Skip to main content

SSL-Zertifikate

Ein SSL-Zertifikat dient dazu, deine Website zu verschlüsseln und gewährleistet eine sichere Verbindung zu deiner Website und deinem Onlineshop. Du benötigst ein SSL-Zertifikat für bestimmte Marktplätze und zum Beispiel für die Zertifizierung mit Trusted Shops. Dass du ein SSL-Zertifikat verwendest, ist daran erkennbar, dass deine Website über https erreichbar ist.

1. Welche SSL-Zertifikate stehen zur Auswahl?

SSL-Zertifikate werden von unabhängigen Zertifizierungsstellen ausgestellt. plentymarkets bietet verschiedene Arten von SSL-Zertifikaten an:

Art Erläuterung

AlwaysOn 
(DV)

  • günstigstes SSL-Zertifizierungsmodell

  • ausgestellt von DigiCert

  • Gültigkeitsdauer:

    • 6 Monate

  • Bestellung:

    • Im Einrichtungsmenü

  • Verlängerung:

COMODO 
(DV)

  • weltweit anerkannte und über Jahre vertrauensvolle Zertifizierungsstelle.

  • im Falle eines Missbrauchs oder Datenverlustes besteht Garantieanspruch bei der ausstellenden Zertifizierungsstelle.

  • Gültigkeitsdauer:

    • 1 Jahr

    • die Gültigkeitsdauer von neu bestellten Zertifikaten beginnt mit dem Datum der Bestätigung der Zertifizierungsstelle.

    • eine eventuelle Restlaufzeit des vorherigen Zertifikats kann nicht übernommen werden.

  • Bestellung:

    • Im Einrichtungsmenü

  • Verlängerung:

    • verlängert sich nicht automatisch

    • sollte nach Ende der Laufzeit verlängert werden.

    • 14 Tage vor offiziellem Ablaufdatum des Zertifikats wird eine Erinnerungs-E-Mail an die Hostmaster-Adresse gesendet.

    • Zusätzlich besteht die Möglichkeit, sich per E-Mail erinnern zu lassen. Eine kostenfreie Möglichkeit stellt der Dienst LetsMonitor.org  dar.

Sectigo 
(OV/EV)

OV und EV Zertifikate sind mit einem umfangreicheren Verifizierungsprozess verbunden, bieten aber auch mehr Vertrauen.

  • OV = Organizational Validation (Unternehmensüberprüfung).

    • Die Zertifizierungsstelle verifiziert das Unternehmen. Dazu werden Details wie Firmenname, Standort und Adresse mit Angaben aus dem Handelsregister verglichen.

  • EV = Extended Validation (erweiterte Überprüfung).

    • Gilt als die sicherste und vertrauenswürdigste Lösung.

    • Die Zertifizierungsstelle führt einen vom CA/Browser Forum  festgelegten Verifizierungsprozess durch.

  • Gültigkeitsdauer:

    • 1 Jahr

  • Bestellung:

    • Mit einem Assistenten

  • Verlängerung:

    • Derzeit ist keine Verlängerung möglich. Nach Ende der Laufzeit muss das Zertifikat im Assistenten neu bestellt werden.

Aufschlüsselung der Preise

AlwaysOn
DV
COMODO
DV
Sectigo
OV
Sectigo
EV

Laufzeit

6 Monate

1 Jahr

1 Jahr

1 Jahr

Mtl. Gebühr

2,- €

2,- €

2,- €

2,- €

Kosten des SSL-Zertifikats

0,- €

35,70 €

118,80 €

348,- €

Einmalige Einrichtungsgebühr

0,- €

0,- €

29,- €

99,- €

Alle Preise sind in netto angegeben.

2. Voraussetzungen für das Buchen eines SSL-Zertifikats

2.1. Domain

Die Domain, für die das SSL-Zertifikat bestellt werden soll, muss eine Primärdomain sein. Die Domain muss also im Menü Einrichtung » Assistenten » Grundeinrichtung » Domains-Assistenten als Primärdomain genannt werden.

