Technisch

Häufig gestellte Fragen

Die folgenden Informationen haben wir aufgrund von häufig gestellten, technischen Fragen an uns zusammengestellt. Bitte Kontaktieren Sie uns, wenn Sie eine Frage haben, die auf dieser Seite nicht beantwortet wird.

Was ist ein CSR & wie erzeuge ich es?

Ein CSR ist ein Certificate Signing Request (Zertifikatsignierungsanfrage). Er besteht aus einem Block kodierter Daten, der in Ihrem Webserver erzeugt wird und die erforderlichen Details über Ihre Domain und Ihr Unternehmen enthält. Eine Anleitung, wie ein CSR auf Ihrem Webserver oder auf Ihrem Hosting-Konto erzeugt wird, finden Sie in unseren detaillierten Anweisungen, oder folgen Sie bitte den Anleitungen Ihres Softwareanbieters. Erfahren Sie mehr

Das Bestellsystem meldet, dass mein CSR ungültig ist

Es gibt eine Reihe von allgemeinen Sachverhalten, die die Ungültigkeit des CSR verursachen können. Bei der Erzeugung Ihres CSR wurden Ihnen mehrere Fragen gestellt. Verfahren Sie wie hier beschrieben:

Überprüfen Sie das Namen-Datenfeld. Vielleicht haben Sie eine IP-Adresse (z.B. 178.0.1.23) oder einen Servernamen (z.B. meinwebserver) eingegeben anstatt eines voll qualifizierten Domainnamens wie z.B. www.meinedomain.com oder eines Domainnamens wie z.B. meinedomain.com. Für die Beantragung der meisten SSL-Zertifikate müssen Sie einen voll qualifizierten Domainnamen oder Domainnamen eingeben.

Vergewissern Sie sich, dass sich keine unzulässigen Schriftzeichen in den Datenfeldern des CSR befinden. Unzulässige Schriftzeichen sind [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']

Überprüfen Sie das Länderfeld. Wenn Sie im Vereinigten Königreich wohnhaft sind, geben Sie bei der Erzeugung des CSR Ihren Ländercode nicht als "UK" an - sondern verwenden Sie "GB".

Vergewissern Sie sich, dass Sie die Kopf- und Fußzeile des CSR in das Antragsformular aufgenommen haben. Die Kopf- und Fußzeile sehen folgendermaßen aus:

-----ZERTIFIKATANTRAG BEGINNEN -----
verschlüsselte Daten
-----ZERTIFIKATANTRAG BEENDEN------

Stellen Sie sicher, dass sich am Anfang und Ende des Zertifikatantrags jeweils 5 Striche befinden. Es sollten auch keine Leerzeichen im CSR verwendet werden.

Kann ich meinen CSR ändern

Ja, Sie können Ihren CSR in verschiedenen Stufen des Bestellprozesses ändern oder korrigieren. Sie werden in den letzten Schritten dazu aufgefordert Ihre Angaben zu bestätigen. Sobald Sie diese bestätigt haben können Sie die Details oder Ihr CSR nicht mehr ändern.

Sobald Ihr Zertifikat ausgestellt ist können Sie die gebräuchliche Bezeichnung (z.B. den Domainnamen) Ihres SSL-Zertifikats nicht mehr ändern.

Ich habe keine E-Mails erhalten

Bitte stellen Sie sicher, dass Sie Zugriff auf die im Bestellvorgang verwendeten E-Mail-Adressen haben. Da wir eindeutige URLs in den ausgehenden E-Mails senden, vergewissern Sie sich bitte auch, dass Ihr Mail-Server diese E-Mails nicht aussortiert oder isoliert hat. Bitte benutzen Sie unser Trackingsystem auf unserer Website für die erneute Zusendung von wichtigen E-Mails.

Ich habe keine Genehmigungs-E-Mail erhalten

Bei der Bestellung eines Domain validation SSL-Zertifikats (DV) wird die Genehmigungs-E-Mail an den berechtigten Eigentümer oder Controller des Domainnamens geschickt. Wenn Sie Ihr SSL-Zertifikat beantragen werden wir versuchen die befugten Domain-Kontaktpersonen für Ihren Domainnamen ausfindig zu machen. Sie können dann wählen, ob die Genehmigungs-E-Mail entweder an die befugte Domain-Kontaktperson oder alternativ an eine allgemeine Domain-Kontaktperson gesendet wird. Stellen Sie sicher, dass Sie die für den Antrag ausgewählten E-Mail-Adressen aktivieren, sonst wird die Genehmigungs-E-Mail nicht zugestellt.

Wie installiere ich mein Zertifikat

Verwenden Sie die Dokumentation, die von Ihrem Hosting-Unternehmen oder Ihrem Softwarehersteller zur Verfügung gestellt wurde. Wir haben einige Anleitungen, die Ihnen weiterhelfen könnten. Klicken Sie bitte hier

Gängige SSL-Fehler & Lösungen

PROBLEM: "Das Sicherheitszertifikat ist von einer vertrauenswürdigen Zertifizierungsstelle"

LÖSUNG: Dies bedeutet in der Regel, dass das Zertifikat nicht richtig installiert wurde oder dass der Server einen Neustart braucht. Versuchen Sie zuerst das Zertifikat erneut zu installieren und starten Sie dann den Server neu.

PROBLE : "Das Datum auf dem Sicherheitszertifikat ist gültig"

LÖSUNG: Das deutet darauf hin, dass das Zertifikat abgelaufen oder noch nicht gültig ist. Es kann auch anzeigen, dass Zeit/Datum auf dem Computer, der zum Besuch der Website über https verwendet wird, falsch sind.

