Validierung

Die Verifizierungen werden vor der Erteilung eines SSL-Zertifikats durchgeführt. Welche Validierungsschritte durchgeführt werden, hängt von der Art des Zertifikats ab. Im Folgenden findest Du einen Zeitplan der Schritte, die für die verschiedenen Arten von Zertifikaten genommen werden müssen. Diese Schritte werden in chronologischer Reihenfolge nach dem Zeitplan vorgenommen. Beispielsweise; Domain-Validierung erfolgt, sobald alle anderen Validierungsschritte abgeschlossen sind. Noch kein Zertifikat angefordert? Sie können dieses Online bestellen.

Zertifikat bestellen

Anfrage verwalten

Der aktuelle Status Ihrer Anfrage finden Sie im Kontrollpanel unter Anfragen. Sie können dort auch die aktuellen Zertifikatsanfragen sehen und verwalten. Darüber hinaus werden Status-Updates an die E-Mail-Adresse gesendet die zur Anfrage verwendet wurde.

Domain-Validierung Organisations-Validierung Erweiterte-Validierung

Unternehmens-Validierung

WHOIS

EV Dokumente

Telefon-Validierung Telefon-Validierung

Domain-Validierung *

Unternehmens-Validierung

Geschäftsdaten, die im Zertifikat hinzugefügt werden, müssen mit einer unabhängigen Quelle überprüft werden. Geschäftsdaten sind:

  • Rechts- oder Handelsbezeichnung
  • Rechtsform
  • Adresse
  • Postleitzahl
  • Ort
  • Land / Ländercode

Beispiele für unabhängige Quellen sind:

  • Deutschland: Handelskammer
  • Dänemark: Det Central Virksomhedsregister (CVR)
  • Niederlande: Handelskammer (KVK)
  • Belgien: Kruispuntbank van Ondernemingen (KBO)
  • Andere Länder: Dun & Bradstreet (D & B)

Der im CSR hinzugefügte Firmenname muss mit dem im Handelsregister eingetragenen Übereinstimmung übereinstimmen. Wenn der Firmenname nicht registriert ist oder nicht die richtige Notation (für EV) enthält, ist es nicht möglich, den Auftrag zu verarbeiten und wir müssen ihn ablehnen. Manchmal ist eine neue Anfrage mit den korrekten Daten im CSR notwendig, manchmal benötigen wir nur Deine Zustimmung, um Änderungen vorzunehmen.

Die Daten im Zertifikat müssen exakt mit den Daten im Handelsregister übereinstimmen:

  • Bei der Organisations-Validierung (OV) ist es erlaubt, einen Handelsnamen oder eine Postanschrift zu verwenden, wenn diese im Handelsregister eingetragen sind.
  • Bei Erweiterter-Validierung (EV) ist es nur erlaubt, den registrierten gesetzlichen Namen oder den Handelsnamen zu verwenden, gefolgt von dem gesetzlichen Namen in Klammern. Benutze die Notation: Handelsname (Juristischer Name).

Es ist nicht erlaubt, eine Postanschrift zu verwenden.

Whois Validierung

Der Whois zeigt die Besitzerinformationen einer Domain an. Die Whois-Informationen der Domain werden mit den registrierten Firmeninformationen verglichen und müssen übereinstimmen. Um die Whois-Informationen zu ändern, kann der Hosting-Provider oder Registrar kontaktiert werden. Normalerweise können diese die Informationen in Echtzeit anpassen.

Die Quellen zur Überprüfung der Whois-Informationen unterscheiden sich für jede TLD. Weitere Informationen findest Du unter Registrars.

EV Dokumente

Bei der Beantragung eines EV-Zertifikats müssen die rechtlichen Unterlagen unterzeichnet werden. Diese besteht aus einem Zertifikatantragsformular und einem Zertifikat-Abonnementvertrag. Die Formulare sind vorgefüllt und der Firmenkontakt muss die unterschriebenen Unterlagen überprüfen und zurücksenden. Comodo erlaubt es auch, diese Dokumente online zu bestätigen. Während des Anforderungsprozesses ist es möglich, die E-Mailadresse des Unternehmenskontakts einzugeben, die E-Mail wird von Comodo verschickt. Diese E-Mail enthält einen Link zum Zertifikats-Abonnement-Vertrag. Die online Bestätigung der Dokumente ist ausreichend.

