Noch immer kein SSL-Zertifikat? Bestellung und Validierung – so geht's 

Wir bieten Zertifikate an, die für eine Subdomain oder für die Hauptdomain in Verbindung mit der www.-Domain gelten. Bei uns könnt ihr folgende Zertifikatsarten buchen.

• Let´s Encrypt
• SSL Starter
• SSL Business
• SSL Business EV
• SSL Wildcard

Die Verschlüsselungsstärke ist bei allen Zertifikaten gleich (bis zu 256 Bit). Somit reicht ein Let’s Encrypt oder Starter Zertifikat für eine Verschlüsselung im Prinzip aus. Optisch macht die grüne Adresszeile eines Business EV Zertifikats natürlich etwas her und sorgt für ein gutes Gefühl bei den Besuchern. Unser Kundenservice berät euch natürlich gerne zur Wahl des Zertifikats.

Unser Kollege Tobias hat für euch ein übersichtliches Video kreiert. Sollten danach doch noch Fragen auftreten, fragt uns einfach am Telefon, per E-Mail, im Chat oder direkt hier per Kommentar!

Die Validierungsschritte für die verschiedenen Zertifikatstypen bauen jeweils aufeinander auf. 
Eine Ausnahme gibt es allerdings und zwar bei den Let’s Encrypt-Zertifikaten. Hierfür ist keine Validierung notwendig. Wichtig ist nur, dass der A-Record bei extern verwalteten Domains immer auf die Server-IP Adresse zeigen muss, das gilt aber auch für alle anderen Zertifikate. Die Anpassung dieses sogenannten „A-Records“ erfolgt beim Provider der Domain.

Bei Umstellung von bestehenden Zertifikaten, die noch eine eigene SSL IP haben (zum Beispiel die Umstellung von SSL Starter auf ein Let´s Encrypt), muss auch die Umstellung des A-Records auf die Server-IP-Adresse folgen.

1. Schritt: Domainprüfung (Alle Zertifikate, außer Let‘s Encrypt)
Hier wird geprüft, ob der Kunde die Rechte hat, die Domain zu nutzen. Eine E-Mail zur Validierung wird an die Adresse webmasterdomain.tld geschickt. 
 

2.Schritt: Unternehmensprüfung (Business und Business mit EV) 
Bei der Unternehmensvalidierung muss zunächst geprüft werden, ob die Organisation tatsächlich existiert. In der Regel erfolgt dies durch eine Prüfung im Handelsregister oder über die Eintragung bei D&B. Nach der erfolgten Prüfung wird eine E-Mail von der Zertifizierungsstelle zu einem Termin für ein Telefonat zur Prüfung gesendet. Die Firma oder Organisation muss eine öffentlich gelistete Nummer hinterlegt haben. Diese Nummer muss auch denselben Firmennamen und dieselbe Adresse aufweisen, wie die aus dem Handelsregisterauszug.
 

3. Schritt: Erweiterte Prüfung (Business mit EV) 
Die Prüfung für die Extended Validation Zertifikate laufen im Prinzip ähnlich ab. Einen wichtigen Unterschied gibt es jedoch und zwar muss hier zwingend die Firma oder Organisation im Handelsregister eingetragen sein. Ein weiterer Unterschied ist zudem, dass das Subscriber Agreement vorher durchgeführt werden muss. Ihr bekommt also noch vor dem Anruf eine E-Mail an die Webmaster-Adresse.

Nach Eingang einer Bestellung wird die zu bestätigende Mail innerhalb weniger Minuten verschickt. Sobald anschließend der enthaltene Link geöffnet und dem Zertifikat zugestimmt wurde, liegt uns das Zertifikat vor, sodass wir dieses einbinden können.

Bei der Einrichtung von Zertifikaten, die „bank“ oder „fb“ (für Facebook) in der Domain enthalten, kommt es häufig zu einer Verzögerung bei der Bereitstellung. Diese Zertifikate werden von den Zertifizierungsstellen meist manuell geprüft, was zu einen Verzug von ca. fünf Tagen kommen kann. Leider können wir nicht beeinflussen oder vermeiden, dass ein SSL-Zertifikat in der manuellen Prüfung landet.

Damit das Zertifikat zum gewünschten Zeitpunkt zur Verfügung steht, sollte darauf geachtet werden, dass in der Domain Begriffe wie „bank“ oder „fb“ nicht vorkommen. Ist dies jedoch erforderlich oder gewünscht, solltet ihr mehr Zeit einplanen. Zudem sollte die Seite, für die ihr das Zertifikat bestellt, aufrufbar bzw. sollten Inhalte hinterlegt sein.

Sobald uns das Zertifikat vorliegt, binden wir dieses umgehend für euch ein. Das Zertifikat ist dann dementsprechend über die Server-IP-Adresse erreichbar. An die A-Record-Anpassung erinnert euch der Kundenservice nach Einbindung des SSL-Zertifikats.

Unsere Rapid SSL-Zertifikate haben eine Gültigkeit von einem Jahr. Nach diesem Jahr ist eine manuelle Verlängerung notwendig. Der Kundenservice von Mittwald weist euch selbstverständlich per Ticket ca. 30 Tage vorher auf den bevorstehenden Ablauf des Zertifikats hin. Der Verlängerungsvorgang funktioniert genau wie eine Neubestellung. Sobald ihr die Validierungsschritte durchgeführt habt, binden wir das Zertifikat erneut ein. Bitte beachtet, dass auch hier eine manuelle Prüfung nicht ausgeschlossen werden kann.

Let´s Encrypt Zertifikate haben eine Gültigkeit von 90 Tagen, diese werden automatisch immer verlängert. Also hat man mit den Let´s Encrypt Zertifikaten quasi keine Vertragslaufzeit. Solltet Ihr diese Verlängerung nicht wünschen, könnt Ihr das Zertifikat einfach im Kundencenter löschen.

Noch Fragen? Unser Kundenservice ist gerne für euch da – über Telefon, Chat oder E-Mail.