Wie logge ich mich ein?

Sobald Ihr Plusnet WebServices im Zuge der Bestellung angelegt wurde, bekommen Sie die entsprechenden Zugangsdaten zugesendet. Bitte loggen Sie sich mit diesen Zugangsdaten in der Domainverwaltung ein.

Der Zugangsport 8443 muss in einer ggf. vorhandenen Firewall freigegeben sein. Bitte aktivieren Sie ebenfalls Java Script in Ihrem Browser.

Der Einstiegspunkt in der Verwaltungsoberfläche ist der Menüpunkt “Websites & Domains”.

Wenn Sie mehrere Domains gebucht haben, können Sie diese über den Punkt “Abonnement” direkt anwählen oder Sie navigieren in den Menüpunkt “Konto”. Im Menüpunkt “Konto” erhalten Sie eine Übersicht über die zu verwaltenden Domains und können per “Wechsel auf Abonnement” in die jeweilige Domainverwaltung springen.

FAQ für die Plusnet WebServer Verwaltungsoberfläche

Wie schützt man Verzeichnisse?

Den Schutz von Verzeichnissen können Sie in Ihrer Domainverwaltung einrichten.
Dabei können Sie ein Verzeichnis schützen, ohne oder mit Zugriff eines Benutzers.

Hier ist der Schutz eines Verzeichnisses abgeschlossen.

Diesen Schritt führen Sie aus, wenn ein Benutzer per Internetbrowser Zugriff haben soll und beim Zugriff einen Benutzernamen und ein Passwort angeben muss.

Datenbank kopieren

Über die Plusnet WebServices Verwaltungsoberfläche haben Sie die Möglichkeit, angelegte Datenbanken einfach zu kopieren. Dies kann für die Erstellung einer Testumgebung hilfreich sein.

Datenbank kopieren

• Navigieren sie auf den Menüpunkt „Websites & Domains“
• Wählen Sie den Punkt „Datenbanken“
• Klicken Sie auf der ausgewählten Datenbank auf „Kopieren“
• Sie haben nun die Auswahlmöglichkeit, die kopierten Datenbankinhalte in eine neue Datenbank zu kopieren oder Sie fügen die kopierten Inhalte einer bestehenden Dantenbank hinzu.

Wie können Daten einfach in ein anderes Verzeichnis geschoben oder kopiert werden?

Daten in ein anderes Verzeichnis kopieren/verschieben

• Wählen Sie in der Plusnet WebServices Verwaltungsoberfläche den Menüpunkt „Dateien“
• Markieren Sie nun die Verzeichnisse und Dateien, die Sie verschieben/kopieren wollen
• Klicken Sie nun auf „Kopieren“ oder „Verschieben“
• Wählen Sie das Zielverzeichnis und klicken Sie „ok“ (Das Zielverzeichnis muss vorab angelegt worden sein, z.B. eine Subdomain.)

Wie verwalte ich mehrere Domains in einen Account?

Der Einstiegspunkt in der Verwaltungsoberfläche ist der Menüpunkt “Websites & Domains”.

Wenn Sie mehrere Domains gebucht haben, können Sie diese über den Punkt “Konto” im oberen Bereich direkt anwählen oder Sie navigieren auf den Menüpunkt “Konto”. Im Menüpunkt “Konto” erhalten Sie eine Übersicht über die zu verwaltenden Domains und können per “Wechsel auf Abonnent” in die jeweilige Domainverwaltung springen.

Bitte beachten Sie, dass die Listenansicht unter dem Menüpunkt “Konto”, bei mehr als 100 Domains, nicht mehr bereitgestellt wird. Wechseln Sie die Domain bitte über das Dropdown-Feld “Abonnements” oder über die Suche.

Menüpunkt Benutzer

Benutzerrollen

Konfigurieren Sie in diesem Bereich die Berechtigungen der zugewiesenen Benutzer.

Menüpunkt Statistiken

Im Bereich Statistiken können Sie Details Ihres Webspaces für die Domain einsehen und behalten so die Ressourcen immer in Auge.

Menüpunkt E-Mail

In diesem Bereich haben Sie wie gewohnt den Zugriff auf die Konfiguration Ihrer e-Mail Konten. In der neuen Verwaltungsoberfläche wird nun auch die Speicher-Auslastung der einzelnen Postfächer angezeigt. Hier ist nun auch auf den ersten Blick ersichtlich, ob Weiterleitungen, Autoresponder oder Mailaliase eingerichtet sind.

