Vielen Dank, dass Sie sich für Infomaniak entschieden haben, um Ihre Websites mit einem EV- oder DV-Sectigo-SSL-Zertifikat (ehemals Comodo) zu sichern.

Ein SSL-Zertifikat sichert alle Kommunikationen zwischen Ihrem Server und Ihren Besuchern, zeigt ein Schlosssymbol an und fügt Ihrer Website das https hinzu. 

Wenn Sie ein Unternehmen im Handelsregister oder in der Handelskammer eingetragen haben, haben Sie die Möglichkeit, den Markennamen oder den Namen Ihrer Organisation in der Adressleiste des Browsers mit einem EV-SSL-Zertifikat anzuzeigen.

Welches SSL-Zertifikat sollten Sie wählen?

• Welche Voraussetzungen gelten für den Erhalt eines EV-SSL-Zertifikats?
• Was sind die Unterschiede zwischen einem EV- und DV-Zertifikat?
• Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website anderswo gehostet wird?
• Was genau deckt die Garantie eines Sectigo-SSL-Zertifikats ab?

Was möchten Sie tun?

• Fehler nach Aktivierung eines SSL-Zertifikats beheben
  
• Ein kostenloses Let's Encrypt SSL-Zertifikat auf einer Website installieren
  
• Ein Let's Encrypt-Zertifikat deinstallieren
• Ein Let's Encrypt-Zertifikat aktualisieren (z. B. nach Hinzufügen/Entfernen von Aliasen)
• Ein CSR-Zertifikat für alle Subdomains einer Domain generieren (Wildcard)

Ich konnte keine Antwort auf meine Frage finden

Wir sind 7 Tage die Woche für Sie da. Zögern Sie nicht, uns per E-Mail, Chat oder Telefon zu kontaktieren.

Dieser Leitfaden erklärt, wie Sie ein Wildcard-Zertifikat mithilfe der DNS-Herausforderung mit Certbot erneuern können.

Erstellen eines Infomaniak API Tokens

Melden Sie sich im Infomaniak Manager an und erstellen Sie ein API-Token mit dem Scope "domain". Notieren Sie dieses Token für die spätere Verwendung.

Generieren des Wildcard-Zertifikats

Führen Sie den Certbot-Befehl mit den folgenden Parametern aus:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Erstellen des TXT-Eintrags

Erstellen Sie den TXT-Eintrag für _acme_challenge.domain.tld manuell über die Infomaniak-Oberfläche.

Konfigurieren der automatischen Erneuerung

Erstellen der Erneuerungskonfigurationsdatei

Erstellen oder bearbeiten Sie die Datei /etc/letsencrypt/renewal/domain.tld.conf mit den folgenden Informationen:

[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa

Erstellen des infomaniak-auth.sh Skripts 

Erstellen Sie die Datei /root/infomaniak-auth.sh mit folgendem Inhalt:

#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAIN

Ersetzen Sie XXXXXXX durch Ihr Infomaniak API Token.

Automatische Erneuerung

Planen Sie die regelmäßige Ausführung von certbot renew über eine Cron-Aufgabe, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat automatisch in regelmäßigen Abständen zu erneuern.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Ersetzen Sie /x durch die gewünschte Erneuerungshäufigkeit, z. B. alle 30 Tage.

Wichtige Hinweise

• Schützen Sie Konfigurationsdateien und Skripte, die sensitive Informationen wie API-Tokens enthalten.
• Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles ordnungsgemäß funktioniert, bevor das bestehende Zertifikat abläuft.

Dieser Leitfaden enthält Einzelheiten zu den Bedingungen und dem Verfahren zum Erhalt eines EV-SSL-Zertifikats von Sectigo.

SSL-Zertifikate mit erweiterter Validierung (EV) können nur an Organisationen, Unternehmen und Geschäfte vergeben werden, die beim Register oder der Handelskammer eingetragen sind. DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Einschränkung nicht.

Vergleichen Sie verfügbare SSL-Zertifikate

Verfahren zur Validierung von EV-Zertifikaten

Die Erlangung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert gültige Informationen vonseiten des Kunden.

Dieses Verfahren wird alle 12 Monate wiederholt, unabhängig von der gewählten Abonnementdauer für das EV-Zertifikat.

