertifikat DV ; ersetzen CL1 von SC5‍ für ein SSL-Zertifikat EV.