Achtung!

Sollte für den Panel-Benutzer (Admin) ein Mailaccount angelegt und in den Daten des Benutzers angegeben sein, dann kann das Passwort für dieses Postfach nicht direkt neu gesetzt werden. Dieses Postfach ist an den Panel-Benutzer gekoppelt, so dass das Passwort über Start > Abonnements > Kundendomain.tld > Benutzer-Accounts > Benutzerübersicht > geändert werden kann. In der Postfach-Verwaltung für das entsprechende Postfach besteht ein direkter Link zum Ändern des Passwortes.

Umlautdomains

Bitte kein Autoresponder bei Umlautdomains aktivieren, da sonst das E-Mail-Postfach kaputt geht und nicht mehr genutzt werden kann.

Der Fehler wird im nächsten Software-Update beseitigt.

Einrichtung Subdomains

In der neuen Verwaltungsoberfläche werden Subdomains nun nicht mehr mit einem eigenen Webspace versehen, sondern sind dynamisch und können auf ein beliebiges Verzeichnis verweisen. Über den Button „Neue Subdomain hinzufügen“, können Sie eine Subdomain anlegen und diese beliebig konfigurieren.

Menüpunkt Websites & Domains

Im Bereich „Websites & Domains“ hat sich die Ansicht leicht geändert. Hier verwalten Sie alle Einstellungen Ihres Webspace.

• FTP-Zugang
• Hosting-Einstellungen
• PHP-Versionen
• DNS-Einstellungen
• Passwortgeschützte Verzeichnisse
• und vieles mehr

FAQ zum Thema Plusnet WebServer – E-Mail-Verkehr

Workaround: HTML-Mails im Webmailer schreiben

Workaround: HTML-Mails im Webmailer schreiben

In einigen Fällen steht der HTML-Editor im Webmailer nicht zur Verfügung. Als Workaround stellen Sie bitte den Desktop-Skin von “LiteCube” auf “Classic” um.

Kann ich über die Plusnetsysteme

Der Newsletterversand über Plusnet Mailsysteme ist unter den nachfolgenden Voraussetzungen möglich.

Die Plusnet stellt für den Newsletterversand spezielle Systeme über die Produktreihe Plusnet WebServer mit dem Addon Email-Security Outbound bereit.

Kann ich über die Plusnet Mailsysteme Newsletter versenden?

• Prüfen Sie vor dem Newsletterversand den Datenstamm.
• Die Zieladressen müssen erreichbar sein. Prüfen Sie Ihren Datenstamm auf Erreichbarkeit.
• Die Bounces müssen ausgewertet werden.
• Die E-Mails müssen einzeln versendet werden. Der Versand einer E-Mail an mehrere hundert Empfänger ist nicht möglich.
• Verwenden Sie immer korrekte und vollständige Versandinformationen (From, ReplyTo und Return-Path).
• Bitte verwenden Sie für den Newsletterversand nur speziell dafür vorgesehene Software.

Exchange- oder SBS per POP-Connector

In einigen Fällen kann es vorkommen, dass der POP-Connector des MS Exchange oder Small-Business-Server die nachstehende Fehlermeldung ausgibt.

—

Mindestens eine (1) E-Mail-Nachricht im POP3-Postfachkonto xxx@xxx.de auf dem POP3-Server mail.xxx.de hat ungültige Headerfelder. Die Nachrichten können deshalb nicht an das Exchange Server-Postfach xxx@xxx.de in Windows Small Business Server übermittelt werden. Die Nachrichten befinden sich weiterhin auf dem POP3-Server. Stellen Sie zum Beheben des Problems eine Verbindung zum POP3-Postfachkonto her, um die Nachrichten manuell abzurufen oder zu löschen.

—

Lösung:

Email-Security

Nutzen Sie für Email-Security unseren fortschrittlichen Service und wählen Sie damit einen smarten Ansatz mit einer Filterung Ihrer E-Mails auf separaten Systemen. So verhindern Sie, dass schadhafte E-Mails Ihr System bereits durchlaufen, bevor sie erkannt werden. Spam-Mails, die nicht standardkonform sind und häufig von Bot Netzen verschickt werden, filtert unser Abwehrkonzept bereits im SMTP-Dialog des Filtersystems. Alle weiteren Mails werden auf Spam, Trojaner und Schadcode geprüft und landen in Quarantäne auf unseren Systemen. So werden nur die als sauber klassifizierten E-Mails an den Mail Server weitergeleitet. Darüber hinaus ist die Bedienung kinderleicht: Aktionen wie das Hinzufügen eines Absenders zu einer Whitelist oder das Zustellen von E-Mails mit Attachments werden per E-Mail gesteuert.

