FAQ - häufig gestellte Fragen

Hier finden Sie Antworten auf häufig gestellte Fragen, die mit SSL-Zertifikaten zusammenhängen.

Welches SSL-Zertifikat sollte ich auswählen?

Bei der Auswahl des geeigneten SSL-Zertifikats kann Ihnen unser Leitfaden zur Auswahl eines SSL-Zertifikats helfen.

Falls Ihnen der Leitfaden bei der Auswahl nicht geholfen hat, kontaktieren Sie unseren Kundenservice. Wir helfen Ihnen gerne, das richtige Zertifikat für Ihren Bedarf zu finden.

Wie kann ich das SSL-Zertifikat bezahlen?

Nachdem Sie ein SSL-Zertifikat bestellt haben, senden wir Ihnen eine Zahlungsaufforderung zu. Die Zahlungsaufforderung senden wir auf die E-Mailadresse, die Sie in die Rechnungsangaben aufgeführt haben. Nach dem Zahlungseingang senden wir Ihnen auf dieselbe Adresse noch den Steuerbeleg zu.

Ihre Bestellung können Sie entweder per  Banküberweisung oder online per Kreditkare und PayPal bezahlen. Weitere Informationen können Sie in dem Infozentrum für Ihr Kundenkonto finden.

Falls Sie keine Zahlungssaufforderung bekommen haben, oder uns eine andere Frage stellen möchten, kontaktieren Sie bitte unseren Kundenservice .

Warum ist das SSL-Zertifikat nicht vertrauenswürdig?

Die Vertrauenswürdigkeit des SSL-Zertifikats wird anhand des Intermediate-Zertifikats von der Zertifizierungsstelle geschaffen – es entsteht die sogenannte Vertrauenskette. Gerade die fehlenden Intermediate-Zertifikate stellen einen häufigen Grund für die Unglaubwürdigkeit dar. In solchem Fall wird in dem Browser des Besuchers eine Warnmeldung über einen unbekannten Aussteller des Zertifikats angezeigt. Für die Lösung dieses Problems müssen Sie nur das Intermediate-Zertifikat auf dem Webserver ergänzen.

Warum wird im Browser kein Schlösschen-Symbol angezeigt?

Falls Sie in dem Browser kein Schlösschen als Symbol der Absicherung sehen können, bedeutet es, dass ein Teil Ihres Webs über ein nicht abgesichertes Protokoll eingelesen wird. Damit das Web vollständig abgesichert ist und das Schlösschen angezeigt wird, müssen alle Elemente der Webseite über das Protokoll HTTPS eingelesen werden. Falls sich in Ihre Webseite über das nicht abgesicherte Protokoll HTTP z.B. ein Javascript (Google analytics) oder eine Grafik einliest, wird die Absicherung nicht vollständig sein und das Schlösschen-Symbol nicht angezeigt.

Wie kann ich in das SSL-Zertifikat SAN ergänzen?

Die Ergänzung oder Veränderung von einem SAN-Namen ist bei den SAN-Zertifikaten möglich, die mindestens mit einem SAN ausgestellt worden sind. Für die Ergänzung des SAN-Namens in Ihr Zertifikat kontaktieren Sie bitte unseren Kundenservice.

Jeder neue SAN-Name muss nach der aktuellen Preisliste bezahlt werden, falls er bereits bei der Bestellung des Zertifikats nicht bezahlt worden ist.

Wie kann ich die Installation überprüfen?

Ob die Installation erfolgreich war können Sie im Detail der Bestellung in Ihrem Kundenkonto überprüfen, wo Sie einen Link zu dem SSL Labs Server Test von Qualys finden. Der Test überprüft nicht nur die Richtigkeit der Installation, sondern auch die Qualität der Absicherung Ihres Servers.

Was bedeutet CSR und wie kann ich es erwerben?

Der öffentliche Schlüssel (auch Public Key oder CSR) ist für die Ausstellung des SSL-Zertifikats unentbehrlich. Den öffentlichen Schlüssel erstellt Ihnen der Verwalter Ihrer Webseiten (Webhosting) oder der Administrator des Servers, auf dem die abzusichernde Domain läuft.

Weitere Informationen und Anleitungen zu dem öffentlichen Schlüssel finden Sie in einem eigenständigen Artikel.

Kann ich das Zertifikat auf einem anderen Server verwenden?