Hinweis: Wenn Du SSL-Zertifikate "white-labeled" verkaufen möchtest, empfehlen wir Dir, das vorgefüllte PDF-Formular zu verwenden. Es ist möglich, deine eigene E-Mailadresse, anstatt der von Comodo, zu verwenden.

Telefon-Validierung

Der Firmenkontakt wird telefonisch kontaktiert. Dies geschieht über einer registrierten Telefonnummer. Hiermit wird überprüft, ob die Organisation das Zertifikat tatsächlich beantragt hat.

Hinweis: Wenn Du ein Zertifikat für einen deiner Kunden als Wiederverkäufer anforderst, ist es notwendig, einen Kontakt für die Organisation anzugeben. Wir empfehlen Dir auch, diesen Firmenkontakt im Voraus darüber zu informieren.

Die genaue Vorgehensweise hängt von der Validierungsstufe (der Art des Zertifikats) und dem Lieferanten ab.

  • Organisations-Validierung (OV)

Die Organisation wird einmalig (bei Comodo-Zertifikaten) per Telefon überprüft. Dies ist nicht mehr erforderlich, wenn:

  • Eine Erneuerung oder Neuauflage unter demselben Konto erfolgt oder;
  • Eine neue Anfrage unter demselben Konto und für die gleiche Organisation erfolgt, für die zuvor ein OV-Zertifikat ausgestellt wurde.

Die anderen CAs verwenden unterschiedliche Verfahren.

  • Erweiterte Validierung (EV)

Jeder Antrag wird per Telefon validiert, einschließlich Erneuerungen und Neuauflagen von Multi Domain Zertifikaten. Bei der Bestellung von EV-Zertifikaten werden der Firmenkontakt und die EV-Dokumente überprüft.

Domain-Validierung

Dieser Validierungsschritt überprüft, ob Du die volle Kontrolle über die Domain hast, für die das Zertifikat angefordert wird. Comodo bietet drei Methoden an. GlobalSign, Geotrust, Thawte oder Symantec verwenden nur E-Mail-Validierung.

Jede (Sub-)Domain muss individuell zugelassen werden. Comodo prüft jede Root-Domain bei der E-Mail-Validierung einzeln. Bei der Verwendung von Dateivalidierung oder CNAME-Validierung wird jede Subdomain überprüft. Wenn Du eine Neuauflage mit derselben CSR anforderst, ist die Domainverifikation für dieselben Domänen nicht erforderlich.

E-Mail-Validierung

Der Lieferant des Zertifikats sendet eine DCV (Domain Control Validation) E-Mail an die E-Mailadresse, die bei der Anforderung des Zertifikats ausgewählt wurde. Eine E-Mail wird mit einem Link zu einer Webseite und einem Code gesendet. Der Code muss auf der Webseite eingegeben werden.

Erlaubte E-Mailadressen für die E-Mail-Validierung sind:

  • Admin-, administrator-, hostmaster-, postmaster-, webmaster@domainname.tld
  • Die E-mailaddressess die in der whois-Registrierung der Domain registriert ist.

(HTTP) Dateivalidierung

Aus dem verwendeten CSR wird ein MD5 und SHA1 Hash gemacht. Die Hash-Werte werden angezeigt, wenn die Anfrage bestätigt ist. Für jede Domain muss eine .txt-Datei mit diesen Hash-Werten gemacht werden. Diese Datei muss auf der Website der Domain platziert werden. Die CA überprüft den Datei zur Verifizierung.

(DNS) CNAME-Validierung

Aus dem verwendeten CSR wird ein MD5 und SHA1 Hash gemacht. Die Hash-Werte werden angezeigt, wenn die Anfrage bestätigt ist. Bei den Hash-Werten muss in der DNS-Konfiguration ein CNAME-Datensatz erstellt werden. Dieser Datensatz bezieht sich auf einen Domain-Namen der CA. Die CA überprüft den Datensatz und kontrolliert ob er sich tatsächlich auf den Domainnamen der CA bezieht. Über http://www.mxtoolbox.com/ kann ein Check durchgeführt werden, um zu sehen, ob der Datensatz korrekt platziert wurde.

Zertifikat bestellen

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.