Tipp: Schaue dir deine Domains mit der Tabellenansicht an, um zu erkennen, welche die Primärdomain ist.

hauptdomain
Bild 1. Domain-Assistent in Tabellenansicht

Wenn du ein SSL-Zertifikat für eine andere Domain einrichten möchtest, musst du diese Domain zunächst als Hauptdomain festlegen.

Die Bestellung eines SSL-Zertifikats ist nicht möglich, wenn die entsprechende Domain als extern abgespeichert ist (also auf eine externe IP-Adresse verweist).

extern domain

2.2. Aktiviertes Autoscaling

Vereinzelt gibt es Systeme, die nicht auf Autoscaling  (AS) umgestellt wurden. In den meisten Fällen liegt das daran, dass die Domain nicht bei plentymarkets gehostet wird. Aus diesem Grund muss die Person, der die Domain gehört, die DNS-Einstellungen der Domain manuell anpassen. Eine weitere mögliche Ursache ist, dass eine Domain erstmalig zu einem Mandanten hinzugeführt wurde. Diese Mandanten werden dann nicht automatisch auf Autoscaling umgestellt. Der plentymarkets Support muss Autoscaling manuell aktivieren.

Woran erkenne ich aktiviertes AS?

Ob für das jeweilige System AS aktiviert ist oder nicht erkennt man anhand der dargestellten DNS-Einstellungen im Domain Assistenten.

Autoscaling-Status prüfen:

  1. Rufe den Domain-Assistenten auf und navigiere zum Schritt Aktuelle DNS Einstellungen.
    Hinweis: Dieser Schritt wird nur angezeigt, wenn du im Schritt Domain Typ die Option Neue, extern gehostete, Domain hinterlegen gewählt hast.

  2. Prüfe in der Spalte DNS Record Type, ob für die Domain ein CNAME-Eintrag vorhanden ist.
    → Wenn ein CNAME-Eintrag vorhanden ist, ist Autoscaling aktiviert. Ein SSL-Zertifikat kann bestellt werden.
    → Wenn kein CNAME-Eintrag vorhanden ist, sondern nur zwei A-Records, ist Autoscaling nicht aktiviert.

  3. Wenn Autoscaling nicht aktiviert ist, bitte den plentymarkets Support über das plentymarkets Forum , Autoscaling zu aktivieren.

Beispiel der dargestellten DNS-Einstellungen bei einem System auf AS:

aktuelle dns einstellungen

2.3. Bei Subdomains: Vorhandene Parent-Domain

Wenn du ein SSL-Zertifikat für eine Subdomain bestellen möchtest, muss auch die Parent-Domain im Assistenten existieren. Auch die Beziehung zwischen Domain und Subdomain muss im Assistenten korrekt eingetragen sein. Prüfe zunächst die Einstellungen im Assistenten.

Falls die Parent-Domain aus dem Assistenten entfernt wurde, lege die Parent-Domain erneut an. Wenn diese Parent-Domain nicht auf plentymarkets zeigen soll, sondern z.B. auf Shopware, versehe die Parent-Domain mit einem externen A-Record, indem du eine Systemverknüpfung erstellst.

2.4. Bei externen Domains: DNS-Einstellungen

Die Validierung der SSL-Bestellung erfolgt auf Dateiebene. Das bedeutet, dass die Domain, für die das Zertifikat bestellt werden soll, zwingend korrekt erreichbar sein muss.

  • Die beim externen Provider gespeicherten DNS-Einstellungen müssen mit den DNS-Einstellungen im Assistenten identisch sein.
    → Prüfe die Einstellungen im Service-Bereich deines Domain-Providers.

  • Für die Domain, für die das SSL-Zertifikat bestellt werden soll, darf kein IPv6-Eintrag (AAAA-Record) existieren.
    → Prüfe die Einstellungen im Service-Bereich deines Domain-Providers.

