Häufig gestellte technische Fragen

Was ist ein CSR und wie erzeuge ich einen CSR?

Ein CSR ist eine Zertifikatssignierungsanforderung. Es handelt sich dabei um einen Block verschlüsselter Daten, der von Ihrem Webserver generiert wird und die notwendigen Details über Ihre Domain und Ihr Unternehmen enthält. Für Anweisungen zur Erstellung einer CSR auf Ihrem Webserver oder Hosting-Konto folgen Sie bitte unseren detaillierten Anweisungen oder den Anweisungen Ihres Softwareanbieters. Mehr erfahren 🔗

Das Bestellsystem sagt, dass mein CSR ungültig ist

Es gibt eine Reihe von häufigen Problemen, die dazu führen, dass der CSR ungültig ist. Als Sie den CSR erstellt haben, wurden Sie nach mehreren Informationen gefragt, jetzt :

Überprüfen Sie das Feld für den allgemeinen Namen. Möglicherweise haben Sie eine IP-Adresse (z. B. 178.0.1.23) oder einen Servernamen (z. B. mywebserver) anstelle eines voll qualifizierten Domänennamens wie www.mydomain.com oder eines Domänennamens wie mydomain.com angegeben. Für die Beantragung der meisten SSL-Zertifikate müssen Sie einen vollqualifizierten Domainnamen oder einen Domainnamen angeben.

Vergewissern Sie sich, dass Sie in keinem der Felder der CSR unzulässige Zeichen verwenden. Unzulässige Zeichen sind [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']

Überprüfen Sie das Feld Land. Wenn Sie im Vereinigten Königreich ansässig sind, geben Sie bei der Erstellung des CSR nicht den Ländercode "UK" an, sondern "GB".

Stellen Sie sicher, dass Sie die Kopf- und Fußzeile des CSR in das Antragsformular eingefügt haben. Die Kopf- und Fußzeile sehen wie folgt aus:

-----BEGIN CERTIFICATE REQUEST -----
kodierte Daten
-----END CERTIFICATE REQUEST-----

Achten Sie darauf, dass auf jeder Seite der Zertifikatsanforderung Begin und End jeweils 5 Bindestriche stehen. Außerdem sollten in der CSR keine Leerzeichen am Ende stehen.

Kann ich meine CSR ändern?

Ja, Sie können Ihre CSR während des Bestellvorgangs in mehreren Schritten ändern oder korrigieren. In den letzten Schritten werden Sie aufgefordert, die angegebenen Daten zu bestätigen. Wenn Sie diese bestätigt haben, können Sie die Angaben oder Ihre CSR nicht mehr ändern.

Sobald Ihr Zertifikat ausgestellt ist, können Sie den Common Name (z. B. den Domainnamen) Ihres SSL-Zertifikats nicht mehr ändern.

Ich habe keine E-Mails erhalten

Bitte stellen Sie sicher, dass Sie Zugang zu den im Bestellvorgang verwendeten E-Mail-Adressen haben. Da wir in den ausgestellten E-Mails eindeutige URLs versenden, vergewissern Sie sich außerdem, dass Ihr Mailserver die E-Mails nicht getrennt oder unter Quarantäne gestellt hat. Sie können den Tracking-Bereich auf unserer Website nutzen, um wichtige E-Mails erneut zu versenden.

Ich habe keine Genehmigungs-E-Mail erhalten

Bei der Bestellung eines Domain-validierten SSL-Zertifikats (DV) wird die Genehmigungs-E-Mail an den autorisierten Inhaber oder Controller des Domainnamens gesendet. Wenn Sie Ihr SSL-Zertifikat beantragen, werden wir versuchen, die autorisierten Domain-Kontakte für Ihren Domain-Namen zu ermitteln. Sie können dann wählen, ob die Genehmigungs-E-Mail an den autorisierten Domain-Kontakt gesendet werden soll, oder ob Sie einen generischen Domain-Kontakt auswählen möchten. Vergewissern Sie sich, dass Sie die gewählten E-Mail-Adressen an dieser Stelle im Antrag eingerichtet haben, sonst wird die Approver-E-Mail nicht zugestellt.

Wie installiere ich mein Zertifikat?

Sie müssen die Dokumentation Ihres Hosting-Unternehmens oder Software-Anbieters zu Rate ziehen. Wir haben einige Anleitungen, die Ihnen helfen können. Mehr Informationen 🔗

Häufige SSL-Fehler und Lösungen

PROBLEM "Das Sicherheitszertifikat stammt von einer vertrauenswürdigen Zertifizierungsstelle"

LÖSUNG Dies bedeutet in der Regel, dass das Zertifikat nicht korrekt installiert wurde oder der Server neu gestartet werden muss. Versuchen Sie zunächst, das Zertifikat neu zu installieren und Ihren Server physisch neu zu starten.

PROBLEM : "Das Datum des Sicherheitszertifikats ist gültig"

LÖSUNG Dies zeigt an, dass das Zertifikat abgelaufen oder noch nicht gültig ist. Es kann auch darauf hinweisen, dass die Uhrzeit/das Datum auf dem Computer, der für den Besuch der Website über https verwendet wird, falsch ist.

PROBLEM Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein".

