Danke, dass Sie Infomaniak für Sichern Sie Ihre Websites mit einem SSL-Zertifikat EV oder Sectigo-DV.

Ein SSL-Zertifikat sichert den Austausch zwischen Ihrem Server und Ihren Besuchern, zeigt ein Schloss an und fügt das https auf Ihrer Website.

Welches SSL-Zertifikat wählen?

• Was sind die Bedingungen für ein EV-SSL-Zertifikat?
• Was sind die Unterschiede zwischen einem EV- und einem DV-Zertifikat?
• Kann ich ein SSL-Zertifikat bei Infomaniak bestellen, wenn meine Website woanders gehostet wird?
• Was genau deckt die Garantie eines SSL-Zertifikats von Sectigo ab?

Was wollen Sie tun?

• Fehler nach Aktivierung eines SSL-Zertifikats korrigieren
• Ein kostenloses SSL-Zertifikat von Let's Encrypt auf einer Website installieren
• Wildcard-Zertifikat installieren
• Deinstallieren eines Let's Encrypt-Zertifikats
• Let's Encrypt-Zertifikat aktualisieren (z. B. nach dem Hinzufügen/Entfernen von Alias)
• Erfahren Sie mehr über alle FAQs auf dem SSL
• Infomaniak Support kontaktieren

In diesem Leitfaden wird erläutert, wie Wildcard-Zertifikat über DNS-Challenge erneuern mit Certbot.

Token Infomaniak API erstellen

Zu diesem Zweck:

1. Klicken Sie hier für den Zugriff auf das API-Management auf dem Infomaniak-Manager (Brauchst du Hilfe?).
2. Erstellen Sie einen API Token mit dem "Domain"-Skop.
3. Beachten Sie diesen Token für die weitere Verwendung.

Wildcard-Zertifikat erzeugen

Führen Sie den Certbot-Befehl mit den folgenden Einstellungen aus:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

TXT-Registrierung erstellen

Erstellen Sie TXT-Aufnahme für _acme_challengez.domain.tld manuell über die Infomaniak-Schnittstelle.

Automatische Erneuerung einrichten

Erneuerungs-Konfigurationsdatei erstellen

Datei erstellen oder bearbeiten /etc/letsencrypt/renewal/domain.tld.conf mit folgenden Informationen:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Skript erstellen infomaniak-auth.sh

Datei erstellen /root/infomaniak-auth.sh mit folgendem Inhalt:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Ersetzen XXXXXXX von Ihrem Token Infomaniak API.

Automatische Erneuerung

Planen Sie die regelmäßige Ausführung von certbot renew über eine Cron-Aufgabe, um die Konfigurationsdatei zu berücksichtigen und Ihr Zertifikat automatisch in regelmäßigen Abständen zu erneuern.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Ersetzen /x durch die gewünschte Verlängerungshäufigkeit, z.B. alle 30 Tage.

Wichtige Bemerkungen

• Schützen Sie Konfigurationsdateien und Skripte mit sensiblen Informationen wie Token APIs.
• Testen Sie den manuellen und automatischen Erneuerungsprozess, um sicherzustellen, dass alles vor Ablauf des bestehenden Zertifikats ordnungsgemäß funktioniert.

In diesem Leitfaden werden die Bedingungen und Verfahren für den Erhalt einer SSL-EV-Zertifikat von Sectigo mit Infomaniak.

Voraussetzungen

• SSL-Zertifikate mit erweiterter Validierung (EV) dürfen nur Organisationen, Unternehmen und Unternehmen gewährt werden, die bei einer anerkannten Regierungsbehörde rechtmäßig registriert sind (z. B. ein Handelsregister).
  • Die DV-Zertifikate von Sectigo und Let's Encrypt unterliegen dieser Anforderung nicht.
  • Vergleichen Sie verfügbare SSL-Zertifikate

Validierungsverfahren für EV-Zertifikate

Ein EV-SSL-Zertifikat kann bis zu 24 Stunden dauern und erfordert vom Kunden gültige Informationen.