  • Für die Domain, für die das SSL-Zertifikat bestellt werden soll, müssen eventuell vorhandene CAA-Records  die Bestellung des gewünschten Zertifikats zulassen.
    → Prüfe die Einstellungen im Service-Bereich deines Domain-Providers. Der notwendige CAA-Record lautet wie folgt:

DNS Source DNS Record Type DNS Target

@

CAA

issue digicert.com

2.5. 301-Weiterleitungen für '/' entfernen

Im Domain-Assistent der jeweiligen Domain darf keine 301-Weiterleitung für die Startseite angelegt sein, wie sie im nachfolgenden Beispiel dargestellt ist:

/;Ziel-URL;301;L

/*;Ziel-URL;301;L

^/*;Ziel-URL;301;L

2.6. Keine manuell angelegte Sub-Domain für www.

Eine manuell angelegte Sub-Domain für www.deineDomain.tld verhindert die Auslieferung des SSL-Zertifikats, da sie einen doppelten DNS-Eintrag für www erzeugen würde. Falls eine solche Sub-Domain manuell angelegt wurde, muss diese gelöscht werden.

2.7. Checkliste

Bereit, ein SSL-Zertifikat zu bestellen? Gehe diese Checkliste durch, um sicherzustellen, dass du alle Voraussetzungen erfüllt hast.

  • Domain ist nicht gekündigt

  • Domain ist Hauptdomain

  • Domain ist auf AutoScaling (AS) umgestellt

  • Bei Sub-Domains: existierende Parent-Domain

  • DNS-Einstellungen gem. Angaben im Domain-Assistenten

  • Kein AAAA-Record für die Domain, für die das Zertifikat bestellt werden soll

  • Kein negativer CAA-Record

  • Keine 301-Weiterleitung auf der Startseite

  • Keine manuell angelegte Sub-Domain für www.

3. Bestellen eines SSL-Zertifikats

Nachdem du alle Voraussetzungen erfüllt hast, kannst du ein SSL-Zertifikat bestellen. Die Bestellung bei der Zertifizierungsstelle führt plentymarkets in deinem Auftrag durch und stellt dir den Kaufbetrag und die monatlichen Bereitstellungskosten in Rechnung.

Je nachdem, welche Art von Zertifikat du bestellen möchtest, wirst du die Bestellung entweder im Einrichtungsmenü oder im Assistenten durchführen.

Nur ein SSL-Zertifikat für die Domain

Eine Domain kann nur ein SSL-Zertifikat haben. Das heisst, wenn deine Domain bereits ein SSL-Zertifikat im Einrichtungsmenü besitzt, und du dann z.B. im Assistenten ein neues Zertifikat bestellst, wird das bestehende Zertifikat durch das neue überschrieben.

3.1. Mit dem Assistenten

Nur OV- und EV-Zertifikate (Sectigo) werden im Assistenten bestellt. Falls du ein DV-Zertifikat (AlwaysOn und COMODO) bestellen möchtest, dann musst du dies im Einrichtungsmenü tun.

Warum sehe ich den Assistenten nicht?

OV- und EV-Zertifikate sind sehr neu. Sie werden derzeit mit einer kleinen Gruppe von ausgewählten Händlern getestet. Möchtest du ein OV- oder EV-Zertifikat bestellen? Schreib uns im Forum an! 

3.1.1. Den Assistenten durchlaufen

  1. Öffne das Menü Einrichtung » Assistenten » Grundeinrichtung.

  2. Klicke auf den Assistenten SSL-Verwaltung.
    → Falls du bereits bestehende SSL-Konfigurationen hast, werden sie hier angezeigt.

  3. Klicke auf eine der vorhandenen SSL-Konfigurationen, um ihre Einstellungen zu öffnen. Oder klicke auf Neue Konfiguration ().

