Hilfe-Center
Home SSL-Zertifikate Benutzerverwaltetes SSL-Zertifikat

Benutzerverwaltetes SSL-Zertifikat einrichten (SSL Business / SSL Business Wildcard)

Für vServer (VPS), Cloud Server, Dedicated Server

Benutzerverwaltete SSL-Zertifikate sind, vereinfacht gesagt, Textdateien mit verschlüsselten Daten, die Sie auf Ihrem Server installieren, um die Kommunikation zwischen Ihrer Website und Ihren Besuchern (Kunden) zu sichern/verschlüsseln. Um ein benutzerverwaltetes SSL-Zertifikat für die gewünschte Domain zu erstellen, richten Sie das Zertifikat in Ihrem IONOS Konto ein. Wählen Sie hierbei den Verwendungszweck Für eigenen Server verwenden aus.

Mit der Einrichtung eines benutzerverwalteten SSL-Zertifikats erhalten Sie Ihren persönlichen Private Key. Im Verlauf der Einrichtung wird das benutzerverwaltete SSL-Zertifikat bei der Zertifizierungsstelle beantragt und nach erfolgreicher Validierung auf die gewünschte Domain ausgestellt.

Voraussetzungen

Ihr Vertrag enthält ein noch nicht eingerichtetes SSL-Zertifikat des Typs:

  • Instant SSL OV (SSL Business), oder
  • Instant SSL OV Wildcard(SSL Business Wildcard)

So richten Sie das SSL-Zertifikat in Ihrer Zertifikatsverwaltung ein:

  • Melden Sie sich in Ihrem IONOS Konto an.
  • Klicken Sie in der Titelleiste auf Menü > Domain & SSL.

    Die Seite mit Ihren Domains wird angezeigt.
  • Klicken Sie in der Kachel Portfolio unter SSL-Zertifikate auf Verwalten. Anschließend wird die Übersicht zu Ihren SSL-Zertifikaten angezeigt.
  • Suchen Sie nach dem noch nicht eingerichteten SSL-Zertifikat des Typs SSL Business oder SSL Business Wildcard. 
  • Klicken Sie in der entsprechenden Zeile in der Spalte Domain auf Nicht eingerichtet.
  • Wählen Sie die gewünschte Domain aus, auf die das Zertifikat ausgestellt werden soll oder geben Sie diese in das Eingabefeld ein. 
  • Stellen Sie sicher, dass als Verwendungszweck die Einstellung Für eigenen Server verwenden ausgewählt ist.
  • Überprüfen Sie die Angaben zu Ihrem Unternehmen und passen Sie diese gegebenenfalls an. Stellen Sie sicher, dass die Angaben zu Ihrem Unternehmen oder zu Ihrer Organisation sowie zu den administrativen und technischen Ansprechpartnern korrekt sind, da die Zertifizierungsstelle versuchen wird, diese während des Authentifizierungsprozesses zu kontaktieren.
Hinweis

Jegliche Namensänderung des Unternehmens, die an dieser Stelle vorgenommen wird,  wird auch an die WHOIS-Datenbank übermittelt und wird somit öffentlich sichtbar sein.

  • Lesen und bestätigen Sie die Nutzungsbedingungen und klicken Sie auf SSL-Zertifikat einrichten.
  • Klicken Sie auf Private Key herunterladen und speichern Sie den Private Key auf Ihrem Computer.
Achtung

Bewahren Sie den Private Key (Privater Schlüssel) sicher auf, denn ohne Private Key können Sie das SSL-Zertifikat nicht nutzen! Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von der Zertifizierungsstelle gespeichert und kann daher nicht erneut angefordert werden. Im Verlustfall muss das SSL-Zertifikat über die SSL-Verwaltung neu ausgestellt werden (damit wird ein neues Schlüsselpaar erzeugt). Die Zertifizierungsstelle prüft nun, ob die betreffende Domain dem antragstellenden Unternehmen gehört. Abschließend erfolgt eine Verifizierung per Telefon-Kontakt.

  • Nachdem die Unternehmensvalidierung abgeschlossen ist, können Sie das SSL-Zertifikat herunterladen und auf Ihrem Server installieren. Weitere Informationen hierzu erhalten Sie im Artikel SSL-Zertifikat auf Server installieren.

Stufen der Validierung - kurz erklärt

Die Prüfung durch die Zertifizierungsstelle erfolgt in mehreren Schritten:

  • Authentifizierung des Unternehmens
    Die Zertifizierungsstelle (Sectigo) gleicht den Namen der Firma, die Registrierung und den Unbedenklichkeitsstatus des Unternehmens, die im Certificate Signing Request (Zertifikatsantrag) angegeben sind mit der zuständigen Registrierungsbehörde des entsprechenden Landes, Staates oder (in manchen Fällen) dem Zuständigkeitsbereich der Stadt ab. Dabei werden auch öffentliche Informationen im Internet nachgeschlagen.
  • Authentifizierung der Domain
    Die Zertifizierungsstelle prüft, ob der betreffende Domainname in einer öffentlich zugänglichen WHOIS-Datenbank auf den eingetragenen Firmennamen registriert ist. Sollte der Domainname nicht für den eingetragenen Firmennamen registriert sein, kann alternativ:
    - ein rechtsgültiger Nachweis erbracht werden
    - ein Nachweis über Nutzungsrechte für den Domainnamen erbracht werden, oder
    - zusätzliche Dokumente gestellt werden.
  • Telefonische Verifizierung
    Als abschließende Identitätsauthentifizierung ruft die Zertifizierungsstelle den im Domain-Whois angegebenen Unternehmenskontakt an. Der Anruf kann auch von einer anderen Person im Unternehmen angenommen werden. Dabei ist jedoch zu beachten, dass die Person vorher über das Vorgehen informiert wird.
    Sollte die Zertifizierungsstelle niemanden erreichen, wird entweder eine Sprachnachricht auf dem Anrufbeantworter des Kontakts hinterlassen oder es wird eine E-Mail von Sectigo mit weiteren Anweisungen verschickt. Diese beinhaltet die Information, wie die Zertifizierungsstelle erreicht werden kann, um die Verifizierung abzuschließen.