Information zu SSL-Zertifikaten

Mit Hilfe eines SSL Zertifikates können die Inhalte Ihrer Internetseite verschlüsselt zum Browser übertragen werden. Dies ist für SSL Verschlüsselung kostenlos mit Let's EncryptAnwendungen nötig, welche sensible Daten z. B. Kundendaten übertragen. Als Beispiel seinen hier Online Shops, CRM System, aber auch Groupware und CMS System genannt.

Ein SSL Zertifikat kann für eine Domain mit einem Subanteil verwendet werden. In manchen Fällen kann es auch eine extra IP Adresse nötig sein. Die Kosten für eine IP Adresse können Sie der Preisliste auf unserer Internetseite entnehmen.

Ein Beispiel für ein normales Zertifikat:

https://www.meine-domain.de
https://ssl.meine-domain.de
https://secure.meine-domain.de

Bei RapidSSL und Let’s Encrypt Zertifikaten ist es derzeit nicht möglich, eine Domain mit und ohne Subanteil zu verschlüsseln.
Hier müssen Sie sich für eine Variante entscheiden oder ein höherwertiges Zertifikat erwerben.

Für jedes der oben genannten Beispiele ist ein extra Zertifikat für jede Subdomain nötig. Eine Ausnahme bilden hier Zertifikate mit SAN Unterstützung.

Wenn Sie mehrere Subanteile Ihrer Domain verschlüsseln möchten, gibt es auch die Möglichkeit eines sogenannten Wildcard Zertifikats. Ein solches verschlüsselt beliebig viel Subanteile Ihrer Domain.

Beispiel:
https://[ALLES].meine-domain.de

Für unsere Kunden übernehmen wir die Bestellung und die Einrichtung auf dem Server. Ebenfalls verlängern wir das Zertifikat automatisch.

Wenn Sie bei uns ein Zertifikat für eine anderen Zweck bestellen, z. B. einen internen Server, so benötigen Sie bei der Bestellung ein sogenanntes CSR File. Das CSR wird wie folgt auf der Konsole Ihres Servers erzeugt.

#> openssl req -new -nodes -keyout DOMAIN.key -out DOMAIN.csr -newkey rsa:2048

openssl fragt nach Eingabe des Befehls einige Daten ab:
Country Name (2 letter code): DE für Deutschland
State or Province Name: z.B. Hessen (keine Abkürzung verwenden)
Locality Name: Ihre Stadt
Organization Name: Ihr Firmenname, bei Privatpersonen -> Ihr Name
Organizational Unit Name: Abteilung Ihrer Firma zu der das Zertifikat gehoert. Falls nicht vorhanden z.B. „Webshop“ o.ä.
Common Name (WICHTIG): Ihre URL z.B. www.ihrname.de oder shop.ihrname.de (sehr Wichtig, dass hier die URL auf der das Zertifikat laufen soll eingetragen wird!)
Email Address: Ihre EMail-Adresse bzw. EMail-Adresse des Webmasters
A challenge password (WICHTIG): nichts eingeben, da Sie ansonsten beim Starten des Webservers manuell dieses Passwort jedesmal (!) eingeben müssen

Den Inhalt dieser Datei fügen Sie anschliessend in das dafür vorgesehene Feld im Bestellformular ein.