  4. Gehe die einzelnen Schritte des Assistenten durch. Beachte Tabelle 1.

  5. Nachdem du die Bestellung im Assistenten aufgegeben hast, musst du noch den Validierungsprozess mit Sectigo abschließen.

Tabelle 1. Schritte des SSL-Assistenten
Schritt Erläuterung

SSL Typ

Wähle das gewünschte SSL-Zertifikat aus.

Kontaktdaten

Gib Informationen zu deiner Firma und zu einer Kontaktperson ein.

  • Kontaktperson: diese Person muss zur Durchführung des Validierungsprozesses berechtigt sein, z.B. CIO oder CEO.

  • Unternehmenskontakt: die Firmendaten müssen mit den Angaben im Handelsregister übereinstimmen.

Bestätigung

Lese eine Zusammenfassung deiner gewählten Dienstleistungen. Beim Abschließen des Assistenten bestätigst du, dass du diese kostenpflichtigen Leistungen buchen möchtest.

Zusammenfassung

Dieser Schritt ist rein informativ.

3.1.2. Validierungsprozess nach der Bestellung

Nach der Bestellung erhältst du eine Bestätigungs-E-Mail (SSL Subscriber Agreement) von Sectigo. Folge den Anweisungen in der E-Mail, um den Validierungsprozess abzuschließen.

Grundsätzlich gibt es zwei Vorgehensweisen:

  • Folge dem Link in der E-Mail. Du wirst auf die Sectigo Website weitergeleitet. Gib dort den "verification code" ein, den du in der E-Mail erhalten hast. Folge den restlichen Schritten auf dem Bildschirm. Während des Validierungsprozesses wirst du einen Anruf von Sectigo erhalten.

  • Lade die in der E-Mail aufgeführten Dokumente herunter (Certificate Request Form & SSL Subscriber Agreement). Drucke die Dokumente aus, unterschreibe sie und schicke sie an Sectigo zurück. Während des Validierungsprozesses wirst du einen Anruf von Sectigo erhalten.

Beachte, dass es einige Zeit dauern kann, bis alle Schritte abgeschlossen sind. Lass dir also genug Zeit, um die Formulare zu unterschreiben, an Sectigo zurückzuschicken, einen Anruf von Sectigo zu erhalten und den Validierungsprozess abzuschließen.

Bist du befugt, den Prozess abzuschließen?

Der Validierungsprozess muss von einer berechtigten Person abgeschlossen werden, z.B. CIO oder CEO. Rechtlich bindende Dokumente müssen während des Prozesses von einer zeichnungsberechtigten Person unterschrieben werden.

3.2. Im Einrichtungsmenü

Nur DV-Zertifikate (AlwaysOn und COMODO) werden im Einrichtungsmenü bestellt. Falls du ein OV- oder EV-Zertifikat (Sectigo) bestellen möchtest, dann musst du dies im Assistenten tun.

SSL-Zertifikat im Einrichtungsmenü bestellen:

  1. Öffne das Menü Einrichtung » Mandant » Mandant wählen » SSL.
    → Die Zertifikate der Domain werden angezeigt.

  2. Klicke in der Zeile Neues SSL bestellen für Domain: [Domain-Name] rechts auf den Pfeil nach unten.
    → Die für die Domain buchbaren SSL-Zertifikate werden angezeigt.

  3. Prüfe die buchbaren SSL-Zertifikate.

  4. Klicke in der Zeile des SSL-Zertifikats, das du buchen möchtest, auf SSL bestellen.
    → Das SSL-Zertifikat wird bestellt.
    Hinweis: Es kann bis zu 2 Stunden dauern, bis das SSL-Zertifikat aktiviert ist.

