Danke, dass Sie Infomaniak für Sichern Sie Ihre Websites mit einem SSL-Zertifikat EV oder Sectigo-DV.

Ein SSL-Zertifikat sichert den Austausch zwischen Ihrem Server und Ihren Besuchern, zeigt ein Schloss an und fügt das https auf Ihrer Website.

Welches SSL-Zertifikat wählen?

• Was sind die Bedingungen für ein EV-SSL-Zertifikat?
• Was sind die Unterschiede zwischen einem EV- und einem DV-Zertifikat?
• Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website woanders gehostet wird?
• Was genau deckt die Garantie eines SSL-Zertifikats von Sectigo ab?

Was wollen Sie tun?

• Fehler nach Aktivierung eines SSL-Zertifikats korrigieren
• Ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer Website installieren
• Wildcard-Zertifikat installieren
• Deinstallieren eines Let's Encrypt-Zertifikats
• Let's Encrypt-Zertifikat aktualisieren (z. B. nach dem Hinzufügen/Entfernen von Alias)
• Erfahren Sie mehr über alle FAQs auf dem SSL
• Infomaniak Support kontaktieren

Diese Anleitung erklärt, wie man ein Wildcard-Zertifikat wildcard über DNS-Herausforderung mit Certbot erneuert.

Vorwort

• Achten Sie darauf, die Konfigurationsdateien und Skripte zu schützen, die sensible Informationen wie API-Token enthalten.
• Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.

Wildcard-Zertifikat erstellen

Voraussetzungen

1. Klicken Sie hier, um auf die API-Verwaltung im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Erstellen Sie ein Infomaniak API-Token mit dem Bereich "domain".
3. Merken Sie sich diesen Token für eine spätere Verwendung.

Von einer Anwendung vom Typ Terminal (Kommandzeilen-Schnittstelle, CLI / Command Line Interface) auf Ihrem Gerät, zum Beispiel cmd unter Windows oder Terminal (standardmäßig auf macOS installiert), führen Sie den Befehl Certbot mit den folgenden Parametern aus:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

TXT-Eintrag erstellen

Erstellen Sie die TXT-Eintragung für _acme_challengez.domain.tld manuell über die Infomaniak-Oberfläche.

Automatische Verlängerung einrichten

Erstellen Sie die Erneuerungs-Konfigurationsdatei

Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Erstellen Sie das Skript infomaniak-auth.sh 

Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Ersetzen Sie XXXXXXX durch Ihren Infomaniak API-Token.

Automatische Verlängerung

Planen Sie die regelmäßige Ausführung von certbot renew über einen Cron-Job, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat in regelmäßigen Abständen automatisch zu erneuern.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Ersetzen Sie /x durch die gewünschte Erneuerungsfrequenz, zum Beispiel alle 30 Tage.

In diesem Leitfaden werden die Bedingungen und Verfahren für den Erhalt einer SSL-EV-Zertifikat von Sectigo mit Infomaniak.

Voraussetzungen

• SSL-Zertifikate mit erweiterter Validierung (EV) dürfen nur Organisationen, Unternehmen und Unternehmen gewährt werden, die bei einer anerkannten Regierungsbehörde rechtmäßig registriert sind (z. B. ein Handelsregister).
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Anforderung nicht.
  • Vergleichen Sie verfügbare SSL-Zertifikate

Validierungsverfahren für EV-Zertifikate

Ein EV-SSL-Zertifikat kann bis zu 24 Stunden dauern und erfordert vom Kunden gültige Informationen.

Dieses Verfahren ist wiederholt alle 12 Monate, unabhängig von der Dauer des für das EV-Zertifikat gewählten Abonnements.

1. Überprüfung der Kontaktangaben des Unternehmens

Die Daten, die dem Zertifikat hinzugefügt werden sollen, müssen zunächst von einer unabhängigen Quelle überprüft werden:

• Rechts- oder Handelsbezeichnung
• Rechtsform
• Adresse
• Postleitzahl
• Region / Kanton / Abteilung
• das Land / den Ländercode

Achtung:

• Der Name des Unternehmens muss genau mit dem Namen des Registers oder der Handelskammer übereinstimmen; die Bestellung kann nur bearbeitet werden, wenn der angegebene Name eingetragen und ordnungsgemäß eingetragen ist.
• Nur der eingetragene Name oder der Name der Marke, gefolgt von dem gesetzlichen Namen in Klammern, ist zulässig (z. B.: Handelsname (gesetzlicher Name)); für Unternehmen ohne gesetzliche Namen können alle Handelsnamen verwendet werden.
• Es ist verboten, eine Postanschrift zu verwenden.