1. Überprüfung der Unternehmensdaten

Die für das Zertifikat hinzuzufügenden Daten müssen zunächst von einer unabhängigen Quelle überprüft werden:

• der rechtliche oder Handelsname
• die Rechtsform
• die Adresse
• die Postleitzahl
• die Region / Kanton / Abteilung
• das Land / Ländercode

Achtung:

• der Firmenname muss genau mit dem im Register oder der Handelskammer eingetragenen übereinstimmen; die Bestellung kann nur bearbeitet werden, wenn der angegebene Name registriert und korrekt notiert ist
• nur der registrierte Rechtsname oder der Handelsname gefolgt vom Rechtsnamen in Klammern ist zulässig [Beispiel: Handelsname (Rechtsname)]; für Unternehmen ohne Rechtsnamen können alle Handelsnamen verwendet werden
• die Verwendung einer Postadresse ist verboten

Angesichts des Vorstehenden kann manchmal ein neuer Antrag mit korrekten Daten im CSR erforderlich sein, und Infomaniak benötigt möglicherweise auch Ihre Zustimmung, um Änderungen an den bei der Bestellung bereitgestellten Informationen vorzunehmen.

2. Überprüfung der Daten im Whois-Verzeichnis

Das Whois-Verzeichnis zeigt Informationen zum Inhaber eines Domainnamens an. Diese Daten müssen mit den bei der Bestellung des EV-SSL-Zertifikats angegebenen Informationen übereinstimmen.

Um die Informationen einer Domain im Whois zu aktualisieren:

• wenn Ihre Domain von Infomaniak verwaltet wird, folgen Sie diesem Leitfaden (hier klicken)
• wenn Ihre Domain nicht von Infomaniak verwaltet wird, wenden Sie sich an Ihren Hosting-Anbieter/Registrar

3. Vertrag & Validierung für das EV-Zertifikat

Nach Bestellung eines EV-Zertifikats erhält die im Unternehmen benannte Kontaktperson eine E-Mail von der Zertifizierungsstelle Sectigo mit folgenden Dokumenten:

• das Zertifikatsantragsformular
• den Zertifikatsvertrag

Diese Dokumente sind vorausgefüllt, und die Kontaktperson muss sie online mit einem zusätzlichen Code validieren. Dieser wird von einem automatischen Telefonroboter von Sectigo bereitgestellt (die Anrufnummer stammt im Prinzip aus den Niederlanden, +31 88 775 77 77) und wird mündlich an Ihre bei der Handelskammer oder dem Register registrierte Nummer gesendet.

Jeder Zertifikatsantrag wird telefonisch validiert, einschließlich Erneuerungen und Neuausstellungen von Mehrdomänen-Zertifikaten.

4. Domainüberprüfung (nur für externe Websites)

Dieser Schritt stellt sicher, dass Sie die Kontrolle über die Domain haben (falls diese extern zu Infomaniak ist), für die das Zertifikat angefordert wird. Domains von Websites, die bei Infomaniak gehostet werden, werden automatisch validiert.

Jede (Sub-)Domain muss individuell genehmigt werden, und zwar über eine der in diesem Leitfaden (hier klicken) beschriebenen Methoden.

In diesem Leitfaden werden die Bedingungen und das Verfahren für die Verwendung eines Sectigo Infomaniak-Zertifikats auf einer Website beschrieben, die anderswo bei einem Drittanbieter gehostet wird.

Tatsächlich haben Sie die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hoster verwalten.

Wie macht man ?

Aufgrund unterschiedlicher Anbieter erfolgt die Installation Ihres Zertifikats nicht automatisch.

1. Erhalten Sie die CSR

Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Host und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

2. Bestätigen Sie den Domainbesitz

Validieren Sie die im Zertifikat enthaltenen Domänen mit einer der folgenden Methoden:

• Eingabe eines Validierungscodes, den Sie an eine der folgenden E-Mail-Adressen erhalten haben:
  • admin@domain-to-validate.tld
  • Administrator@domain-to-validate.tld
  • hostmaster@domain-to-validate.tld
  • postmaster@domain-to-valider.tld
  • webmaster@domaine-à-valider.tld
• Erstellen eines eindeutigen CNAME-Eintrags im Domänen-DNS
• Validierungs-TXT-Datei zum Hochladen per FTP auf Ihre Website

Dieser Leitfaden erläutert die Gültigkeitsregeln für EV- und DV-SSL-Zertifikate (gültig ab dem 1. September 2020).