Ja, das SSL-Zertifikat wird nur mit dem privaten Schlüssel verbunden. Falls Sie Ihr Zertifikat zusammen mit dem privaten Schlüssel exportieren, können Sie es auf einen anderen Server importieren und es dort ausnutzen. Eine gleichzeitige Verwendung von einem Zertifikat auf mehreren Servern ist jedoch beschränkt, siehe unten.

Kann ich das SSL-Zertifikat auf mehreren Webservern verwenden?

Die SSL-Zertifikate verfügen nur über begrenzte Serverlizenzen je nach den Bedingungen der betreffenden Zertifizierungsstelle. Die Zertifikate von GeoTrust, RapidSSL und Thawte können auf einer unbegrenzten Anzahl von Servern verwendet werden. Nur die Zertifikate von Symantec benötigen für jeden einzelnen Webserver eine Lizenz. Falls Sie das Zertifikat von Symantec auf zwei Webservern gleichzeitig ausnutzen möchten, müssen Sie die zweite Serverlizenz hinzukaufen.

Wie kann ich das SSL-Zertifikat exportieren?

Das SSL-Zertifikat kann entweder allein oder zusammen mit dem privaten Schlüssel exportiert werden. Auf der Microsoft-Plattform wird für den Export das Format PFX genutzt, in dem das Zertifikat zusammen mit dem privaten Schlüssel gespeichert ist. Auf einem Apache-Server werden die Zertifikate fast immer mit dem Tool OpenSSL verwaltet, das ermöglicht, die  Zertifikate in verschiedene Formate zu exportieren. Da auf dem Apache-Server die Dateien mit dem Zertifikat und mit den Schlüsseln in einem Textformat gespeichert sind, können sie nur durch ein einfaches Kopieren exportiert werden.

Was ist ein privater (geheimer) und ein öffentlicher Schlüssel?

Der private Schlüssel wird während der Generierung der Zertifikatsanforderung erstellt und darf auf keinen Fall den Server verlassen. Sein Erwerb ermöglicht nämlich das SSL-Zertifikat des Servers zu verwenden.

Der öffentliche Schlüssel stellt eine Zertifikatsanforderung dar, die den Zertifizierungsstellen zu gesendet wird. Nach dem Validierungsprozess unterschreibt die Zertifizierungsstelle den öffentlichen Schlüssel und stellt das Zertifikat aus.

Während der SSL-Kommunikation werden die Daten bei dem Klienten mit dem öffentlichen Schlüssel (mit dem Zertifikat) verschlüsselt und auf dem Server mit dem privaten Schüssel wieder entschlüsselt.

Was ist ein Intermediate-Zertifikat und wozu brauche ich das?

Die Intermediate-Zertifikate schaffen die Vertrauenswürdigkeit des SSL-Zertifikats  und müssen auf den Webserver zusammen mit Ihrem Zertifikat installiert werden. Die Ursache eines fehlerhaft installierten Zertifikats besteht oft in dem fehlenden Intermediate-Zertifikat. In dem Browser wird dann eine Fehlermeldung über einen unbekannten Aussteller des Zertifikats angezeigt. Die Ergänzung des Intermediate-Zertifikats auf dem Webserver wird dieses Problem lösen.

Wie kann ich die Angaben im Zertifikat ändern?

In einem bereits ausgestellten SSL-Zertifikat können die Angaben nicht mehr geändert werden. Falls Sie die Angaben in Ihrem Zertifikat ändern möchten und seit der Ausstellung noch keine 30 Tage vergangen sind, kontaktieren Sie unseren Kundenservice, der Ihnen mit dem Problem gerne behilflich ist.

Ich kann das Zertifikat nicht installieren. Ich habe keinen Privatschlüssel.

Wenn Sie Probleme mit der Installation des SSL-Zertifikats haben (z.B. mit dem Anpassen des ausgestellten Zertifikats mit dem CSR ), können Sie das Zertifikat kostenlos mit einem neuen CSR erneut ausstellen lassen. Falls Sie den privaten Schlüssel verloren haben oder er entwendet worden ist, gehen Sie gleich vor. Mit dem Prozess der Neuausstellung hilft Ihnen unser Kundenservice.

Unser Kundenservice steht Ihnen immer gerne zur Verfügung. Sie können uns auch direkt von Ihrem Kundenkonto kontaktieren – Sie brauchen uns nur die autorisierte Anforderung zu senden.