Aus diesen Gründen ist manchmal eine neue Anfrage mit korrekten Daten im CSR erforderlich, und Infomaniak benötigt möglicherweise auch Ihre Zustimmung, um die bei der Bestellung bereitgestellten Informationen zu ändern.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis zeigt die Informationen des Eigentümers eines Domainnamens an. Diese Daten müssen den Informationen entsprechen, die beim Bestellen des EV-SSL-Zertifikats zur Verfügung gestellt werden.

So aktualisieren Sie die Informationen einer Domain im WHOIS :

• Wenn Ihre Domain bei Infomaniak verwaltet wird, informieren Sie sich bitte über dieser andere Leitfaden.
• Wenn Ihre Domain nicht bei Infomaniak verwaltet wird, wenden Sie sich an Ihren Host/Registrar.

3. & Validierungsvertrag für das EV-Zertifikat

Nach der Bestellung eines EV-Zertifikats erhält die Kontaktperson des bestellten Unternehmens eine E-Mail von der Sectigo-Zertifizierungsbehörde mit folgenden Unterlagen:

• das Formblatt für die Beantragung der Lizenz
• den Vertrag der Bescheinigung

Diese Dokumente sind vorgefüllt und müssen von der Kontaktperson mit einem zusätzlichen Code online validiert werden. Dieser wird von einem Sectigo-Telefonroboter zur Verfügung gestellt (die Rufnummer wird aus den Niederlanden stammen, im Prinzip +31 88 775 77 77) mündlich bei Ihrer beim Register oder der Handelskammer registrierten Nummer.

Jeder Zertifikatsantrag ist telefonisch zu bestätigen, einschließlich Verlängerungen und Neuauflagen von Mehr-Domain-Zertifikaten.

4. Domain-Überprüfung (nur für externe Websites)

Dieser Schritt überprüft, ob Sie die Kontrolle über die Domain haben (wenn diese außerhalb von Infomaniak liegt), für die das Zertifikat beantragt wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

Jeder (Unter-) Bereich muss einzeln mit einer der in dieser andere Leitfaden.

In diesem Leitfaden werden die Bedingungen und das Verfahren für die Verwendung eines Sectigo Infomaniak-Zertifikats auf einer Website beschrieben, die anderswo bei einem Drittanbieter gehostet wird.

Tatsächlich haben Sie die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hoster verwalten.

Wie macht man ?

Aufgrund unterschiedlicher Anbieter erfolgt die Installation Ihres Zertifikats nicht automatisch.

1. Erhalten Sie die CSR

Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Host und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

2. Bestätigen Sie den Domainbesitz

Validieren Sie die im Zertifikat enthaltenen Domänen mit einer der folgenden Methoden:

• Eingabe eines Validierungscodes, den Sie an eine der folgenden E-Mail-Adressen erhalten haben:
  • admin@domain-to-validate.tld
  • Administrator@domain-to-validate.tld
  • hostmaster@domain-to-validate.tld
  • postmaster@domain-to-valider.tld
  • webmaster@domaine-à-valider.tld
• Erstellen eines eindeutigen CNAME-Eintrags im Domänen-DNS
• Validierungs-TXT-Datei zum Hochladen per FTP auf Ihre Website

In diesem Leitfaden werden die Regeln für die Gültigkeit von SSL-Zertifikate EV und DV (in Kraft getreten am 1. September 2020).

Gültigkeitsdauer der SSL-Zertifikate

Nach einem Treffen des CA/B Forums, das die großen Akteure des Web (Safari, Google Chrome, Mozilla Firefox, etc. vereint. - Sie möchten mehr wissen?) wurde die Entscheidung getroffen. die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage festzusetzen Diese Änderung zielt insbesondere darauf ab, das Risiko der Produktpiraterie von Zertifikaten zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren noch verkürzt wird. Einige Schauspieler wie Apple, Google oder sogar Sectigo wachsen in diese Richtung.

