SSL-/TLS-Zertifikate

Haben Sie Fragen zu unseren SSL-/TLS-Zertifikaten? Wir helfen Ihnen gerne. Informieren Sie sich in unserem FAQ-Bereich oder nehmen Sie direkt Kontakt mit unserem Supportteam auf.

Wurzel- und Ausstellerzertifikate

Unsere SSL-Zertifikate werden derzeit, je nach Produktausprägung, auf Basis von zwei unterschiedlichen Zertifikatsketten ausgestellt:

1. Advanced SSL, Wild Card SSL, Communication SSL

2. Advanced EV SSL

FAQs – häufig gestellte Fragen

Um ein Certificate Signing Request (CSR) zu erstellen, halten Sie bitte folgende Informationen bereit:

  • Common Name (CN) − Fully Qualified Domain Name (FQDN) Ihrer abzusichernden Webseite
  • Organisation Name (O) − Antragsteller (d. h. die Organisation, die sich selbst und Ihren Webserver zukünftig ausweisen möchte)
  • Locality (L) − Stadt (offizieller Firmensitz des Antragstellers)
  • State (S) − Bundesland / Kanton (offizieller Firmensitz des Antragstellers lt. HRA / HRB)
  • Country (C) − z. B. DE für Deutschland (offizieller Firmensitz des Antragstellers)

Hinweis: Bitte archivieren Sie nach der Erstellung unbedingt Ihre CSR-Datei und Ihren privaten Schlüssel!

Bitte suchen Sie sich über den Link "Zur Bestellung" Ihr Produkt aus. Dort finden Sie auch den Link "Beantragen". Daraufhin werden Sie auf die D-TRUST Seiten weitergeleitet.

Im Online-Antrag fragen wir neben der CSR-Datei auch verschiedene Informationen zu den auszustattenden Webservern, zum Antragsteller und zum Ansprechpartner ab. Wenn Sie den Antrag an D-TRUST gesendet haben, prüfen wir Ihre Angaben. Sollten wir weitere Informationen von Ihnen benötigen, kontaktieren wir Sie.

Wenn D-TRUST den Antrag freigegeben hat, senden wir Ihnen das Zertifikat per E-Mail zu bzw. stellen Ihnen einen Link zum Download bereit. Jetzt brauchen Sie nur noch die Installation auf Ihrem Webserver durchzuführen.

Hinweis: Unsere Zertifikate sind mit allen gängigen Plattformen kompatibel, die aktuelle Hash-Algorithmen unterstützen. Sollten Sie Fragen zur CSR-Erstellung bzw. Erstellung von Zertifikatsanfragen haben, finden Sie bei den Herstellern Ihrer Hard- und Software umfassende und spezifische Dokumentationen.

Sollten Sie Probleme bei der Installation haben, kann dies folgende Ursachen haben:

  • Die Zertifikatsanforderung und / oder der private Schlüssel wurden zwischen dem Zeitpunkt der Request-Erzeugung und der Installation des Zertifikats gelöscht oder auf einem anderen Rechner durchgeführt.
  • Die Zertifikatskette auf dem Webserver ist unvollständig. Prüfen Sie bitte, ob das Root-Zertifikat (als Stammzertifizierungsstelle bzw. Root-CA) sowie das ausstellende Zwischenzertifikat (als Zwischenzertifizierungsstelle bzw. Chain- oder Sub-CA) vorhanden sind. Ist eines dieser Zertifikate nicht vorhanden, kann das SSL-Zertifikat nicht importiert werden. Auch kann ein fehlermeldungsfreier Zugriff durch einen Client auf den Server zu einem späteren Zeitpunkt nicht durchgeführt werden. Unsere aktuellen CA-Zertifikate finden Sie auf unserer Zertifikatsdownloadseite.

CAA steht für Certification Authority Authorization. Mit diesem Ressource Record wird festgelegt, welche CA´s (Certificate Authorities) für die von Ihnen verwaltete Internet-Domain SSL-Zertifikate ausstellen dürfen. 
 
Die Angabe eines CAA Ressource Records ist optional, dient aber Ihrer Sicherheit: Mit dieser Maßnahme soll verhindert werden, dass unautorisiert TLS-Zertifikate für eine Ihrer Internet-Domains ausgestellt werden. Ist kein CAA Ressource Record vorhanden, darf jede CA für Ihre Domain ein TLS-Zertifikat ausstellen.
 
Die Angabe der D-TRUST CA in Ihrem CAA Ressource Record stellt sicher, dass keine unautorisierten TLS-Zertifikate für eine Ihrer Internet-Domains ausgestellt werden können.
 
Beispiele eines CAA Ressource Records, in dem D-TRUST als autorisierte CA angegeben wird:

  • Alle TLS-Zertifikatstypen (inkl. Wildcard)
    example.com.        CAA 0 issue "d-trust.net"
  • Ausschließlich Wildcard-TLS-Zertifikate
    example.com.        CAA 0 issuewild "d-trust.net"

Der erste Eintrag gilt für alle TLS-Zertifikatstypen, der zweite Eintrag gilt ausschließlich für Wildcard-TLS-Zertifikate. Wollen Sie alle TLS-Zertifikatstypen über eine CA beziehen, genügt der erste Eintrag. Weitergehende Informationen finden Sie im RFC 6844.

Wo wird der Eintrag vorgenommen?

Sie können einen entsprechenden CAA-Record in der DNS Konfiguration Ihres Domain-Providers (z.B. 1und1, Strato etc.) vornehmen.
 
HINWEIS: Bitte beachten Sie, dass die D-TRUST GmbH Ihnen keine TLS-Zertifikate ausstellen kann, wenn in Ihrem CAA Ressource Record eine andere CA als die D-TRUST GmbH aufgeführt ist.

Zertifikatssicherheitsvorfall melden

Sie möchten uns auf ein Problem mit einem durch uns ausgestellten Zertifikat hinweisen? Bei diesem handelt es sich nicht um ein technisches Problem, wie z.B. eine fehlerhafte Installation, sondern um ein nicht konformes Zertifikat nach BR / EV Richtlinien des CA/B Forums?

Dann melden Sie uns dies bitte. Dazu füllen Sie das unten stehende Formular 'Meldung eines Sicherheitsvorfalls' aus und senden uns das ausgefüllte Dokument an folgende E-Mail Adresse mit dem Betreff: „Zertifikatssicherheitsvorfall melden“: sperren [at] d-trust.net .

Service & Support

21.09.2017

Meldung eines Sicherheitsvorfalls

Für ein nicht konformes Zertifikat nach BR / EV Richtlinien des CA/B Forums.

Dateigröße: 144.16 KB

Format: PDF

Bestellung Ihrer SSL- / TLS-Zertifikate

Sie möchten eines unserer Produkte bestellen? Dann sind Sie hier richtig! Behörden, die mit uns bereits zusammen arbeiten, können sich wie bisher bei unserem Behördensupport melden.

Zum Bestellen

Haben Sie Fragen zu unseren Produkten?

In unserem Service Portal finden Sie Hilfe bei technischen Problemen, Informationen über Voraussetzungen und Anwendungsmöglichkeiten unserer Lösungen sowie unseren Dokumentationen und Preislisten. Wir helfen Ihnen weiter.

Zu unserem Service