Ihre Vorteile mit den Email-Security Services:

Zuverlässige Filter für Spam und Schadcodes

Nahtlose Kombination mit Ihrem eigenen Mail Server

Praktische Steuerung per E-Mail

Regelmäßige, verlässliche Reports

Perfekter Schutz

Mit den E-Mail Security Services erhalten Sie regelmäßig Antispam- und Antivirus-Berichte, die den Betreff und Absender aller gefilterten E-Mails beinhalten. So können Sie auch blockierte Anhänge herunterladen und fehlerhaft eingestufte E-Mails aus der Quarantäne befreien. Das Ergebnis: Perfekte Sicherheit und ein optimierter Workflow für mehr Effizienz. Sprechen Sie uns darauf an!

Email-Security (eingehend):

Die E-Mail-Systeme der Email-Security nehmen Kunden-E-Mails an, filtern diese auf Spam und Schadcode und stellen alle als nicht-Spam erkannten E-Mails direkt an den Kundenmailserver zu. Alle E-Mails, die als Spam oder Schadcode erkannt wurden, landen in einer Quarantäne. Um eine Übersicht über die in der Quarantäne befindlichen E-Mails zu erhalten, senden wir regelmäßig einen Spamreport an eine vom Kunden frei wählbare E-Mail-Adresse, in dem die Möglichkeit der Zustellung und des Whitelistings besteht.

Spam-Mails, die nicht standardkonform sind und häufig von Bot Netzen verschickt werden, filtert unser Abwehrkonzept bereits im SMTP-Dialog des Filtersystems.

Aufgrund der erhöhten Gefahr, die von ausführbaren Dateien (Executable) ausgeht, werden diese aus Sicherheitsgründen immer als Virus klassifiziert. Der Schutz und die Sicherheit der Systeme und Infrastrukturen gehen hier vor.
Erklärung Executable: .sh .dll .app .vbx .wsf .bas .ins .pcd .sct .shb .shs .cpl .wsc .chm .msi .inf .hta .vb .jse .lnk .wsh .vbe .reg .js .scr .cmd .vbs .pif .bat .com .exe .docmacro .xlsmacro

Sollen ausführbare Dateien per E-Mail empfangen werden, bestehen zwei Möglichkeiten:

Release der E-Mail aus dem Spamreport (Zustelloption für Virus wird freigeschaltet)

Angabe eines “Passwortes” im Betreff der E-Mail (Durch eine entsprechende Regel wird dann der Filter umgangen.)

Ist das Kunden-E-Mailsystem einmal nicht erreichbar, werden eingehende E-Mails bis zu 5 Tage vorgehalten und bei Wieder-Erreichbarkeit ausgeliefert.

Konfigurationsinformation:

Ihr Domainname

IP-Adresse Ihres Zielservers

E-Mail-Adresse für Spamreport

Zustellhäufigkeit des Spamreports (frei wählbar)

Freischaltung von unserer Filtersysteme (Port 25) in Ihrer Firewall

Bereich: 83.246.65.0/24           mit Subnetzmaske 255.255.255.0, entspricht 83.246.65.1 bis 83.246.65.255
2. Bereich: 94.100.128.0/20         mit Subnetzmaske 255.255.240.0, entspricht 94.100.128.1 bis 94.100.143.255
3. Bereich: 185.140.204.0/22       mit Subnetzmaske 255.255.252.0, entspricht 185.140.204.1 bis 185.140.207.255
4. Bereich: 173.45.18.0/24           mit Subnetzmaske 255.255.255.0, entspricht 173.45.18.1 bis 173.45.18.255

Eingehende Mailserver, die als MX-Record in der DNS Ihrer Domain zu setzen sind:

(MX PRIO 10) mx24a.antispameurope.com

(MX PRIO 10) mx24b.antispameurope.com

(MX PRIO 10) mx24c.antispameurope.com

Email-Security (ausgehend):

Kunden haben die Möglichkeit, E-Mails per SMTP-Relay/Smarthost an unsere Systeme zu senden. Ausgehende E-Mails werden dabei ebenfalls auf Spam und Schadcode geprüft und dann an den Empfänger gesendet. Zu beachten ist, dass pro E-Mail maximal 100 Empfänger erlaubt sind. Sofern für den Versand von Newslettern/Massenmails kein Newslettertool verwendet wird, welches nicht erreichbare Empfänger automatisch entfernt, muss sichergestellt sein, dass der Datenstamm/Empfängerliste nur gültige und erreichbare Adressen enthält.