Dieses Verfahren ist wiederholt alle 12 Monate, unabhängig von der Dauer des für das EV-Zertifikat gewählten Abonnements.

1. Überprüfung der Kontaktangaben des Unternehmens

Die Daten, die dem Zertifikat hinzugefügt werden sollen, müssen zunächst von einer unabhängigen Quelle überprüft werden:

• Rechts- oder Handelsbezeichnung
• Rechtsform
• Adresse
• Postleitzahl
• Region / Kanton / Abteilung
• das Land / den Ländercode

Achtung:

• Der Name des Unternehmens muss genau mit dem Namen des Registers oder der Handelskammer übereinstimmen; die Bestellung kann nur bearbeitet werden, wenn der angegebene Name eingetragen und ordnungsgemäß eingetragen ist.
• Nur der eingetragene Name oder der Name der Marke, gefolgt von dem gesetzlichen Namen in Klammern, ist zulässig (z. B.: Handelsname (gesetzlicher Name)); für Unternehmen ohne gesetzliche Namen können alle Handelsnamen verwendet werden.
• Es ist verboten, eine Postanschrift zu verwenden.

Aus diesen Gründen ist manchmal eine neue Anfrage mit korrekten Daten im CSR erforderlich, und Infomaniak benötigt möglicherweise auch Ihre Zustimmung, um die bei der Bestellung bereitgestellten Informationen zu ändern.

2. Überprüfung der Daten im WHOIS-Verzeichnis

Das WHOIS-Verzeichnis zeigt die Informationen des Eigentümers eines Domainnamens an. Diese Daten müssen den Informationen entsprechen, die beim Bestellen des EV-SSL-Zertifikats zur Verfügung gestellt werden.

So aktualisieren Sie die Informationen einer Domain im WHOIS :

• Wenn Ihre Domain bei Infomaniak verwaltet wird, informieren Sie sich bitte über dieser andere Leitfaden.
• Wenn Ihre Domain nicht bei Infomaniak verwaltet wird, wenden Sie sich an Ihren Host/Registrar.

3. & Validierungsvertrag für das EV-Zertifikat

Nach der Bestellung eines EV-Zertifikats erhält die Kontaktperson des bestellten Unternehmens eine E-Mail von der Sectigo-Zertifizierungsbehörde mit folgenden Unterlagen:

• das Formblatt für die Beantragung der Lizenz
• den Vertrag der Bescheinigung

Diese Dokumente sind vorgefüllt und müssen von der Kontaktperson mit einem zusätzlichen Code online validiert werden. Dieser wird von einem Sectigo-Telefonroboter zur Verfügung gestellt (die Rufnummer wird aus den Niederlanden stammen, im Prinzip +31 88 775 77 77) mündlich bei Ihrer beim Register oder der Handelskammer registrierten Nummer.

Jeder Zertifikatsantrag ist telefonisch zu bestätigen, einschließlich Verlängerungen und Neuauflagen von Mehr-Domain-Zertifikaten.

4. Domain-Überprüfung (nur für externe Websites)

Dieser Schritt überprüft, ob Sie die Kontrolle über die Domain haben (wenn diese außerhalb von Infomaniak liegt), für die das Zertifikat beantragt wird. Die Domains der bei Infomaniak gehosteten Websites werden automatisch validiert.

Jeder (Unter-) Bereich muss einzeln mit einer der in dieser andere Leitfaden.

In diesem Leitfaden werden die Bedingungen und das Verfahren für die Verwendung eines Sectigo Infomaniak-Zertifikats auf einer Website beschrieben, die anderswo bei einem Drittanbieter gehostet wird.

Tatsächlich haben Sie die Möglichkeit, von den vorteilhaften Tarifen von Infomaniak für Ihre SSL-Zertifikate zu profitieren, während Sie Ihre Websites bei einem anderen Hoster verwalten.

Wie macht man ?

Aufgrund unterschiedlicher Anbieter erfolgt die Installation Ihres Zertifikats nicht automatisch.