LÖSUNG SSL-Zertifikat: Ein SSL-Zertifikat wird für einen vollständig qualifizierten Domänennamen (FQDN) ausgestellt. Der eigentliche FQDN ist digital signiert und im ausgestellten Zertifikat versiegelt. Das SSL-Zertifikat kann nur für diesen FQDN verwendet werden und für keinen anderen - andernfalls kommt es zu einer Namensinkongruenz. Zum Beispiel :

Ein auf www.yourdomain.com ausgestelltes SSL-Zertifikat kann nur auf www.yourdomain.com verwendet werden. Es kann nicht auf secure.yourdomain.com oder sogar nur auf yourdomain.com (ohne Subdomain) verwendet werden. Wenn Sie ein einzelnes SSL-Zertifikat benötigen, das auf mehreren Subdomains verwendet werden kann, sollten Sie ein Wildcard-Zertifikat in Betracht ziehen.

PROBLEM Diese Seite enthält sowohl sichere als auch nicht sichere Elemente".

LÖSUNG Dieser Fehler tritt auf, wenn Sie versuchen, Dateien von Ihrem (oder einem anderen) Webserver über http zu referenzieren, obwohl Sie eine https-Sitzung haben. Ändern Sie entweder die Dateiverweise, z. B. Grafiken, Stylesheets usw., in Ihrem HTML-Webseitencode auf https oder verwenden Sie relative Links.

Ich kann keine Seiten über SSL anzeigen

Dieser Fehler tritt auf, wenn Ihr Webserver, Ihre Firewall oder Ihr Netzwerk nicht korrekt für die Bereitstellung von Seiten über SSL konfiguriert wurde.

Überprüfen Sie, ob Ihr SSL-Zertifikat für die richtige Website installiert wurde. Stellen Sie sicher, dass Ihr privater Schlüssel nicht beschädigt ist oder versehentlich gelöscht wurde. Überprüfen Sie, ob Sie Port 443 als SSL-Port auf Ihrem Webserver zugewiesen haben. Vergewissern Sie sich, dass Port 443 nicht von Ihrer Firewall oder Ihrem Router blockiert wird. Vergewissern Sie sich, dass Sie die DNS-Einstellungen in Ihrem Netzwerk richtig konfiguriert haben.

Ich muss möglicherweise meine IP-Adresse ändern

Ein SSL-Zertifikat wird in der Regel für einen Domainnamen und nicht für eine IP-Adresse ausgestellt. Solange Ihr Webserver den Domainnamen hostet, für den Ihr SSL-Zertifikat ausgestellt wurde, spielt die IP-Adresse keine Rolle.

Ist eine IP-Adresse erforderlich?

Das SSL-Protokoll verschlüsselt den Domainnamen, wenn eine SSL-Sitzung aufgebaut wird. Wenn Sie viele Websites mit jeweils eigenem SSL-Zertifikat auf demselben Webserver hosten, muss jede Website eine eindeutige IP-Adresse haben, damit der Webserver weiß, für welche Domain die SSL-Sitzung gelten soll. Wenn Sie nur eine einzige Domain hosten, können Sie das namensbasierte Hosting verwenden. Wenn Sie jedoch mehrere Domains auf demselben Server hosten, müssen Sie IP-basiertes Hosting verwenden.

Bitte beachten Sie, dass Host-Header auf dem Internet Information Server (IIS) SSL-Fehler verursachen, wenn Sie mehrere SSL-Zertifikate für mehrere Domains auf einer einzigen IP-Adresse installieren.

Ich habe den privaten Schlüssel gelöscht oder verloren

Überprüfen Sie zunächst Ihre Backups und schauen Sie, ob Sie den privaten Schlüssel finden können. Wenn Sie Folgendes erworben haben Emissionsversicherung 🔗 erworben haben, können Sie Ihr SSL-Zertifikat kostenlos neu ausstellen lassen, andernfalls müssen Sie ein neues SSL-Zertifikat erwerben.

Wie Sie das SSL-Zertifikat auf einen neuen Server verschieben

Sie müssen Ihr aktuelles SSL-Zertifikat exportieren und es auf den neuen Server importieren. Wenden Sie sich an Ihren Systemadministrator, Ihr Hosting-Unternehmen oder Ihren Server-Provider, um Unterstützung zu erhalten. Der wichtigste Teil Ihres SSL-Zertifikats ist der private Schlüssel und das SSL-Zertifikat, da sie zusammenarbeiten.

Fehler : Pending Request nicht gefunden

Wenn Sie versuchen, ein Zertifikat zu installieren, das nicht mit dem privaten Schlüssel übereinstimmt (Pending Request), erhalten Sie diese Fehlermeldung. Der Internet Information Server (IIS) erlaubt nur eine Anforderung pro Website. Wenn Sie eine neue CSR für dieselbe Website erstellen, wird Ihre ursprüngliche Anforderung (und Ihr privater Schlüssel) überschrieben.

Wenn Sie eine Sicherungskopie des privaten Schlüssels haben, können Sie das Zertifikat über die MMC installieren, wenn Sie die Anforderung im Ordner REQUEST wiederherstellen können. Wenn Sie Ihren privaten Schlüssel verlieren, müssen Sie möglicherweise einen neuen Auftrag ausfüllen oder die Ausstellungsvertrag 🔗.

Zwischenzertifikat - CA-Bündel

Um Ihr SSL-Zertifikat erfolgreich zu installieren, kann es erforderlich sein, dass Sie ein CA-Zwischenzertifikat installieren müssen. Bitte überprüfen Sie Ihre Erfüllungs-E-Mail sorgfältig, um festzustellen, ob ein Zwischenzertifikat erforderlich ist, wie Sie es erhalten und wie Sie es korrekt in Ihr System importieren.