Konfigurationsinformation:

Ihr Domainname

Freischaltung von qsc.relay.cloud-security.net (Port 25) in Ihrer Firewall

IP-Adresse Ihres absendenden E-Mailservers

SPF-Eintrag (include)

Include, falls bereits ein SPF-Eintrag besteht: include:_spf.broadspeed.de

SPF-Eintrag, falls noch kein SPF in der DNS Ihrer Domain gesetzt ist: v=spf1 a include:_spf.broadspeed.de -all

Bitte beachten Sie vor dem Setzen des SPF-Eintrages, dass in diesem alle Mailversandsysteme enthalten sein müssen, die für Ihre Domain E-Mails versenden. Der von uns aufgeführte SPF-Eintrag ist ggf. durch die zusätzlichen Versandsysteme zu erweitern.

Bestellmöglichkeit und Preisinformationen:

Das Lizenz- und Preismodell wird derzeit überarbeitet. Bitte wenden Sie sich an Ihren vertrieblichen Ansprechpartner.

FAQ zum Thema FTP-Verbindungen

Wie kann ich die FTP-Zugangsdaten einsehen und ändern?

Die FTP-Zugangsdaten können Sie über die Hosting-Verwaltungsoberfläche unter dem Menüpunkt “Websites & Domains” und dem Unterpunkt “FTP-Zugang” ändern.
Ein Auslesen des derzeit gesetzten Passwortes ist aus Sicherheitsgründen nicht möglich.

Kann ich verschlüsselte FTP-Verbindungen verwenden?

Ja, Sie können FTPs (explizites FTP über TLS) verwenden.

Bitte benutzen Sie als FTP-Server immer den direkten Servernamen, da nur für diesen Hostnamen das richtige Zertifikat geladen wird.
Den für Sie zuständigen Servernamen können Sie den Zugangsdaten entnehmen, die wir Ihnen bei der Aktivierung Ihres Plusnet-WebServers zukommen lassen haben.

Beispiel:
FTP-Server: s0xx.wsp.plusnet.de
FTP-Port: 21
FTP-Benutzer: Ihr FTP-Benutzername
FTP-Passwort: Ihr FTP-Passwort

Sollte Ihnen der FTP-Benutzer und -Passwort nicht mehr bekannt sein, lesen Sie bitte diesen FAQ-Beitrag:

Wie kann ich die FTP-Zugangsdaten einsehen und ändern?
Die FTP-Zugangsdaten können Sie über die Hosting-Verwaltungsoberfläche unter dem Menüpunkt “Websites & Domains” und dem Unterpunkt “FTP-Zugang” ändern.
Ein Auslesen des derzeit gesetzten Passwortes ist aus Sicherheitsgründen nicht möglich.

Einen sFTP (FTP über SSH) Zugang oder einen SSH Zugang stellen wir nicht bereit.

Wie kann ich ein Backup erstellen?

Sie haben über die Plusnet-WebServer Verwaltungsoberfläche die Möglichkeit ein Backup Ihres Plusnet-WebServers zu erstellen und dieses wiederherzustellen.

Die erstellten Backups können nicht auf dem zu sichernden Account (Plusnet-WebServer) gespeichert werden. Um ein Backup erstellen zu können, muss ein externer FTP-Server mit einem erreichbarem FTP-Account vorhanden sein.

gesichert wird:

• die Domainkonfiguration
• E-Mail-Konfiguration und -Inhalt
• Benutzerdateien und -datenbanken

Es sind Vollbackups und inkrementelle Backups möglich. Weiter ist es möglich ein Backup zu Planen. Sie haben z.B. die Möglichkeit ein wöchentliches Vollbackup und zusätzlich tägliche inkrementelle Backups anzulegen.

