Was ist eine CSR und wie generiere ich eine?
Ein CSR ist ein Certificate Signing Request. Es handelt sich dabei um einen Block verschlüsselter Daten, der von Ihrem Webserver generiert wird und die notwendigen Details über Ihre Domain und Ihr Unternehmen enthält. Wenn Sie wissen möchten, wie Sie eine CSR auf Ihrem Webserver oder Hosting-Konto erstellen, folgen Sie bitte unseren detaillierten Anweisungen oder den Anweisungen Ihres Softwareanbieters. Erfahren Sie mehr 🔗
Das Bestellsystem sagt, dass mein CSR ungültig ist
Es gibt eine Reihe von Problemen, die dazu führen können, dass die CSR ungültig ist. Bei der Erstellung der CSR wurden Sie nach mehreren Informationen gefragt:
Überprüfen Sie das Feld Common Name. Möglicherweise haben Sie eine IP-Adresse (z. B. 178.0.1.23) oder einen Servernamen (z. B. mywebserver) anstelle eines voll qualifizierten Domänennamens wie www.mydomain.com oder eines Domänennamens wie mydomain.com angegeben. Für die meisten SSL Certificates müssen Sie einen Fully Qualified Domain Name oder einen Domainnamen angeben.
Vergewissern Sie sich, dass Sie keine unzulässigen Zeichen in den Feldern der CSR verwenden. Unzulässige Zeichen sind [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']
Überprüfen Sie das Feld Land. Wenn Sie im Vereinigten Königreich ansässig sind, geben Sie bei der Erstellung des CSR nicht den Ländercode "UK" an, sondern "GB".
Vergewissern Sie sich, dass Sie die Kopf- und Fußzeile des CSR in das Antragsformular eingefügt haben. Die Kopf- und Fußzeile sehen wie folgt aus:
-----BEGIN CERTIFICATE REQUEST -----
verschlüsselte Daten
-----END CERTIFICATE REQUEST-----
Achten Sie darauf, dass auf jeder Seite von Begin und End certificate request 5 Bindestriche stehen. Es sollten auch keine Leerzeichen am Ende der CSR sein.
Kann ich meine CSR ändern?
Ja, Sie können Ihre CSR während des Bestellvorgangs in mehreren Schritten ändern oder korrigieren. In den letzten Schritten werden Sie aufgefordert, die angegebenen Details zu bestätigen. Wenn Sie diese bestätigt haben, können Sie die Angaben oder Ihre CSR nicht mehr ändern.
Sobald Ihr Zertifikat ausgestellt wurde, können Sie den Common Name (z. B. den Domainnamen) Ihres SSL Certificates nicht mehr ändern.
Ich habe keine E-Mails erhalten
Bitte vergewissern Sie sich, dass Sie Zugang zu den im Bestellprozess verwendeten E-Mail-Adressen haben. Da wir in den ausgestellten E-Mails eindeutige URLs versenden, vergewissern Sie sich außerdem, dass Ihr Mailserver die E-Mails nicht getrennt oder unter Quarantäne gestellt hat. Sie können den Tracking-Bereich auf unserer Website nutzen, um wichtige E-Mails erneut zu versenden.
Ich habe keine Genehmigungs-E-Mail erhalten
Bei der Bestellung eines Domain Validated SSL Certificate (DV) wird die Genehmigungs-E-Mail an den autorisierten Inhaber oder Controller des Domainnamens gesendet. Wenn Sie Ihr SSL-Zertifikat beantragen, versuchen wir, die autorisierten Domain-Kontakte für Ihren Domain-Namen zu ermitteln. Sie können dann wählen, ob die Genehmigungs-E-Mail an den autorisierten Domain-Kontakt gesendet werden soll, oder ob Sie einen generischen Domain-Kontakt auswählen möchten. Vergewissern Sie sich, dass Sie die gewählten E-Mail-Adressen an dieser Stelle in der Anwendung eingerichtet haben, da sonst die Approver-E-Mail nicht zugestellt werden kann.
Wie installiere ich mein Zertifikat?
Sie müssen die Dokumentation Ihres Hosting-Unternehmens oder Software-Anbieters zu Rate ziehen. Wir haben einige Anleitungen, die Ihnen helfen können. Weitere Informationen 🔗
Häufige SSL-Fehler und Lösungen
PROBLEM: "Das Sicherheitszertifikat stammt von einer vertrauenswürdigen Zertifizierungsstelle"
LÖSUNG: Dies bedeutet in der Regel, dass das Zertifikat nicht korrekt installiert wurde oder der Server neu gestartet werden muss. Versuchen Sie zunächst, das Zertifikat neu zu installieren und Ihren Server physisch neu zu starten.
PROBLEM: "Das Datum des Sicherheitszertifikats ist gültig"
LÖSUNG: Dies bedeutet, dass das Zertifikat abgelaufen oder noch nicht gültig ist. Es kann auch darauf hinweisen, dass die Uhrzeit/das Datum auf dem Computer, der für den Besuch der Website über HTTPS verwendet wird, falsch ist.