Gültigkeitsdauer von SSL-Zertifikaten

Nach einer Sitzung des CA/B Forums, das die Hauptakteure im Web zusammenbringt (Safari, Google Chrome, Mozilla Firefox usw. - weitere Informationen), wurde beschlossen, die maximale Gültigkeitsdauer von SSL-Zertifikaten auf 397 Tage festzulegen. Diese Änderung zielt darauf ab, das Risiko von Zertifikatshacks zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren weiter verkürzt wird. Einige Akteure wie Apple, Google oder auch Sectigo drängen in diese Richtung.

Sectigo DV SSL-Zertifikate

Sectigo DV SSL-Zertifikate mit einer Laufzeit von mehr als 1 Jahr werden automatisch von Infomaniak erneuert (Zertifikat wird im Monat vor dem Ablaufdatum neu ausgestellt).

Es ist erforderlich, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

Sectigo EV SSL-Zertifikate

Sectigo EV SSL-Zertifikate müssen unabhängig von der gewählten Abonnementdauer jährlich validiert werden.

Es ist erforderlich, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

In dieser Anleitung sind die wichtigsten Unterschiede zwischen einem EV- und einem EV-Zertifikat dargelegt.

EV-SSL-Zertifikate: für Unternehmen

Das EV-SSL-Zertifikat von Sectigo kann nur an Firmen mit Handelsregistereintrag ausgeliefert werden. Es verschafft die höchste Vertrauensstufe bei Ihren Kunden, bietet einzigartige Vorteile und die Vorzüge eines DV-Zertifikats:

• Name Ihrer Firma in der Navigationsleiste (weitere Infos)
• Vorhängeschloss in der Navigationsleiste
• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Manuelle Authentifizierung der Angaben und Identität Ihrer Firma
• Garantie bis zu $1'750'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert Massnahmen Ihrerseits.

DV-SSL-Zertifikate: für Firmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht Privatpersonen und Firmen zur Verfügung. Es umfasst zwar nicht einige der vorstehenden Vorteile, bietet aber im Vergleich zu den kostenlosen-SSL Zertifikaten von Let's Encrypt zusätzliche Vorzüge:

• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Garantie bis zu $10'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines DV-SSL-Zertifikats erfolgt unverzüglich.

Wie sieht es mit Let's Encrypt-Zertifikaten aus?

Ein kostenloses Zertifikat von Let's Encrypt garantiert die gleiche Verschlüsselungsstufe wie ein EV- oder DV-Zertifikat. Allerdings bieten Zertifikate von Let's Encrypt nicht die folgenden Vorzüge:

• Manuelle Authentifizierung der Angaben und Authentizität Ihres Unternehmens (EV)
• Garantie für Endbenutzer bei Betrug (EV/DV)
• Support bei Fragen

Fazit: Zertifikate von Let's Encrypt gewährleisten zwar die Verschlüsselung des Austausches zwischen Ihren Benutzern und Ihrer Website, garantieren Internetnutzern aber nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle bestätigt wurde.

Die in einem EV- oder DV-SSL-Zertifikat enthaltene Gewährleistung schützt Ihre Nutzer vor Unvorhergesehenem, z.B. im Fall eines Validierungsfehlers bei Sectigo, der Zertifizierungsstelle, die SSL-Zertifikate ausstellt und Ihre personenbezogenen Daten validiert.

Die Gewährleistung ist daher einforderbar, wenn die Zertifizierungsstelle die im digitalen Zertifikat enthaltenen Informationen nicht korrekt validiert und dieser Fehler dazu führt, dass dem Endanwender ein finanzieller Nachteil aufgrund einer illegalen Kreditkartentransaktion entsteht.

Dieser Leitfaden erläutert, wie ein SSL-Zertifikat jeglicher Art deinstalliert wird, das ursprünglich aus dem Infomaniak Manager installiert wurde.

Entfernen eines SSL-Zertifikats

Um ein Infomaniak-Zertifikat zu deinstallieren:

1. Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) über einen Webbrowser wie Brave oder Firefox an
2. Navigieren Sie durch das Menü in der linken Seitenleiste
3. Wählen Sie SSL-Zertifikate (Universum Web & Domain) aus
4. Klicken Sie auf den Namen des betreffenden Elements in der angezeigten Tabelle
5. Klicken Sie auf die Schaltfläche Verwalten
6. Klicken Sie auf Deinstallieren
   
7. Bestätigen Sie die Deinstallation des Zertifikats

Dieser Leitfaden erklärt, wie man ein dynamisches Vertrauenssiegel auf einer gesicherten Website mit einem Sectigo-SSL-Zertifikat hinzufügt.