Wichtig:
Die Erstellung von Backups auf dem eigenen FTP-Server liegt vollständig in Ihrer Hand. Wir haben auf den externen FTP-Server keinen Zuriff und können diesen nicht Supporten.

Direkthilfe in der Plusnet WebServer – Verwaltungsoberfläche

Kontextsensitive Hilfe

Die Verwaltungsoberfläche bietet eine sehr gute und ausführliche kontextsensitive Hilfe, die intuitiv auf die Bereiche eingeht, in denen Sie sich gerade befinden.

Video- Tutorials

Viele der wichtigen Bereiche sind in Video- Tutorials erklärt und verdeutlichen die Funktionen. Die Videos sind alle in englischer Sprache.

Weitere Hilfe-Buttons

Eine weitere Hilfestellung bieten die Hilfe und Info-Buttons. Diese werden an verschiedenen Stellen eingeblendet.

Informationen zu den SSL-Zertifikatsvalidierungen

Was sind die Validierungsanforderungen bei domainvalidierten Zertifikaten?

Bei domainvalidierten Zertifikaten wird überprüft, ob die Daten im Whois und die angegebene E-Mail-Adresse mit den Angaben des SSL-Antrages übereinstimmen. Die angegebene E-Mail-Adresse der autorisierenden Person muss aktiv sein und im Whois sichtbar sein. Ist die E-Mail-Adresse nicht bei der Registry im Whois abrufbar, so muss in diesem Fall eine der unten aufgeführten vordefinierten E-Mail-Adressen eingerichtet und erreichbar sein:

admin@IhreDomain

administrator@IhreDomain

hostmaster@IhreDomain

webmaster@IhreDomain

postmaster@IhreDomain

Bei der Auswahl von vordefinierten E-Mail-Adressen ist für Thawte, Symantec oder RapidSSL sichergestellt, dass die Kontaktperson dieser Domain für das Zertifikat autorisiert ist. Die Auftragsbestätigung für das auszustellende Zertifikat wird dieser Person zur Überprüfung und Freigabe zugeschickt.

Was sind die Validierungsanforderungen bei EV-Zertifikaten?

Bei einer Organisations-Validierung wird eine vollständige Authentifizierung des Unternehmens durchgeführt, hier wird die Identität des Unternehmens und des Domäneninhabers sichergestellt.
Folgendes wird überprüft bzw. durchgeführt:

Existenz der Organisation (Handelsregister)

Domain (Whois)

Verifikationsanruf

Zusätzlich wird bei EV-Zertifikaten überprüft:

Anschrift des Unternehmens

Corporate Contact (CC): Der CC muss im Unternehmen angestellt und autorisiert sein, die Zertifikatsbestellung aufzugeben. Abschließend wird per E-Mail ein „Acknowledgement of Agreement“ an den Corporate Contact (CC) verschickt. Der CC muss das unterschriebene Dokument zurück an die Zertifizierungsstelle senden.

Quelle: EPAG Domainservices GmbH

Welche Validierungsmöglichkeiten werden angeboten?

Das Vertrauen Ihrer Kunden in eine sichere Datenübermittlung ist elementare Voraussetzung für nahezu jeden Geschäftsprozess im Internet. SSL-Zertifikate garantieren Ihren Kunden, dass sie sich tatsächlich auf Ihrer Website befinden und auf eine Verschlüsselung der ausgetauschten Daten vertrauen können.

Wir bieten Ihnen verschiedene SSL-Zertifikate für unterschiedliche Anforderungen.

Zertifikate mit Extended Validation:

detaillierte Authentifikation des Zertifikatinhabers

grüne Adressleiste im Browser als gut sichtbares Erkennungszeichen

optimaler Schutz vor Phishing

Sie möchten der Gefahr von Phishing-Angriffen begegnen und den Besuchern Ihrer Website maximale Sicherheit bieten? Setzen Sie SSL-Zertifikate mit Extended Validation (EV) vom Marktführer Symantec ein, und es erscheint beim Aufruf Ihrer Website der grüne Balken in der Adressleiste, der Ihren Kunden augenfällig zeigt, dass sie sich auf der „richtigen“ Seite befinden. Auch thawte und Geotrust haben inzwischen Zertifikate mit Extended Validation im Angebot. Moderne Browser schalten bei Einsatz eines EV-Zertifikats die Adressleiste des Browsers auf grün und signalisieren so, dass sich der Nutzer auf der gewünschten Website und nicht etwa einer gefälschten Version befindet.