  5. Lösche den Browser-Cache.

  6. Optional: Lösche den DNS-Cache.

    1. Klicke die Tastenkombination Windows-Taste + R.

    2. Gib CMD ein und drücke Enter.

    3. Gib den Befehl ipconfig /flushdns ein.
      → Der DNS-Cache wird gelöscht.

Wann ist die Bestellung abgeschlossen?

Die Bestellung des Zertifikates ist erst abgeschlossen, wenn beim Status im Backend "Abgeschlossen" steht. Alle Meldungen, die "challenge…​" beinhalten bedeuten, dass die Bestellung noch im Gange ist. Siehe die FAQ, wenn der Bestellstatus in "challengeSolved" feststeckt.

4. Verlängern eines SSL-Zertifikats

SSL-Zertifikate müssen vor Ende der Laufzeit verlängert, d.h. neu bestellt werden. Unabhängig davon, ob du bereits ein SSL-Zertifikat hast, musst du ein neues Zertifikat bestellen. Du wählst also Zertifizierungsstelle und Laufzeit bei jeder Bestellung neu.

Restlaufzeit eines AlwaysOn oder COMODO SSL-Zertifikats anzeigen:

  1. Öffne das Menü Einrichtung » Mandant » Mandant wählen » SSL.
    → Eine Tabelle mit den Zertifikaten der Domain wird angezeigt.

  2. In der Spalte Ablaufdatum findest du das Datum, an dem das Zertifikat abläuft.

5. Häufig gestellte Fragen (FAQ)

  1. Für welche Domain wird ein SSL-Zertifikat bestellt?

    1. Du bestellst das SSL-Zertifikat für deine Primärdomain, also die Domain, die im Menü Einrichtung » Assistenten » Grundeinrichtung » Domains-Assistenten als Primärdomain eingestellt ist. Wenn du ein SSL-Zertifikat für eine andere Domain einrichten möchtest, musst du diese Domain zunächst als Hauptdomain festlegen.

    2. Eine externe Domain kannst du beim externen Hoster belassen und die DNS-Einstellungen bei diesem externen Hoster speichern. Das SSL-Zertifikat muss jedoch systemnah liegen, also auch wenn die Domain bei einem anderen Hoster liegt, erfolgt die Verschlüsselung erst nach der Weiterleitung über die IP-Adresse bei plentymarkets im System. Daher muss das SSL-Zertifikat bei plentymarkets gebucht werden, da plentymarkets aus Sicherheitsgründen keine externen Zertifikate zulässt.

    3. Für gekündigte Domains sowie für Start-up-Domains und Testdomains, also Domains mit den Bestandteilen plenty-testdrive.eu, plentymarkets-x1.com usw., können keine SSL-Zertifikate bestellt werden.

  2. Was passiert, wenn ich die Hauptdomain ändere?

    1. SSL-Zertifikate sind domaingebunden. Das bedeutet, dass beispielsweise bei Umstellung der Hauptdomain das aktuelle Zertifikat inaktiv geschaltet wird, da eine neue Hauptdomain ohne bestelltes Zertifikat vorliegt. Inaktiv bedeutet nicht gelöscht - Sollte die Hauptdomain erneut auf die Domain umgestellt werden, die bereits ein SSL-Zertifikat besaß, kann dieses wieder aktiviert werden, sofern das SSL-Zertifikat noch gültig ist.

  3. Kann ich das SSL-Zertifikat bei einem Domain-Umzug mitnehmen?

    1. SSL-Zertifikate können bei einem Domainumzug zu plentymarkets nicht mitgenommen werden. Aufgrund der technischen Gegebenheiten ist die Bestellung nur innerhalb unserer Public-Key-Infrastruktur  möglich. Dies gilt für beide Richtungen. Sowohl von extern zu plentymarkets, als auch von plentymarkets zu extern. Ein über plentymarkets gebuchtes SSL-Zertifikat muss systemnah liegen und kann bei einem Domaintransfer nicht mitgenommen werden. Ein Export der Zertifikatsdaten (geheimer Private-Key) ist nicht möglich. Auch ein "Transfer" eines SSL-Zertifikats von einer Domain(-ID) auf eine andere ist nicht möglich.