1. Erhalten Sie die CSR

Exportieren Sie die CSR-Konfigurationsdatei von Ihrem Host und geben Sie sie bei der Bestellung Ihres Zertifikats bei Infomaniak ein.

2. Bestätigen Sie den Domainbesitz

Validieren Sie die im Zertifikat enthaltenen Domänen mit einer der folgenden Methoden:

• Eingabe eines Validierungscodes, den Sie an eine der folgenden E-Mail-Adressen erhalten haben:
  • admin@domain-to-validate.tld
  • Administrator@domain-to-validate.tld
  • hostmaster@domain-to-validate.tld
  • postmaster@domain-to-valider.tld
  • webmaster@domaine-à-valider.tld
• Erstellen eines eindeutigen CNAME-Eintrags im Domänen-DNS
• Validierungs-TXT-Datei zum Hochladen per FTP auf Ihre Website

In diesem Leitfaden werden die Regeln für die Gültigkeit von SSL-Zertifikate EV und DV (in Kraft getreten am 1. September 2020).

Gültigkeitsdauer der SSL-Zertifikate

Nach einem Treffen des CA/B Forums, das die großen Akteure des Web (Safari, Google Chrome, Mozilla Firefox, etc. vereint. - Sie möchten mehr wissen?) wurde die Entscheidung getroffen. die maximale Gültigkeitsdauer der SSL-Zertifikate auf 397 Tage festzusetzen Diese Änderung zielt insbesondere darauf ab, das Risiko der Produktpiraterie von Zertifikaten zu begrenzen und das Sicherheitsniveau der Zertifikate zu erhöhen. Es ist nicht ausgeschlossen, dass die maximale Gültigkeitsdauer eines Zertifikats in den kommenden Jahren noch verkürzt wird. Einige Schauspieler wie Apple, Google oder sogar Sectigo wachsen in diese Richtung.

SSL DV-Zertifikate von Sectigo

SSL-Zertifikate DV von Sectigo mit einer Laufzeit von mehr als 1 Jahr wird automatisch von Infomaniak (Bescheinigung, die im Monat vor dem Verfalldatum erneut ausgestellt wurde) erneuert.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

SSL-EV-Zertifikate von Sectigo

SSL-Zertifikate EV von Sectigo müssen unabhängig von der Dauer des gewählten Abonnements jedes Jahr validiert werden.

Es ist notwendig, das Zertifikat auf Ihrer Website neu zu installieren, wenn es nicht von Infomaniak verwaltet wird.

In dieser Anleitung sind die wichtigsten Unterschiede zwischen einem EV- und einem EV-Zertifikat dargelegt.

EV-SSL-Zertifikate: für Unternehmen
 

Das EV-SSL-Zertifikat von Sectigo kann nur an Firmen mit Handelsregistereintrag ausgeliefert werden. Es verschafft die höchste Vertrauensstufe bei Ihren Kunden, bietet einzigartige Vorteile und die Vorzüge eines DV-Zertifikats:

• Name Ihrer Firma in der Navigationsleiste (weitere Infos)
• Vorhängeschloss in der Navigationsleiste
• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Manuelle Authentifizierung der Angaben und Identität Ihrer Firma
• Garantie bis zu $1'750'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines EV-SSL-Zertifikats kann bis zu 24 Stunden dauern und erfordert Massnahmen Ihrerseits.

DV-SSL-Zertifikate: für Firmen und Privatpersonen

Das DV-Zertifikat von Sectigo steht Privatpersonen und Firmen zur Verfügung. Es umfasst zwar nicht einige der vorstehenden Vorteile, bietet aber im Vergleich zu den kostenlosen-SSL Zertifikaten von Let's Encrypt zusätzliche Vorzüge:

• Dynamisches Site-Seal einer sicheren Website
• Validierung Ihres Domainnamens
• Garantie bis zu $10'000.00 für Endbenutzer
• Support 7/7

Die Aktivierung eines DV-SSL-Zertifikats erfolgt unverzüglich.

Wie sieht es mit Let's Encrypt-Zertifikaten aus?
 

