netcup wiki
Zertifikate
SSL-Zertifikat bestellen
In diesem Kapitel geben wir Ihnen eine schrittweise Anleitung zur Bestellung eines netcup-Zertifikats.
Derzeit können Sie nur dann ein Zertifikat bestellen, wenn Sie bereits über ein netcup Customer Control Panel (CCP)-Konto verfügen. Wenn Sie zum ersten Mal ein Produkt bei netcup bestellen, nutzen Sie bitte diesen Link zur Accounterstellung.
1. Wahl des richtigen Produkts
Der erste Schritt bei der Bestellung eines neuen Zertifikats ist die Wahl der richtigen Variante für Ihre Bedürfnisse. netcup bietet verschiedene Zertifikate an, welche jedwede Einsatzzwecke abdecken. Eine Liste der derzeit verfügbaren Zertifikate finden Sie unter Zertifikatstypen.
Nachdem Sie das passende Zertifikat gewählt haben, navigieren Sie zu Ihrem Customer Control Panel (CCP). Klicken Sie in der Navigationsleiste auf "SSL-Zertifikate" und im Anschluss auf den hellgrünen "Bestellen" Button in der oberen, rechten Ecke.
2. Zertifikat bestellen
Es öffnet sich ein Fenster mit einer Auswahlliste aller Zertifikate, die netcup im Angebot hat. Wählen Sie die Variante aus, für die Sie sich in Schritt 1 entschieden haben, und klicken Sie auf "Weiter":
3. Persönliche Daten
In diesem Schritt müssen Sie uns detaillierte Informationen zu Ihrer Person geben:
Ich habe in der Vergangenheit bereits Kontaktdaten angegeben
Bitte wählen Sie aus dem Auswahlmenü die Kontaktdaten aus, die Sie für dieses Zertifikat verwenden möchten. Alle erforderlichen Informationen werden dann in das Formular eingetragen und Sie können mit einem Klick auf die Schaltfläche "Weiter" fortfahren.Ich habe noch nie Kontaktdaten angegeben
Füllen Sie die erforderlichen Informationen in die vorgesehenen Formulare ein. Sie können optional geschäftliche Informationen wie einen Firmennamen und eine Handelsregisternummer angeben. Es sind allerdings nur die mit einem Sternchen (\*) gekennzeichneten Felder Pflichtfelder. Sobald Sie alle erforderlichen Angaben gemacht haben, klicken Sie auf die Schaltfläche "Weiter".
Sobald Sie Ihre Kontaktdaten eingegeben haben, müssen Sie einen Certificate Signing Request (CSR) hinzufügen oder erstellen.
4. CSR (Certificate Signing Request)
Der CSR (Certificate Signing Request) wird von der Zertifizierungsstelle (CA) benötigt, um das zum privaten Schlüssel passende Zertifikat zu erstellen. Wie der Name schon sagt, muss der private Schlüssel jedoch nicht an die Zertifizierungsstelle weitergegeben werden. Wir verwenden stattdessen einen CSR, was bedeutet, dass Sie die Anfrage an die Zertifizierungsstelle übermitteln können, ohne befürchten zu müssen, dass diese in den Besitz Ihres privaten Schlüssels gelangt.
Ich habe bereits einen CSR
- 'stateOrProvinceName' muss mit dem Bundesland übereinstimmen.
- 'organizationName' benötigt bei einer Firma oder, so bei diesem CSR nötig, den Firmennamen.
- 'organizationName' benötigt bei einer Privatperson den "Vornamen Nachnamen", welcher als Kontakt hinterlegt ist.
- 'countryName' benötigt das Land (2 Zeichen).
Wir empfehlen Ihnen, beim Ausfüllen der CSR-Felder keine Sonderzeichen, insbesondere keine Umlaute, zu verwenden.
Wenn Sie bereits einen CSR erstellt haben, können Sie diesen hier eingeben. Wir werden diesen CSR an die CA weitergeben und Ihr Zertifikat wird auf Basis dieses CSR erstellt. Klicken Sie auf die Schaltfläche "Weiter", um mit dem Verifizierungsschritt fortzufahren.
Ich habe keinen CSR und möchte, dass netcup einen erstellt.
In diesem Fall erhalten wir Zugang zu Ihrem privaten Schlüssel. Das bedeutet, dass Sie ein erhöhtes Maß an Vertrauen in unsere Sicherheitsstandards haben müssen.
Falls gewünscht, können wir einen CSR für Sie erstellen. Wenn Sie wünschen, dass wir für Sie einen CSR erstellen, fügen Sie einfach die Domain, die Sie mit dem Zertifikat verwenden möchten, in das vorgesehene Feld ein und klicken Sie auf "Weiter".
5. Verifizierungsmethode auswählen
Zertifikate müssen verifiziert werden, um sicherzustellen, dass sie von der Person kontrolliert und verwendet werden, welche die Kontrolle über die zugewiesene Domain hat.
netcup empfiehlt die Verifizierung per E-Mail.
netcup bietet derzeit zwei verschiedene Verifizierungsmethoden an:
Verifizierung per E-Mail
Die gewählte E-Mail-Adresse muss eine Adresse sein, die Sie kontrollieren und aktiv nutzen, damit die Zertifizierungsstelle Sie kontaktieren kann.
Wenn Sie die Verifizierung per E-Mail wählen, erhalten Sie nach Abschluss des Bestellvorgangs eine Nachricht von der ausstellenden Behörde (CA) an die angegebene E-Mail-Adresse. Diese Nachricht enthält detaillierte Informationen darüber, wie Sie bestätigen können, dass das Zertifikat ordnungsgemäß ausgestellt wurde. Folgen Sie den Anweisungen in dieser E-Mail.
Alternative Verifizierung (Textdatei/DNS)
Bei Verifizierung via Textdatei muss diese Datei auf jedweder Subdomain hinterlegt werden.
Die Verfügbarkeit dieser Option hängt von dem von Ihnen gewählten Zertifikat ab.
Sie können Ihr Zertifikat auch verifizieren, indem Sie einen DNS-Eintrag erstellen oder eine Textdatei unter der Domain platzieren, die Sie mit dem Zertifikat verwenden möchten.
6. Bestellung finalisieren
Sie erhalten eine abschließende Übersicht über die spezifische Zertifikatsvariante, die Sie bestellen, einschließlich etwaiger vertraglicher Verpflichtungen Ihrerseits. Wenn diese für Sie akzeptabel sind, klicken Sie auf die Schaltfläche "kostenpflichtig bestellen", um das Zertifikat zu bestellen.
7. Verifikation
Je nachdem, welche Verifizierungsmethode Sie in Schritt 5 gewählt haben, erhalten Sie entweder eine E-Mail mit detaillierten Informationen darüber, wie Sie bestätigen können, dass das Zertifikat ordnungsgemäß ausgestellt wurde, oder Sie müssen das Zertifikat verifizieren, indem Sie einen DNS-Eintrag erstellen oder eine Textdatei unter der Domain platzieren, die Sie mit dem Zertifikat verwenden möchten.