  4. Brauche ich ein Hostmaster-Postfach?

    1. Nein, für die Bestellung eines SSL-Zertifikats über das Backend wird kein Postfach hostmaster@deineDomain.tld vorausgesetzt.

  5. Können Wildcard-SSL-Zertifikate ausgestellt werden?

    1. Nein, das Ausstellen von sogenannten Wildcard-SSL-Zertifikaten ist in unserer Infrastruktur nicht möglich.

  6. Wie lange dauert es, bis das AlwaysOn oder COMODO SSL-Zertifikat aktiviert wird?

    1. Nach Bestellung eines neuen Zertifikats muss dieses durch einen regelmäßig ausgeführten Systemprozess veröffentlicht werden. Dies kann bis zu 120 Minuten dauern.

    2. In Einzelfällen führt die Zertifizierungsstelle eine Qualitätskontrolle durch bevor sie SSL-Zertifikate freischaltet. Prüfe daher die auf dem Bildschirm angezeigte Bestätigungsnachricht. Eine Qualitätskontrolle dauert in der Regel bis zu 24 Stunden. Sollte der Status im Backend nach 24 Stunden nicht "Abgeschlossen" lauten, melde dich im Forum unter Angabe der betroffenen Domain.

  7. Ich habe mein AlwaysOn oder COMODO Zertifikat bereits vor mehreren Stunden bestellt, meine Seite wird aber noch immer nicht als sicher eingestuft - Was kann ich machen?

    1. Option 1: Nachdem die Bestellung im Backend der Status "Abgeschlossen" erhalten hat muss der lokale Browser-Cache geleert werden (Löschen des lokalen Browser- und/oder DNS-Cache ), damit das zwischengespeicherte Zertifikat aktualisiert wird.

    2. Option 2: Evtl. liegt bei der Erreichbarkeit deiner Domain ein Problem vor und das Zertifikat kann deswegen nicht korrekt ausgeliefert werden. Du kannst auf der nachfolgenden Seite prüfen, ob eine Installation von LetsEncrypt für Deine Domain möglich ist: https://letsdebug.net/ 
      Validation method: HTTP-01. Falls dort eine Fehlermeldung ausgegeben wird kannst Du uns diese gern im Forum mitteilen, damit wir den Sachverhalt prüfen können.

  8. Ich möchte von COMODO auf AlwaysOn umsteigen - was ist zu beachten?

    1. Im Falle einer Bestellung von AlwaysOn bei einem bereits aktiven SSL-Zertifikat von COMODO (alias RapidSSL), wird das COMODO-Zertifikat durch das von AlwaysOn ersetzt. Das "alte" Zertifikat wird jedoch nicht gelöscht, sondern auf inaktiv geschaltet. Das plenty-Core-Team  kann das Zertifikat innerhalb des Gültigkeitszeitraums reaktivieren. Es kann sein, dass die Domain für maximal eine Stunde als "nicht sicher" eingestuft wird, wenn das AlwaysOn-Zertifikat gerade erst bestellt wurde, da dies nach der Bestellung angefordert, generiert und installiert werden muss. Nachdem die Bestellung im Backend der Status "Abgeschlossen" erhalten hat muss der lokale Browser-Cache geleert werden, damit das zwischengespeicherte Zertifikat aktualisiert wird.

  9. Der Status der Bestellung steckt fest bei "challengeSolved". Wie kann ich dieses Problem beheben?

    1. Prüfe, ob alle genannten Voraussetzungen zum erfolgreichen Bestellen eines SSL-Zertifikats erfüllt sind. Wenn die Voraussetzungen alle erfüllt sind, aber der Status weiterhin in "challengeSolved" festhängt, wende dich an das plenty-Core-Team im Forum .

Zum Seitenanfang