Ein kostenloses Zertifikat von Let's Encrypt garantiert die gleiche Verschlüsselungsstufe wie ein EV- oder DV-Zertifikat. Allerdings bieten Zertifikate von Let's Encrypt nicht die folgenden Vorzüge:

• Manuelle Authentifizierung der Angaben und Authentizität Ihres Unternehmens (EV)
• Garantie für Endbenutzer bei Betrug (EV/DV)
• Support bei Fragen

Fazit: Zertifikate von Let's Encrypt gewährleisten zwar die Verschlüsselung des Austausches zwischen Ihren Benutzern und Ihrer Website, garantieren Internetnutzern aber nicht, dass sie sich auf einer legitimen Website befinden, deren Identität von einer Zertifizierungsstelle bestätigt wurde.

In diesem Leitfaden wird erläutert, wie eine Zertifikatanfrage (CSR) für einen Domainnamen und alle seine Subdomains mit einem Webhosting Dadurch kann die Verbindung zu Ihrem Domainnamen und allen seinen Subdomains über SSL verschlüsselt werden.

Wildcard-Zertifikat einrichten

1. Domain Aliasname mit * hinzufügen

Um einen Typ-alias hinzuzufügen * auf Ihrer Website:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namendem betreffenden Produkt zugewiesen:
   
3. Klicken Sie dann auf den Chevron ‍ um das Spiel zu entwickeln Bereiche von dieser Website.
4. Klicken Sie auf die Schaltfläche Domain hinzufügen:
   
5. Geben Sie den Domainnamen ein, der in dieser Form hinzugefügt werden soll:
   • *.domain.xyz (Das Sternchen ist unerlässlich, gefolgt von einem Punkt, dann der Domain-Name der Website, die in diesem Beispiel ist domain.xyz)
6. Klicken Sie auf die Schaltfläche Bestätigen zum Abschluss des Verfahrens:
   

2. SSL-Zertifikat installieren oder aktualisieren

Beispiel für die Aktualisierung des bestehenden Zertifikats zur Aufnahme des Unterbereichs * wildcard:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Direkt klicken auf den Namender betroffenen Ware zugeordnet werden.
3. Klicken Sie im linken Seitenmenü auf SSL.
4. Klicken Sie auf das Aktionsmenü rechts.
5. Klicken Sie auf Zertifikat ändern:
   
6. Wählen Sie das gleiche Zertifikat aus, das Sie bereits besitzen.
7. Klicken Sie auf die Schaltfläche Nach vorne:
   
8. Stellen Sie sicher, dass die kürzlich hinzugefügte Unterdomain gut ausgewählt ist.
9. Klicken Sie auf die Schaltfläche Installieren Unten:
   
10. Warten Sie die Zeit bis zum Erstellen oder Aktualisieren.

Die mit einem EV- oder DV-SSL-Zertifikat bereitgestellte Garantie schützt Ihre Nutzer vor unvorhergesehenen Fehlern bei der Validierung durch Sectigo, die Zertifizierungsstelle, die SSL-Zertifikate ausstellt und Ihre personenbezogenen Daten validiert.

Die Garantie ist somit fällig, wenn die Zertifizierungsbehörde die im digitalen Zertifikat enthaltenen Informationen nicht ordnungsgemäß validiert und der Endbenutzer aufgrund einer betrügerischen Kreditkarte-Transaktion dadurch Geld verliert.

In diesem Handbuch wird erläutert, wie man ein SSL-Zertifikat Was auch immer der Typ ist, der ursprünglich vom Infomaniak Manager installiert wurde.

SSL-Zertifikat entfernen

So deinstallieren Sie ein Infomaniak-Zertifikat:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Namedem betreffenden Produkt zugewiesen:
   
3. Klicken Sie auf das Aktionsmenü ⋮ auf der rechten Seite des betreffenden Elements.
4. Klicken Sie auf Deinstallieren:
   
5. Bestätigen Sie die Deinstallation des Zertifikats.

Dieser Leitfaden erläutert, wie man ein dynamisches Siegel auf einer sicheren Website mit einem SSL-Zertifikat von Sectigo.