SSL DV-Zertifikate von Sectigo

SSL-Zertifikate DV von Sectigo mit einer Laufzeit von mehr als 1 Jahr wird automatisch von Infomaniak (Bescheinigung, die im Monat vor dem Verfalldatum erneut ausgestellt wurde) erneuert.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

SSL-EV-Zertifikate von Sectigo

SSL-Zertifikate EV von Sectigo müssen unabhängig von der Dauer des gewählten Abonnements jedes Jahr validiert werden.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

In dieser Anleitung sind die wichtigsten Unterschiede zwischen einem EV- und einem EV-Zertifikat dargelegt.

EV-SSL-Zertifikate: für Unternehmen
 

Das EV-SSL-Zertifikat von Sectigo kann nur an Firmen mit Handelsregistereintrag ausgeliefert werden. Es verschafft die höchste Vertrauensstufe bei Ihren Kunden, bietet einzigartige Vorteile und die Vorzüge eines DV-Zertifikats:

• Name Ihrer Firma in der Navigationsleiste (weitere Infos)
• Vorhängeschloss in der Navigationsleiste
• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Manuelle Authentifizierung der Angaben und Identität Ihrer Firma
• Garantie bis zu $1'750'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert Massnahmen Ihrerseits.

DV-SSL-Zertifikate: für Firmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht Privatpersonen und Firmen zur Verfügung. Es umfasst zwar nicht einige der vorstehenden Vorteile, bietet aber im Vergleich zu den kostenlosen-SSL Zertifikaten von Let's Encrypt zusätzliche Vorzüge:

• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Garantie bis zu $10'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines DV-SSL-Zertifikats erfolgt unverzüglich.

Wie sieht es mit Let's Encrypt-Zertifikaten aus?
 

Ein kostenloses Zertifikat von Let's Encrypt garantiert die gleiche Verschlüsselungsstufe wie ein EV- oder DV-Zertifikat. Allerdings bieten Zertifikate von Let's Encrypt nicht die folgenden Vorzüge:

• Manuelle Authentifizierung der Angaben und Authentizität Ihres Unternehmens (EV)
• Garantie für Endbenutzer bei Betrug (EV/DV)
• Support bei Fragen

Fazit: Zertifikate von Let's Encrypt gewährleisten zwar die Verschlüsselung des Austausches zwischen Ihren Benutzern und Ihrer Website, garantieren Internetnutzern aber nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle bestätigt wurde.

In diesem Leitfaden wird erläutert, wie eine Zertifikatanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting Dadurch kann die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains über SSL verschlüsselt werden.

Wildcard-Zertifikat einrichten

1. Domain Aliasname mit * hinzufügen

Um einen Typ-alias hinzuzufügen * auf Ihrer Website:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
   
3. Klicken Sie dann auf den Chevron ‍ um das Spiel zu entwickeln Bereiche von dieser Website.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den Domainnamen ein, der in dieser Form hinzugefügt werden soll:
   • *.domain.xyz (Das Sternchen ist unerlässlich, gefolgt von einem Punkt, dann der Domain-Name der Website, die in diesem Beispiel ist domain.xyz)
6. Klicken Sie auf die Schaltfläche Bestätigen zum Abschluss des Verfahrens:
   

2. SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats zur Aufnahme des Unterbereichs * wildcard:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namender betroffenen Ware zugeordnet werden.
3. Klicken Sie im linken Seitenmenü auf SSL.
4. Klicken Sie auf das Aktionsmenü rechts.
5. Klicken Sie auf Zertifikat ändern:
   
6. Wählen Sie das gleiche Zertifikat aus, das Sie bereits besitzen.
7. Klicken Sie auf die Schaltfläche Nach vorne:
   
8. Stellen Sie sicher, dass die kürzlich hinzugefügte Unterdomain gut ausgewählt ist.
9. Klicken Sie auf die Schaltfläche Installieren Unten:
   
10. Warten Sie die Zeit bis zum Erstellen oder Aktualisieren.

Die mit einem EV- oder DV-SSL-Zertifikat bereitgestellte Garantie schützt Ihre Nutzer vor unvorhergesehenen Fehlern bei der Validierung durch Sectigo, die Zertifizierungsstelle, die SSL-Zertifikate ausstellt und Ihre personenbezogenen Daten validiert.