Organisationsvalidierte SSL-Zertifikate:

leistungsfähige Datenverschlüsselung

vollständige Echtheitsprüfung des Unternehmens

SSL-Zertifikate mit Organisationsvalidierung (OV) kommen zum Einsatz, um dem Nutzer sowohl sichere Datenverschlüsselung als auch zuverlässige und nachprüfbare Angaben über den Seitenbetreiber zur Verfügung zu stellen. Bei diesen Zertifikaten kommt ein umfassendes Authentifikationsverfahren zum Einsatz, bei dem vor der Ausstellung des Zertifikats sowohl der Domainname als auch die Identität des Zertifikatinhabers geprüft wird.

Eines der bedeutenden Hindernisse für Kommunikation und Geschäfte im Internet ist die Unsicherheit über die tatsächliche Identität seines Gegenübers. Der Betrug mit gefälschten Identitäten, bei denen einzelne Personen/Gruppen sich im Netz als andere ausgeben, kommt leider täglich vor. Ein SSL-Zertifikat mit umfassender Authentifizierung stellt den ersten Schritt zu echter Online-Sicherheit und bestätigter Vertrauenswürdigkeit dar. Die Ausstellung dieser Zertifikate benötigt etwas mehr Zeit, denn zuvor muss das antragstellende Unternehmen eine Reihe von Überprüfungen bestehen, bei denen die Existenz des Unternehmens, der Domaininhaber und die Befugnis des Mitarbeiters zur Beantragung eines Zertifikats festgestellt werden.

Domainvalidierte SSL-Zertifikate:

schnelle Ausstellung

Validierung nur mit Domain-Registrierungsdaten

SSL-Zertifikate mit Domainvalidierung sind die richtige Wahl, wenn es um die reine Verschlüsselung von Daten geht und die Überprüfbarkeit der Identität des Website-Betreibers nur eine untergeordnete Rolle spielt. Die Validierung erfolgt bei diesen Zertifkaten mit den Registrierungsdaten der zugehörigen Domain – eine Überprüfung der Identität des Zertifikatinhabers erfolgt nicht. Dank SSL-Verschlüsselung sichert das Zertifikat die Vertraulichkeit von Informationen zwischen Ihrem Webserver und dem Webbrowser Ihres Kunden.

Informationen für die SSL-Zertifikatsbestellung

Ab wann kann ich ein SSL-Zertifikat verlängern?

Ein SSL-Zertifikat kann bereits 90 Tage vor Ablauf seiner Gültigkeit verlängert werden. Die Restlaufzeit des ablaufenden Zertifikates wird bei der Verlängerung dem neuen Zertifikat zugerechnet.

Ab dem Tag des Gültigkeitsverlusts ist eine Verlängerung noch innerhalb von 90 Tagen möglich.

Bitte beachten Sie, dass eine Verlängerung mehrere Tage dauern kann. Starten Sie den Prozess dementsprechend frühzeitig. In manchen Fällen müssen geänderte Angaben erneut ausführlich überprüft werden.

Kann ich ein SSL-Zertifikat verlängern, welches nicht bei der Plusnet gekauft wurde?

Ja, eine Verlängerung von SSL-Zertifikaten über Plusnet ist generell möglich, auch wenn das Zertifikat ursprünglich über einen anderen Anbieter erworben wurde.

Was muss ich bei der Zertifikatsbestellung beachten?

Um ein SSL-Zertifikat bestellen zu können, werden folgende Daten benötigt:

den gewünschten Typ des Zertifikats

die gewünschte Laufzeit

den Hostnamen / Domain / Subdomain auf den das Zertifikat ausgestellt werden soll (z.B.: plusnet.de , www.plusnet.de, shop.plusnet.de, secure.plusnet.de etc.)

E-Mail-Adresse zur Verifizierung des Zertifikats (Bitte ausschließlich eine dieser Mailadressen verwenden: admin@Kundendomain, administrator@Kundendomain, hostmaster@Kundendomain, webmaster@Kundendomain, postmaster@Kundendomain. Die angegebene Mailadresse MUSS funktionsfähig sein.)

den zum Ausstellen des Zertifikats benötigten CSR Code (mindestens 2048 Bit)

Der benötigte CSR Code muss per E-Mail an die im Bestellformular angegebene E-Mail-Adresse gesendet werden.