PROBLEM: "Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein"
LÖSUNG: Ein SSL Certificate wird auf einen Fully Qualified Domain Name (FQDN) ausgestellt. Der eigentliche FQDN ist digital signiert und im ausgestellten Zertifikat versiegelt. Das SSL Certificate kann nur für diesen FQDN verwendet werden und für nichts anderes - andernfalls kommt es zu einer Namensinkongruenz. Ein Beispiel:
Ein SSL Certificate, das auf www.yourdomain.com ausgestellt ist, kann nur auf www.yourdomain.com verwendet werden. Es kann nicht auf secure.yourdomain.com oder sogar nur auf yourdomain.com (ohne Subdomain) verwendet werden. Wenn Sie ein einzelnes SSL Certificate benötigen, das auf mehreren Subdomains verwendet werden kann, sollten Sie ein Wildcard Certificate in Betracht ziehen.
PROBLEM: "Diese Seite enthält sowohl sichere als auch nicht-sichere Elemente"
LÖSUNG: Dieser Fehler tritt auf, wenn Sie versuchen, Dateien von Ihrem (oder einem anderen) Webserver über HTTP zu referenzieren, während Sie eine HTTPS-Sitzung haben. Ändern Sie entweder die Dateiverweise, z. B. Grafiken, Stylesheets usw., in Ihrem HTML-Webseitencode auf HTTPS oder verwenden Sie relative Links.
Ich kann keine Seiten über SSL anzeigen
Dieser Fehler tritt auf, wenn Ihr Webserver, Ihre Firewall oder Ihr Netzwerk nicht korrekt für die Bereitstellung von Seiten über SSL konfiguriert wurde.
Überprüfen Sie, ob Ihr SSL Certificate für die richtige Website installiert wurde. Stellen Sie sicher, dass Ihr Private Key nicht beschädigt ist oder versehentlich gelöscht wurde. Überprüfen Sie, ob Sie Port 443 als SSL-Port auf Ihrem Webserver zugewiesen haben. Vergewissern Sie sich, dass Port 443 nicht von Ihrer Firewall oder Ihrem Router blockiert wird. Vergewissern Sie sich, dass Sie die DNS-Einstellungen in Ihrem Netzwerk korrekt konfiguriert haben.
Ich muss möglicherweise meine IP-Adresse ändern
Ein SSL Certificate wird in der Regel für einen Domainnamen und nicht für eine IP-Adresse ausgestellt. Solange Ihr Webserver den Domainnamen hostet, für den Ihr SSL Certificate ausgestellt wurde, spielt die IP-Adresse keine Rolle.
Ist eine IP-Adresse erforderlich?
Das SSL-Protokoll verschlüsselt den Domainnamen, wenn eine SSL-Sitzung aufgebaut wird. Wenn Sie viele Websites mit jeweils eigenem SSL Certificate auf demselben Webserver hosten, muss jede Website eine eindeutige IP-Adresse haben, damit der Webserver weiß, für welche Domain die SSL-Sitzung gelten soll. Wenn Sie nur eine einzige Domain hosten, können Sie das namensbasierte Hosting verwenden. Wenn Sie jedoch mehrere Domains auf demselben Server hosten, müssen Sie IP-basiertes Hosting verwenden.
Bitte beachten Sie, dass Host-Header auf dem Internet Information Server (IIS) SSL-Fehler verursachen, wenn Sie mehrere SSL Certificates für mehrere Domains auf einer einzigen IP-Adresse installieren.
Ich habe den Private Key gelöscht oder verloren
Überprüfen Sie zunächst Ihre Backups und schauen Sie, ob Sie den Private Key finden können. Wenn Sie eine Ausstellungsversicherung 🔗 abgeschlossen haben, können Sie Ihr SSL-Zertifikat kostenlos neu ausstellen lassen, andernfalls müssen Sie ein neues SSL-Zertifikat erwerben.
So verschieben Sie das SSL Certificate auf einen neuen Server
Sie müssen Ihr aktuelles SSL Certificate exportieren und es auf den neuen Server importieren. Wenden Sie sich an Ihren Systemadministrator, Ihr Hosting-Unternehmen oder Ihren Server-Anbieter, um Unterstützung zu erhalten. Der wichtigste Teil Ihres SSL-Zertifikats ist der Private Key und das SSL Certificate, da sie zusammenarbeiten.
Fehler : Pending Request Not Found
Wenn Sie versuchen, ein Zertifikat zu installieren, das nicht mit dem Private Key (Pending Request) übereinstimmt, erhalten Sie diese Fehlermeldung. Internet Information Server (IIS) erlaubt nur eine Anfrage pro Site. Wenn Sie eine neue CSR für dieselbe Website erstellen, wird Ihre ursprüngliche Anforderung (und der Private Key) überschrieben.
Wenn Sie eine Sicherungskopie des Private Key haben, können Sie das Zertifikat über die MMC installieren, wenn Sie die Anforderung im Ordner REQUEST wiederherstellen können. Wenn Sie Ihren Private Key verlieren, müssen Sie möglicherweise eine neue Bestellung ausfüllen oder eine Ausstellungsversicherung verwenden 🔗.
Zwischenzertifikat - CA-Bündel
Um Ihr SSL Certificate erfolgreich zu installieren, kann es erforderlich sein, dass Sie ein Intermediate CA Certificate installieren müssen. Bitte lesen Sie Ihre E-Mail sorgfältig durch, um festzustellen, ob ein CA-Zwischenzertifikat erforderlich ist, wie Sie es erhalten und wie Sie es korrekt in Ihr System importieren.