PROBLEM: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein"

LÖSUNG: Ein SSL-Zertifikat wird auf einen voll qualifizierten Domainnamen (Fully Qualified Domain Name, FQDN) ausgestellt. Der eigentliche FQDN ist digital signiert und in dem ausgestellten Zertifikat versiegelt. Das SSL-Zertifikat kann ausschließlich nur in Zusammenhang mit diesem FQDN-Domainnamen angewendet werden - ansonsten entsteht eine Namensdiskrepanz. Zum Beispiel:

Ein SSL-Zertifikat, das auf www.yourdomain.com ausgestellt wurde, kann nur auf www.yourdomain.com angewendet werden. Es kann nicht angewendet werden auf secure.yourdomain.com oder nur auf yourdomain.com (mit keiner Subdomain). Wenn Sie ein einzelnes SSL-Zertifikat benötigen, das auf mehreren Subdomains angewendet werden kann, sollten Sie ein Wildcard-Zertifikat in Betracht ziehen.

PROBLEM: "Diese Seite enthält sichere & unsichere Elemente"

LÖSUNG: Dieser Fehler tritt auf, wenn Sie während einer https-Sitzung versuchen sich auf Dateien von Ihrem (oder einem anderem) Webserver über https zu beziehen. Ändern Sie entweder die Referenzen in der Datei, z.B. Grafiken, Stilvorlagen usw. in Ihrem HTML Webseitencode zu https oder benutzen Sie relative Links.

Ich kann über SSL keine Seiten sehen

Dieser Fehler tritt auf, wenn Ihr Webserver die Firewall oder das Netzwerk nicht richtig konfiguriert wurden, um Seiten über SSL zuzustellen.

Überprüfen Sie, ob Ihr Zertifikat auf der richtigen Website installiert wurde. Stellen Sie sicher, dass Ihr Privatschlüssel nicht beschädigt ist oder versehentlich gelöscht wurde. Überprüfen Sie, ob Sie Port 443 auf Ihrem Webserver als SSL-Port bestimmt haben. Vergewissern Sie sich, dass Port 443 nicht von der Firewall oder dem Router blockiert wird. Vergewissern Sie sich, dass Sie Ihre DNS-Einstellungen korrekt in Ihrem Netzwerk konfiguriert haben.

Vielleicht muss ich meine IP-Adresse ändern

Ein SSL-Zertifikat wird in der Regel auf einen Domainnamen und nicht auf eine IP-Adresse ausgestellt. Solange Ihr Webserver den Domainnamen, auf den das Zertifikat ausgestellt wurde, hostet, spielt die IP-Adresse keine Rolle.

Ist eine IP-Adresse erforderlich

Das SSL-Protokoll verschlüsselt den Domainnamen, wenn eine SSL-Verbindung zustande kommt. Wenn Sie auf demselben Server mehrere Webseiten mit ihren jeweils zugeordneten SSL-Zertifikaten hosten, muss jede Website eine eindeutige IP haben, um zu gewährleisten, dass der Webserver weiss, für welche Domain die SSL-Verbindung bestimmt ist. Wenn Sie nur eine einzige Domain hosten, können Sie Namen-basiertes Hosting anwenden. Wenn Sie jedoch mehrere Domains auf demselben Server hosten müssen Sie IP-basiertes Hosting anwenden.

Bitte beachten Sie, dass Host-Kopfzeilen auf dem Internet Information Server (IIS) SSL-Fehler verursachen, wenn sie mehrere SSL-Zertifikate für mehrere Domains auf einer einzigen IP-Adresse installieren.

Ich habe den Privatschlüssel gelöscht oder verloren

Überprüfen Sie zuerst Ihre Backups und sehen Sie nach, ob Sie den Privatschlüssel finden können. Wenn Sie eine Ausstellungsversicherung erworben haben, kann Ihr SSL-Zertifikat kostenlos ausgestellt werden - wenn nicht, müssen Sie ein neues SSL-Zertifikat kaufen.

Wie kann man das SSL-Zertifikat auf einen neuen Server übertragen

Sie müssen Ihr aktuelles SSL-Zertifikat exportieren und in den neuen Server importieren. Kontaktieren Sie Ihren Systemadministrator, Ihr Hosting-Unternehmen oder Ihren Serveranbieter für Unterstützung. Der wichtigste Teil Ihres SSL-Zertifikats ist der Privatschlüssel und das SSL-Zertifikat, denn beide funktionieren nur zusammen.

Fehlermeldung: Ausstehende Anfrage nicht gefunden

Wenn Sie versuchen, ein Zertifikat zu installieren, das mit dem Privatschlüssel (ausstehende Anfrage) nicht übereinstimmt, erhalten Sie diese Fehlermeldung. Mit dem Internet Information Server (IIS) können Sie nur eine Anfrage pro Website machen. Wenn Sie einen neuen CSR für dieselbe Website erzeugen, wird Ihre ursprüngliche Anfrage (und der Privatschlüssel) überschrieben.

Wenn Sie eine Sicherungskopie des Privatschlüssels besitzen, können Sie das Zertifikat über MMC installieren falls Sie die Anfrage im ANFRAGE-Ordner wiederherstellen können. Wenn Sie Ihren Privatschlüssel verlieren, müssen Sie möglicherweise eine neue Bestellung aufgeben oder von der Ausstellungsversicherung Gebrauch machen.

Zwischenzertifikat - CA Bündel

Um Ihr SSL-Zertifikat erfolgreich zu installieren, könnte es sein, dass Sie ein Zwischenzertifikat installieren müssen. Bitte sehen Sie in Ihrer Erfüllungs-E-Mail nach, um herauszufinden, ob ein Zwischenzertifikat erforderlich ist, wie man es bekommt und korrekt in das eigene System importiert.