Das Bestellformular SSL-Zertifikat finden Sie auf unserer Infoseite (www.plusnet-webservices.de).

Die aktuelle Preisliste können Sie hier einsehen.

Hier stellen wir Ihnen einige nützliche Tools für die Zertifikatsprüfung zur Verfügung (externe Links)

Intermediate-Zertifikate

Intermediate-Zertifikate stellen die Verbindung zwischen dem beauftragten und ausgestellten Zertifikat und dem Root-Zertifikat des Zertifikatsausstellers her. Die Root-Zertifikate sind bereits in Betriebssystemen und Browsern enthalten. Ohne das Intermediate-Zertifikat ist die Zertifikatskette nicht vollständig und das Zertifikat bzw. der Aussteller kann nicht auf Vertrauenswürdigkeit geprüft werden. Dies führt zu einer Zertifikatsfehlermeldung.

SSL-Checktools der Zertifikatsaussteller

Mit Hilfe des SSL-Checktools können Sie unter anderem

Die korrekte Installation Ihres Zertifikates und der Zertifikatskette prüfen

Ihren CSR auf Gültigkeit prüfen

Informationen zum Certificate Signing Request (CSR)

Was ist eine CSR und was muss diese beinhalten?

Die Abkürzung CSR steht für „Certificate Signing Request“ und bedeutet auf Deutsch „Zertifikat-Signaturanforderung“. Die CSR ist eine Textzeichenfolge, die mit Hilfe einer SSL-Software für den zu zertifizierenden Hostnamen erzeugt wird. Erst nach Vorlage einer CSR kann ein digitales Zertifikat bei der Zertifizierungsstelle (z. B. Thawte oder Symantec) erstellt werden.

Eine CSR muss die folgenden Daten zwingend enthalten:

Land (C = Country)

Staat/Bundesland (ST = State)

Ort (L = Locality)

Name der Organisation (O = Organisational name)

Abteilung (OU = Organisational unit)

Allgemeiner Name (CN = Common name)

Die Angabe der E-Mail-Adresse in der CSR ist freiwillig.

Wichtige Hinweise zur CSR Erstellung:

Bitte geben Sie bei der Erstellung einer CSR kein Passwort und keinen optionalen Unternehmensnamen an. Die CSR wird sonst nicht von der Zertifizierungsstelle akzeptiert.

Es sollte darauf geachtet werden, dass keine Umlaute (z. B. ä, ö, ü) in der CSR enthalten sind.

Bitte achten Sie bei der CSR-Erstellung darauf, dass die aktuellste Version von OpenSSL installiert ist. Bei älteren Versionen ist es möglich, dass die CSR mit schwacher Verschlüsselung erzeugt werden. Diese werden von den Zertifizierungsstellen nicht akzeptiert. Es sind vor allem die Distributionen Debian oder Ubuntu betroffen.

Eine CSR muss bei der SSL-Zertifikatbestellung in einem speziellen Format übermittelt werden. In folgendem Beispiel ist eine gültige CSR für „example.com“ zu sehen:

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

Der Private Key muss eine Länge von mindestens 2048 Bit aufweisen.

Weitere Information, wie man eine CSR auf Ihrem Server generiert, finden Sie auf den Thawte und Symantec Webseiten:

Thawte – Anweisungen für die Schlüssel- und CSR-Erzeugung

Symantec – Erzeugen eines Certificate Signing Request (CSR)

Geotrust – Erstellen einer CSR

Quelle: EPAG Domainservices GmbH

Warum ist meine CSR ungültig?

Es gibt mehrere mögliche Gründe für diesen Fehler, im Folgenden ein paar nützliche Hilfestellungen zur Fehlerbehebung:

Überprüfen Sie, ob die CSR korrekt formatiert ist und keine Sonderzeichen beinhaltet (z.B. &, %, $, §) – Siehe unten angegebenes CSR-Beispiel.

Die CSR, die bei der Verlängerung eines Zertifikats während des Verlängerungsprozesses generiert wurde, ist zu lang – Versuchen Sie erst eine neue CSR zu generieren bevor Sie einen komplett neuen Verlängerungsauftrag senden.

Überprüfen Sie, dass ein Domainname (www.domain.com) im Feld Common Name eingetragen wird und keine IP Adresse, Name Server oder Wildcard (*) Domain.

Sample CSR:

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

Quelle: EPAG Domainservices GmbH