Die Garantie ist somit fällig, wenn die Zertifizierungsbehörde die im digitalen Zertifikat enthaltenen Informationen nicht ordnungsgemäß validiert und der Endbenutzer aufgrund einer betrügerischen Kreditkarte-Transaktion dadurch Geld verliert.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat unabhängig von dessen Typ deinstalliert, das ursprünglich über den Infomaniak Manager installiert wurde. Wenn Ihr Zertifikat kostenpflichtig ist und Sie stattdessen das laufende Angebot kündigen möchten, nehmen Sie sich bitte diese andere Anleitung zur Kenntnis.

Ein SSL-Zertifikat entfernen

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist:
   
3. Klicken Sie auf das Aktionsmenü ⋮, das sich rechts neben dem betreffenden Element befindet.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Dieser Leitfaden erläutert, wie man ein dynamisches Siegel auf einer sicheren Website mit einem SSL-Zertifikat von Sectigo.

Präambel

• Infomaniak als Gastgeber bietet SSL-Zertifikate an, um die Webseiten seiner Kunden zu sichern
• Sectigo (früher bekannt als Comodo) ist ein anerkannter SSL-Zertifikatanbieter, der verschiedene Sicherheitsstufen bietet
• Das "dynamische vertrauenswürdige Siegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein Bild, das Website-Besitzer auf ihren Seiten anzeigen können, um den Besuchern mitzuteilen, dass ihre Verbindung sicher ist, ein Zeichen des Vertrauens, das die Nutzer darüber informiert, dass Transaktionen und der Austausch von Informationen auf der Website durch ein SSL-Zertifikat von Sectigo verschlüsselt und geschützt werden.
• Durch die Verwendung eines SSL-Zertifikats von Sectigo und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Website bei Infomaniak daher nicht nur von der Sicherung des Datenaustauschs, sondern auch von einem zunehmenden Vertrauen der Nutzer, das für den elektronischen Geschäftsverkehr und den Schutz personenbezogener Daten von wesentlicher Bedeutung ist.

Ein vertrauenswürdiges Siegel hinzufügen

Hier ist, wie ein dynamisches Vertrauenssiegel funktioniert:

1. Validierung : Um ein solches Siegel zu erhalten, muss der Eigentümer der Website zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewählter Zertifikatsebene (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger gründlich sein.
2. Installation : Sobald das SSL-Zertifikat auf dem Webserver von Infomaniak erworben und installiert ist, ist die Website in der Lage, sichere HTTPS-Verbindungen herzustellen
3. Siegel-Anzeige : Sectigo bietet einen HTML-Code oder ein Skript, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht es, das dynamische vertrauenswürdige Siegel von Sectigo anzuzeigen
4. Aktualisierung : Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; falls das Zertifikat ausläuft oder widerrufen wird, würde das Siegel es auch wiedergeben und so potenzielle Besucher darauf aufmerksam machen, dass die Website möglicherweise nicht mehr gesichert ist.
    

Das vertrauenswürdige Siegel besteht aus einem Bild und einem HTML-Code. Letzteres funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und in diesem Fall ein interaktives Logo erzeugt, das die Daten des Zertifikats anzeigt.

Speichern eines der folgenden Bilder

Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und klicken Sie auf Bild speichern unter...

• Klein
• Mittel
• Groß

Bild auf Ihre Website hochladen

Senden Sie das Bild auf Ihren Webserver (über FTP oder CMS) und Notieren Sie die URL für den Zugriff auf dieses Bild für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Den Code in Ihre Seiten einbetten

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html um zu überprüfen, ob das Bild gut erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf der gleichen Seite, um die 2 Codes zu erhalten, die in die Kopfzeile Ihrer Web-Seite (n) kopieren und einfügen:

Wichtig:

• Im Code... CL1 ein SSL-Zertifikat DV ; ersetzen CL1 von SC5‍ für ein SSL-Zertifikat EV.