Präambel

• Infomaniak bietet als Hosting-Anbieter SSL-Zertifikate an, um die Websites seiner Kunden zu sichern
• Sectigo (ehemals bekannt als Comodo) ist ein anerkannter Anbieter von SSL-Zertifikaten, der verschiedene Sicherheitsstufen anbietet
• Das "dynamische Vertrauenssiegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein visuelles Element, das Website-Betreiber auf ihren Seiten anzeigen können, um den Besuchern anzuzeigen, dass ihre Verbindung gesichert ist, ein Zeichen des Vertrauens, das die Benutzer informiert, dass die auf der Website durchgeführten Transaktionen und Informationsaustausche verschlüsselt und durch ein von Sectigo ausgestelltes SSL-Zertifikat geschützt sind
• Durch die Verwendung eines Sectigo-SSL-Zertifikats und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Website bei Infomaniak nicht nur von der Sicherung von Datenübertragungen, sondern auch von einem Anstieg des Vertrauens der Benutzer, das im E-Commerce und zum Schutz persönlicher Informationen unerlässlich ist

Ein Vertrauenssiegel hinzufügen

So funktioniert ein dynamisches Vertrauenssiegel:

1. Validierung: Um ein solches Siegel zu erhalten, muss der Website-Betreiber zuerst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewähltem Zertifikatsniveau (Domain Validierung - DV, Organisationsvalidierung - OV oder erweiterte Validierung - EV) kann diese Validierung mehr oder weniger gründlich sein
2. Installation: Nachdem das SSL-Zertifikat erhalten und auf dem Webserver von Infomaniak installiert wurde, kann die Website sichere Verbindungen über HTTPS herstellen
3. Siegelanzeige: Sectigo stellt HTML-Code oder ein Skript zur Verfügung, das der Website-Betreiber dann in seine Website integrieren kann; dieser Code ermöglicht die Anzeige des dynamischen Vertrauenssiegels von Sectigo
4. Aktualisierung: Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; wenn das Zertifikat abläuft oder widerrufen wird, spiegelt das Siegel dies ebenfalls wider und warnt so potenzielle Besucher, dass die Website möglicherweise nicht mehr sicher ist
    

Das Vertrauenssiegel besteht aus einem Bild und HTML-Code. Dieser Code funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und in diesem Fall ein interaktives Logo generiert, das die Zertifikatsdaten anzeigt.

Speichern Sie eines der Bilder unten

Klicken Sie mit der rechten Maustaste auf das Bild, um es zu speichern, und klicken Sie dann auf Bild speichern unter...

• klein
• mittel
• groß

Laden Sie das Bild auf Ihre Website hoch

Laden Sie das Bild auf Ihren Webserver (über FTP oder Ihr CMS) hoch und merken Sie sich die URL dieses Bildes für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Holen Sie sich den Code zur Integration in Ihre Seiten

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html ein, um zu überprüfen, ob das Bild erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf derselben Seite, um die 2 Codes zu erhalten, die Sie in den Header Ihrer Webseite(n) kopieren/einfügen müssen:

Wichtig:

• ‍Im Code steht CL1 für ein SSL-Zertifikat DV; ersetzen Sie CL1 durch SC5‍ für ein SSL-Zertifikat des Typs EV

Dieser Leitfaden erklärt, wie Sie ein SSL-Zertifikat exportieren, um es als .zip-Archiv mit den .key- und .crt-Dateien zu erhalten.

Wir empfehlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte.

Exportieren eines SSL-Zertifikats 

Um zum Zertifikatmanagement zu gelangen:

1. Melden Sie sich im Infomaniak Manager (manager.infomaniak.com) von einem Webbrowser wie Brave oder Edge an
2. Navigieren Sie durch das linke Seitenleistenmenü
3. Wählen Sie SSL-Zertifikate (Universum Web & Domain)
4. Klicken Sie auf den Namen des relevanten Objekts in der angezeigten Tabelle
5. Klicken Sie auf das Aktionen-Menü ⋮ rechts neben dem relevanten Objekt in der angezeigten Tabelle
6. Klicken Sie auf Verwalten
7. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen