Sectigo Zertifikat als Service (CaaS) für Partner
Bezahlung pro Domain. Unbegrenzte Ausstellung. Automatisieren und wachsen – für DV-, OV-, EV- und eIDAS-QWAC-Zertifikate.
Sectigo CaaS revolutioniert die Art und Weise, wie Partner digitale Zertifikate verwalten und monetarisieren
Der Markt für SSL/TLS-Zertifikate boomt und wird bis 2028 voraussichtlich 4,2 Milliarden US-Dollar erreichen. Da kürzere Laufzeiten für Zertifikate wie 47 Tage für TLS bald zur neuen Norm werden, ist die manuelle Verwaltung von Zertifikaten nicht nur zeitaufwendig, sondern auch nicht skalierbar. Mit Sectigo CaaS für Partners können Sie diese Herausforderungen jedoch in Chancen verwandeln.
Sectigo CaaS wurde speziell für Partner entwickelt und ermöglicht es Ihnen, die Verwaltung von Zertifikaten zu automatisieren, Abläufe zu optimieren und Ihren Kunden nahtlose, sichere Prozesse zu bieten. Stellen Sie DV-, OV-, EV-SSL/TLS- und eIDAS-QWAC-Zertifikate bereit – alles über eine einzige Verwaltungs-API und ein domänenbasiertes Abonnementmodell.
Erweitern Sie Ihr Zertifikatsgeschäft mit einem Abonnementmodell
Wechseln Sie vom Verkauf einzelner Zertifikate zu Abonnements pro Domain, um die Komplexität bei der Verlängerung zu beseitigen und unbegrenzt viele Zertifikate pro Domain bereitzustellen – ganz automatisch. Verwalten Sie bis zu 12-mal mehr Zertifikate, ohne Ihr Personal aufzustocken. Ganz gleich, ob Sie Zertifikate an Kunden ausstellen oder Ihre eigenen internen Abläufe verwalten: Unsere automatisierte Plattform hilft dabei, menschliche Fehler zu vermeiden, Ausfallzeiten zu reduzieren und Ihrem Team den Rücken freizuhalten, damit es sich auf das Wesentliche konzentrieren kann – das Wachstum Ihres Unternehmens.
Die wichtigsten Vorteile von Sectigo CaaS für Partner
Kontrolle über Kundenkonten
Behalten Sie die Kontrolle darüber, wie Ihre Kunden im Rahmen Ihres Abonnements Zertifikate ausstellen. Mit nahtloser ACME-Kontoführung und Berichterstattung ist die Kontrolle ohne Komplexität gewährleistet.
Erhöhte Kundenbindung
Gehen Sie über den reinen Transaktionsverkauf hinaus und verbessern Sie die Kundenbindung.
Skalieren Sie Ihr Geschäft
Bewältigen Sie mühelos die wachsende Nachfrage nach SSL/TLS-Zertifikaten, während Ihr Kundenstamm wächst. Sectigo CaaS ist darauf ausgelegt, hohe Volumina zu bewältigen, ohne dabei Kompromisse bei Geschwindigkeit oder Sicherheit einzugehen.
Vorhersehbare Preise und höhere Gewinne
Verabschieden Sie sich von der Unsicherheit einmaliger Käufe und wechseln Sie zu unseren Abonnements pro Domain mit vorhersehbaren Kosten, die Ihnen bei der Planung und Steigerung Ihrer Einnahmen helfen.
Sicherheit und Compliance
Stellen Sie die Einhaltung sich weiterentwickelnder Standards sicher – einschließlich der 47-Tage-TLS-Bereitschaft, der Umstellung auf postquantensichere Zertifikate und der Unterstützung regulierter Zertifikatstypen wie eIDAS-QWACs.
Nahtlose Integration
Binden Sie Abonnements, Kontoverwaltung und Berichterstellung mit unserer flexiblen CaaS-ACME-Admin-API in Ihre bestehenden Systeme ein, die sich an Ihre geschäftlichen Anforderungen anpassen lässt.
Legen Sie los und sehen Sie, wie einfach es funktioniert
ACME-Automatisierung garantiert hohen Wert und geringen Aufwand:
- Sie verwalten Ihre Abonnements und ACME-Konten mit einem einzigen Endpunkt der Admin-API
- Ihre Kunden müssen nur den ACME-Client einrichten
- Kein Kopieren oder Einfügen von CSRs, manuelle Validierungen, E-Mail-Verzögerungen oder jährliche Verlängerungserinnerungen mehr
- Minimaler IT-Ressourcenbedarf
Flexible Abonnementmodelle, die zu Ihren Kunden passen
Abonnements mit Zahlung pro Domain
- Domains jederzeit hinzufügen
- Unbegrenzte Anzahl von 90-Tage-Zertifikaten pro Domain
- Ein Verlängerungszyklus pro Abonnement
Domain-Abonnement-Pakete
- Domain-Kapazität im Voraus erwerben
- Domains nach Bedarf zuweisen und unbegrenzt 90-Tage-Zertifikate ausstellen
- Vereinfachen Sie die Beschaffung für Kunden, die Vorabangebote benötigen
FAQ
Jetzt starten
Sofort. Sie müssen lediglich ein Sectigo-Partnerkonto mit aktiviertem CaaS einrichten. Bitte wenden Sie sich an unser Partner-Vertriebsteam unter [email protected], um Unterstützung bei der Einrichtung zu erhalten.
Bitte wenden Sie sich an unser Partner-Vertriebsteam unter [email protected], um Unterstützung bei der Einrichtung Ihres Partnerkontos zu erhalten.
Die CaaS-API-Spezifikationen finden Sie hier: https://docs.sectigo.com/caas/caas-api-guide/introduction-to-caas.html
Preise
CaaS wird als Jahres- oder Mehrjahresabonnement angeboten. Durch die Nutzung von CaaS erhöhen sich die derzeitigen jährlichen Kosten für ein Zertifikat nicht wesentlich.
Wir arbeiten mit unseren Partnern auf einer abgestuften Basis, je nach Anzahl der verwalteten Kunden und Zertifikate.
Alle aufgeführten Optionen sind in CaaS verfügbar.
Ein Domain-Abonnement muss erworben werden und wird pro vollqualifiziertem Domainnamen (FQDN) oder Wildcard-Domainnamen berechnet. Für die abonnierten Domains kann während der Laufzeit des Abonnements eine unbegrenzte Anzahl von Zertifikaten für eine oder mehrere Domains, einschließlich Wildcard-Zertifikaten, angefordert werden.
Wenn *.sectigo.com zum Abonnement hinzugefügt wird und dann sectigo.com, werden nur die Kosten für eine Wildcard-Domain berechnet. www.sectigo.com wird durch die Wildcard-Domain abgedeckt.
Wenn sectigo.com zum Abonnement hinzugefügt wird und dann www.sectigo.com, werden die Kosten für nur einen FQDN berechnet.
Selbst bei wenigen Zertifikaten ist das manuelle Kopieren und Einfügen von CSRs und die manuelle Domainvalidierung nicht jedermanns Lieblingsaufgabe auf der To-do-Liste. Außerdem besteht bei dieser Routinearbeit die Gefahr menschlicher Fehler, insbesondere da die Lebensdauer von Zertifikaten immer kürzer wird. Unsere Preise sind wettbewerbsfähig – bitte wenden Sie sich an unser Partner-Vertriebsteam unter [email protected], um ein Preisangebot zu erhalten.
Konformität
47-tägige SSL/TLS-Zertifikate werden 2029 zum neuen Standard
Die neu genehmigte Maßnahme, die ursprünglich von Apple vorgeschlagen und im Januar 2025 von Sectigo befürwortet wurde, sieht eine schrittweise Verkürzung der Zertifikatslaufzeit von derzeit 398 Tagen auf 47 Tage vor.
Die Abstimmung SC-081v3 wurde am 11. April 2025 offiziell verabschiedet, sodass die schrittweise Verkürzung mit folgenden Stichtagen in Kraft tritt:
- 15. März 2026: Die maximale Gültigkeitsdauer von Zertifikaten wird auf 200 Tage reduziert.
- 15. März 2027: Weitere Reduzierung auf 100 Tage
- 15. März 2029: Endgültige Durchsetzung der maximalen Gültigkeitsdauer von 47 Tagen
Private Zertifizierungsstellen und Zertifikate sind von diesen Änderungen im Allgemeinen nicht betroffen, aber einige Trust-Store-Betreiber (Apple) haben private TLS-Zertifikate in der Vergangenheit auf 825 Tage begrenzt. Die aktuelle Abstimmung des CA/Browser-Forums umfasst private Zertifikate überhaupt nicht. Zur Erinnerung: CaaS umfasst öffentlich vertrauenswürdige Zertifikate.
Die bestehenden APIs und Prozesse zur Bereitstellung von Zertifikaten bleiben unverändert. Sobald kürzere Laufzeiten für Zertifikate erforderlich sind, wird dies in Sectigo-Systemen durchgesetzt, genauso wie wir diese Änderung beim Übergang von 3- auf 2- und 1-Jahres-Zertifikate vorgenommen haben.
Allgemein
Zu den verfügbaren Zertifikaten gehören: Domain-Validation-Zertifikate (DV), Organization-Validation-Zertifikate (OV), Extended-Validation-Zertifikate (EV) und eIDAS-QWACs (Qualified Website Authentication Certificate gemäß der EU-eIDAS-Verordnung).
Die Unterstützung für OV wird in Kürze zu CaaS hinzugefügt. Die Organisation muss vor der Zertifikatsregistrierung vorab validiert und mit der/den richtigen Domain(s) verknüpft werden. Nach der Validierung führt eine OV-Zertifikatsanforderung zur Ausstellung des Zertifikats mit den vorab validierten Organisationsdetails, die mit der/den Domain(s) verknüpft sind, für die das Zertifikat angefordert wird, sobald die Domain-Validierung abgeschlossen ist.
Dies ermöglicht den Zugriff auf eine unbegrenzte Anzahl von OV-Zertifikaten mit den vorab validierten Organisationsdetails, die während des Abonnementzeitraums abgerufen wurden.
Ja, die über CaaS ausgestellten TLS-Zertifikate können Wildcard-Domains enthalten.
Wenn es sich bei dem Kunden um einen ACME-Kunden handelt, kann ein Abonnement von mehreren ACME-Kunden mit ACME-Konten genutzt werden, die die EAB-Details (External Account Binding) gemeinsam nutzen. Ein ACME-Kunde kann mehrere ACME-Konten betreiben, jedoch nicht mit einem typischen Befehlszeilen-ACME-Client.
Wenn es sich bei dem Kunden um einen Kunden handelt, ist es durchaus sinnvoll, ein Abonnement pro Kunde zu verkaufen. Sie können sich jedoch auch dafür entscheiden, mehrere Abonnements an Ihren Kunden zu verkaufen, indem Sie ihm mehrere EAB-Details „freigeben“ (falls erforderlich). Jedes EAB-Detail hat sein eigenes Abonnement, das separat verwaltet werden muss.
Ein Abonnement sollte nicht von verschiedenen Kunden gemeinsam genutzt werden.
Die Installation und Nutzung eines ACME-Clients erfordert ausreichende Berechtigungen zur Installation und Ausführung des Clients sowie Zugriff auf den Webserver oder DNS und die Möglichkeit, einige Dienste neu zu starten (sofern die Installation auch vom Client benötigt und unterstützt wird). Wenn keine dieser Voraussetzungen erfüllt werden kann, wird CaaS (und jede ACME-CA) nicht unterstützt.
Ein eIDAS-Qualified Website Authentication Certificate (QWAC) ist ein SSL/TLS-Zertifikat, das gemäß der EU-eIDAS-Verordnung an eine verifizierte Organisation ausgestellt wird. Es wird von Sectigo als qualifizierter Vertrauensdienstleister (QTSP) ausgestellt, der in der EU-Vertrauensliste aufgeführt ist. Es bestätigt die Identität der hinter einer Website stehenden Organisation und ermöglicht eine sichere, verschlüsselte Kommunikation, wodurch Unternehmen die EU-Anforderungen an die vertrauenswürdige Website-Authentifizierung erfüllen können.
Technische
ACME bietet verschiedene Methoden zur Domainvalidierung. Sectigo unterstützt die DNS-basierte Validierungsmethode mit dns-01 in ACME und die HTTP-basierte Methode mit http-01.
Das ACME-Protokoll unterstützt keine E-Mail-basierte Validierung, da diese nicht automatisierbar ist.
Die Kommunikation zwischen ACME-Client und ACME-Server erfolgt gemäß dem ACME-Protokoll, das unter https://datatracker.ietf.org/doc/html/rfc8555.
Nein, sie verfallen nicht. Die ACME EAB-Anmeldeinformationen werden nur bei der Erstellung des ACME-Kontos verwendet, um Ihre Zustimmung zur Bindung dieses ACME-Kontos an Ihr Sectigo-Partnerkonto sowie Ihre Zustimmung zum ACME-Kontoschlüssel zu bestätigen.
Die von uns angebotenen EAB-Anmeldeinformationen können wiederverwendet werden. Wenn Ihr Kunde über mehrere Server oder mehrere Clients verfügt, kann er diese Anmeldeinformationen wiederverwenden, um mehrere ACME-Konten zu erstellen. Sie teilen sich dasselbe Abonnement und dieselben Domänen, für die sie Zertifikate ausstellen können.
Legen Sie noch heute los
Sind Sie bereit, Ihr Management von Zertifikaten zu revolutionieren? Buchen Sie eine personalisierte Demo von Sectigo CaaS und erfahren Sie, wie unsere Plattform Ihre Abläufe transformiert und neue Einnahmequellen erschließen kann.



