FAQ - SSL-Zertifikate
- Benötige ich für das Zertifikat eine eigene IP-Adresse?
- Muss ich alle per Mail erhaltenen Zertifikate auf dem Webserver installieren?
- Die IP-Adresse meines Servers hat sich geändert. Muß ich etwas beachten?
- Was ist ein Wildcard-Zertifikat (z.B. AlphaSSL Wildcard)?
- Was ist eine Zertifikatsanforderung (CSR)?
Zurück zur FAQ-Übersicht
Frage: Benötige ich für das Zertifikat eine eigene IP-Adresse?
Ja, für die Nutzung eines SSL-Zertifikates benötigen Sie für Ihren Server/Webspace-Paket eine eigene IP-Adresse. Diese erhalten Sie bei Ihrem Hostingprovider.
^ nach oben
Frage: Muss ich alle per Mail erhaltenen Zertifikate auf dem Webserver installieren?
Sie erhalten bei einigen Zertifikattypen (z.B. AlphaSSL) zu Ihrem eigenen Zertifikat ein zusätzliches Zwischenzertifikat. Sie müssen auch diese auf Ihrem Webserver installieren, da ansonsten bei Aufruf Ihrer SSL-geschützten Seite eine Fehlermeldung im Browser erscheint.
Die Einbindung der Zertifikate erfolgt bei Apache z.B. folgendermaßen:
SSLCertificateFile /etc/apache2/ssl.crt/IhrDOMAINNAME.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/IhrDOMAINNAME.key
SSLCertificateChainFile /etc/apache2/ssl.crt/IhrZWISCHENZERTIFIKAT.ca
Bitte beachten Sie, dass die Pfadangaben ggf. von Ihrem System abweichen können.
Bei der Installation unter Confixx tragen Sie das Zwischenzertifikat einfach in das Feld "CA Zertifikat" ein.
^ nach oben
Frage: Die IP-Adresse meines Servers hat sich geändert. Muß ich etwas beachten?
Nein, das SSL-Zertifikat ist nicht an eine IP-Adresse, sondern lediglich an den Hostnamen z.B. www.ihredomain.de gebunden.
^ nach oben
Frage: Was ist ein Wildcard-Zertifikat (z.B. AlphaSSL Wildcard)?
Wildcard-Zertifikate schützen beliebig viele Subdomains einer Domain (z.B. www.ihredomain.de, show.ihredomain.de, login.ihredomain.de). Da Sie somit statt vieler einzelner SSL-Zertifikate nur ein einzelnes Wildcard-Zertifikat benötigen, ist das Wildcard-Zertifikat für viele Unternehmen eine sehr kostengünstige Lösung.
Für Wildcard-Zertifikate geben Sie bitte bei der CSR-Generierung Ihren Common Name (CN) im Schema *.ihredomain.de an, dies würde z.B. mail.ihredomain.de, www.ihredomain.de oder auch login.ihredomain.de schützen. Aber Achtung: Es schützt nicht ihredomain.de, www.login.ihredomain.de oder www.mail.ihredomain.de. Um auch ihredomain.de zu schützen, müssten Sie ein gesondertes einfaches Zertifikat erwerben.
^ nach oben
Frage: Was ist eine Zertifikatsanforderung (CSR)?
Eine CSR ist eine lange Textzeichenfolge, die von Ihrer Serversoftware (z.B. Apache, Plesk, IIS, uvm.) erstellt wird. Die Zeichenkette enthält verschlüsselte Informationen, wie z.B. die zu schützende Domain, den Zertifikatsinhaber und seine Daten. Diese Textzeichenfolge benötigen wir zur Ausstellung Ihres SSL-Zertifikates.
^ nach oben