Benutzerverwaltetes SSL-Zertifikat einrichten (SSL Premium)
Bitte verwenden sie die "Drucken" Funktion am Seitenende, um ein PDF zu erstellen.
Für vServer (VPS), Cloud Server, Dedicated Server
In diesem Artikel wird beschrieben, wie Sie ein IONOS SSL Premium Zertifikat für die Verwendung mit einem Server-Produkt einrichten.
Mit der Einrichtung des SSL-Zertifikates im IONOS Konto erhalten Sie Ihren persönlichen Private Key. Im weiteren Verlauf wird das Zertifikat bei unserem SSL-Partner Sectigo beantragt und nach erfolgreicher Validierung auf die gewünschte Domain ausgestellt.
Voraussetzungen
- Ihr Paket enthält ein noch nicht eingerichtetes SSL-Zertifikat des Typs
Instant SSL EV (SSL Premium) - Ihre Domain und die zu sichernde Webseite befinden sich im selben Hosting-Paket.
- Ihre Domain ist fertig eingerichtet (Status: Aktiv).
So richten Sie das SSL-Zertifikat über Ihre Zertifikatsverwaltung ein:
- Melden Sie sich in Ihrem IONOS Konto an.
Klicken Sie in der Titelleiste auf Menü > Domain & SSL.
Die Seite mit Ihren Domains wird angezeigt.Klicken Sie in der Kachel Portfolio unter SSL-Zertifikate auf Verwalten. Anschließend wird die Übersicht zu Ihren SSL-Zertifikaten angezeigt.
- Suchen Sie nach dem noch nicht eingerichteten SSL-Zertifikat des Typs SSL Premium.
- Klicken Sie in der entsprechenden Zeile in der Spalte Domain auf Nicht eingerichtet.
- Wählen Sie die gewünschte Domain aus, auf die das Zertifikat ausgestellt werden soll oder geben Sie diese in das Eingabefeld ein.
Die Seite SSL-Zertifikat einrichten wird angezeigt. - Stellen Sie sicher, dass als Verwendungszweck die Einstellung Für eigenen Server verwenden ausgewählt ist.
- Überprüfen Sie die Angaben zu Ihrem Unternehmen und passen Sie diese gegebenenfalls an. Stellen Sie sicher, dass die Angaben zu Ihrem Unternehmen oder zu Ihrer Organisation sowie zu den administrativen und technischen Ansprechpartnern korrekt sind, da die Zertifizierungsstelle versuchen wird, diese während des Authentifizierungsprozesses zu kontaktieren.
Achtung
Jegliche Namensänderung des Unternehmens, die Sie an dieser Stelle vornehmen, wird auch an die WHOIS-Datenbank übermittelt und ist somit öffentlich sichtbar. Hinterlegen Sie die Telefonnummer bitte immer im internationalen Format. Die Ländervorwahl wird dabei bei einem vorangestellten + (Plus) gekennzeichnet.
- Lesen und akzeptieren Sie die Nutzungsbedingungen.
- Klicken Sie auf SSL-Zertifikat einrichten.
Klicken Sie auf Private Key herunterladen und speichern Sie den Key auf Ihrem Computer.
Achtung
Bewahren Sie den Private Key sicher auf, denn ohne Private Key können Sie das SSL-Zertifikat nicht verwenden. Aus Sicherheitsgründen wird der Private Key weder von IONOS noch von der Zertifizierungsstelle gespeichert und kann daher nicht erneut angefordert werden. Im Verlustfall muss das SSL-Zertifikat über die SSL-Verwaltung neu ausgestellt werden (damit wird ein neues Schlüsselpaar erzeugt).
Das SSL-Zertifikat wird nun bei der Zertifizierungsstelle beantragt. Diese prüft die Identität des antragstellenden Unternehmens, sowie dessen Inhaberrechte an der Domain. Nach der abschließenden Identitätsauthentifizierung können Sie das SSL-Zertifikat herunterladen und auf Ihrem Server installieren.
Hinweis
Je nach Situation kann die Validierung einige Tage in Anspruch nehmen. Sie können den aktuellen Status jederzeit in Ihrem IONOS-Konto einsehen. Klicken Sie dazu einfach auf das entsprechende Zertifikat in der Zertifikatsliste.
Stufen der Validierung - kurz erklärt
Die Validierung durch die Zertifizierungsstelle erfolgt in mehreren Schritten:
- Authentifizierung des Unternehmens
Die Zertifizierungsstelle (Sectigo) gleicht den Namen der Firma, die Registrierung und den Unbedenklichkeitsstatus des Unternehmens, die im Certificate Signing Request (Zertifikatsantrag) angegeben sind mit der zuständigen Registrierungsbehörde des entsprechenden Landes, Staates oder (in manchen Fällen) dem Zuständigkeitsbereich der Stadt ab. Dabei werden auch öffentliche Informationen im Internet nachgeschlagen. - Authentifizierung der Domain
Die Zertifizierungsstelle prüft, ob der betreffende Domainname in einer öffentlich zugänglichen WHOIS-Datenbank auf den eingetragenen Firmennamen registriert ist. Sollte der Domainname nicht für den eingetragenen Firmennamen registriert sein, kann alternativ:
- ein rechtsgültiger Nachweis erbracht werden
- ein Nachweis über Nutzungsrechte für den Domainnamen erbracht werden, oder
- zusätzliche Dokumente gestellt werden. - Telefonische Verifizierung
Als abschließende Identitätsauthentifizierung ruft die Zertifizierungsstelle den im Domain-Whois angegebenen Unternehmenskontakt an. Der Anruf kann auch von einer anderen Person im Unternehmen angenommen werden. Dabei ist jedoch zu beachten, dass die Person vorher über das Vorgehen informiert wird.
Sollte die Zertifizierungsstelle niemanden erreichen, wird entweder eine Sprachnachricht auf dem Anrufbeantworter des Kontakts hinterlassen oder es wird eine E-Mail von Sectigo mit weiteren Anweisungen verschickt. Diese beinhaltet die Information, wie die Zertifizierungsstelle erreicht werden kann, um die Verifizierung abzuschließen.