Präambel

• Infomaniak als Gastgeber bietet SSL-Zertifikate an, um die Webseiten seiner Kunden zu sichern
• Sectigo (früher bekannt als Comodo) ist ein anerkannter SSL-Zertifikatanbieter, der verschiedene Sicherheitsstufen bietet
• Das "dynamische vertrauenswürdige Siegel" oder "Sectigo Trust Seal" / "Sectigo Trust Logo" ist ein Bild, das Website-Besitzer auf ihren Seiten anzeigen können, um den Besuchern mitzuteilen, dass ihre Verbindung sicher ist, ein Zeichen des Vertrauens, das die Nutzer darüber informiert, dass Transaktionen und der Austausch von Informationen auf der Website durch ein SSL-Zertifikat von Sectigo verschlüsselt und geschützt werden.
• Durch die Verwendung eines SSL-Zertifikats von Sectigo und die Anzeige des dynamischen Vertrauenssiegels profitiert eine Website bei Infomaniak daher nicht nur von der Sicherung des Datenaustauschs, sondern auch von einem zunehmenden Vertrauen der Nutzer, das für den elektronischen Geschäftsverkehr und den Schutz personenbezogener Daten von wesentlicher Bedeutung ist.

Ein vertrauenswürdiges Siegel hinzufügen

Hier ist, wie ein dynamisches Vertrauenssiegel funktioniert:

1. Validierung : Um ein solches Siegel zu erhalten, muss der Eigentümer der Website zunächst ein gültiges SSL-Zertifikat von Sectigo erhalten, was einen Validierungsprozess erfordert; je nach gewählter Zertifikatsebene (Domain Validation - DV, Organization Validation - OV oder Extended Validation - EV) kann diese Validierung mehr oder weniger gründlich sein.
2. Installation : Sobald das SSL-Zertifikat auf dem Webserver von Infomaniak erworben und installiert ist, ist die Website in der Lage, sichere HTTPS-Verbindungen herzustellen
3. Siegel-Anzeige : Sectigo bietet einen HTML-Code oder ein Skript, das der Website-Besitzer dann in seine Website integrieren kann; dieser Code ermöglicht es, das dynamische vertrauenswürdige Siegel von Sectigo anzuzeigen
4. Aktualisierung : Das Siegel wird oft in Echtzeit aktualisiert, um den aktuellen Status des SSL-Zertifikats widerzuspiegeln; falls das Zertifikat ausläuft oder widerrufen wird, würde das Siegel es auch wiedergeben und so potenzielle Besucher darauf aufmerksam machen, dass die Website möglicherweise nicht mehr gesichert ist.
    

Das vertrauenswürdige Siegel besteht aus einem Bild und einem HTML-Code. Letzteres funktioniert nur, wenn ein Sectigo-Zertifikat auf der Website installiert ist und in diesem Fall ein interaktives Logo erzeugt, das die Daten des Zertifikats anzeigt.

Speichern eines der folgenden Bilder

Klicken Sie mit der rechten Maustaste auf das zu speichernde Bild und klicken Sie auf Bild speichern unter...

• Klein
• Mittel
• Groß

Bild auf Ihre Website hochladen

Senden Sie das Bild auf Ihren Webserver (über FTP oder CMS) und Notieren Sie die URL für den Zugriff auf dieses Bild für den nächsten Schritt (z.B. https://domain.xyz/wp-content/uploads/sectigo.png).

Den Code in Ihre Seiten einbetten

Geben Sie die vollständige Adresse Ihres Bildes auf der Seite https://www.trustlogo.com/install/index2.html um zu überprüfen, ob das Bild gut erreichbar ist.

Klicken Sie auf die Schaltfläche Weiter auf der gleichen Seite, um die 2 Codes zu erhalten, die in die Kopfzeile Ihrer Web-Seite (n) kopieren und einfügen:

Wichtig:

• Im Code... CL1 ein SSL-Zertifikat DV ; ersetzen CL1 von SC5‍ für ein SSL-Zertifikat EV.