Multi-Domain-SSL-Zertifikate

Bewährte Praxis: DNS-basierte DCV (empfohlen)

Wir empfehlen dringend die Verwendung der DNS-basierten Validierung. Sie ist sicher, zuverlässig und in Vorbereitung auf die kürzere Lebensdauer von Zertifikaten leichter zu automatisieren. Es gibt zwei unterstützte DNS-basierte Optionen:

1. DNS CNAME-basiertes DCV

Ein CNAME-Eintrag wird zu Ihrem DNS hinzugefügt, der auf ein von der Zertifizierungsstelle bereitgestelltes Validierungsziel verweist.

2. DNS TXT-basiertes DCV (Zufallswertmethode)

Sie fügen einen TXT-Eintrag mit einem Zufallswert zum DNS Ihrer Domäne hinzu. Der Eintrag sollte das folgende Format haben:

• Name: _pki-validation.ihre-domain.com
• Typ: TXT
• Wert: <Zufallswert_bereitgestellt>

Der Zufallswert ist einmalig für Ihre Bestellung und 30 Tage lang gültig. Nach dem Hinzufügen überprüft Sectigo das Vorhandensein des TXT-Eintrags, um die Kontrolle über die Domain zu bestätigen.

Alternative: E-Mail-basiertes DCV (nur für vorab genehmigte Adressen)

Die E-Mail-basierte Authentifizierung wird weiterhin unterstützt, ist aber jetzt auf die folgenden vorab genehmigten Adressen beschränkt. WHOIS-basierte E-Mail-Adressen werden ab dem 15. Juni 2025 nicht mehr akzeptiert:

• [email protected]
• [email protected]
• [email protected]
• [email protected]
• [email protected]

Wir werden eine Autorisierungs-E-Mail an eine dieser Adressen senden. Sobald Sie uns antworten und den Besitz bestätigen, kann das Zertifikat innerhalb weniger Minuten nach Abschluss der Bestellung ausgestellt werden.

Wenn die E-Mail-Domain-Validierung in Ihrer speziellen Situation nicht funktioniert, gibt es alternative Methoden.

• Dateibasierte Authentifizierung – Sectigo stellt Ihnen eine Textdatei zur Verfügung, die Sie in das Stammverzeichnis Ihrer Website hochladen müssen. Anschließend überprüfen wir Ihre Websites über HTTP oder HTTPS.
  
• CNAME-basierte Authentifizierung – Sectigo stellt Ihnen zwei eindeutige Hash-Werte zur Verfügung (MD5 und SHA1). Diese müssen Sie in Ihren CNAME-DNS-Eintrag eingeben.

Organisation Validierte SSL-Zertifikate für mehrere Domains erfordern mehr Validierung als domainvalidierte Zertifikate und bieten mehr Vertrauen. Mit einem OV-Zertifikat bestätigen wir, dass das mit den Domainnamen verbundene Unternehmen registriert und legitim ist, indem wir Details wie den Firmennamen, den Standort, die Adresse und die Gründungs- oder Registrierungsinformationen überprüfen. Dadurch eignet sich das Zertifikat besser für öffentlich zugängliche Websites, die Unternehmen oder Organisationen repräsentieren. OVs werden in der Regel von Unternehmen, Regierungen und anderen Körperschaften verwendet, die ihren Website-Besuchern eine zusätzliche Vertrauensebene bieten möchten.

Zu den Anforderungen für die Organisationsvalidierung gehören:

• Domain-Eigentum/Authentifizierung
  
• Organisationsauthentifizierung
  
• Präsenz vor Ort
  
• Telefonische Verifizierung (Die Telefonnummer der Organisation ist in einer Online-Datenbank zu finden
  
• Telefonischer Anruf zur abschließenden Verifizierung
  

Für seriöse Organisationen verläuft dieser Prozess reibungslos und schnell. Denken Sie daran, dass ein OV-Zertifikat seriöse Unternehmen von Betrügern – einschließlich Betrügern und Hackern – unterscheidet.

Ein OV-SSL-Zertifikat für eine Einzelperson erfordert die Validierung der Identität und Adresse auf dem Zertifikat. Die Identität einer Einzelperson wird durch die Vorlage eines der folgenden Dokumente überprüft:

• Lesbare Kopie eines amtlichen Lichtbildausweises wie eines gültigen Führerscheins, Reisepasses, Militärausweises oder Personalausweises
  
• Kopie einer aktuellen größeren Versorgungsrechnung (z. B. Strom
  
• Kopie eines Bank- oder Kreditkartenauszugs

The Extended Validation SSL certificate adheres to strict industry guidelines, but our validation specialists simplify the process to require minimal action on your part. This level of security is recommended for sites that obtain personal information from users, such as eCommerce websites.

The validation of your organization can be completed using 1 of 3 methods:

• DCV email

• CNAME

• HTTP(S) challenge

Anticipate a telephone call to the main business phone number listed on the subscriber agreement to verify the signature, authority to sign and signer's title. If any additional actions are required a validation specialist will reach out to you via email. The telephone call to verify the authenticity of the order and signer listed on subscriber agreement can not be made to a direct phone number or cell phone unless the number can be validated.

Tips When Validating

• Sole proprietorship / sole trader and some partnerships require a principal individual in the organization to be verified.

• All EV certificates must have the legal name. If a tradename/DBA is verified, the certificate will be listed with the tradename and legal name.

• In the case of a sole trader, the legal name is the owner/principal name.

• No certificate can be issued to the tradename/DBA name only.

• Use the address where the organization conducts business. Do not use a PO Box, Care of, mail stop/forwarding, virtual office or a registered agent address.

• If the Validation Specialist is not able to verify your organization, you will be contacted with options on how to resolve any outstanding issues.

Ein SSL-Zertifikat für mehrere Domains kann mehrere primäre Domains sichern, während ein Wildcard-SSL-Zertifikat eine primäre Domain und die zugehörigen Subdomains unter derselben Top-Level-Domain sichert.

Sectigo bietet mehrere Planoptionen, je nach Bedarf, ab 308 $ für ein 1-Jahres-Multi-Domain-DV-SSL, 575 $ für ein OV und 748 $ für ein EV. Die Preise sinken bei mehrjährigen Abonnementoptionen.

Mehrjahrespläne bieten sofortige Einsparungen und eine konsistente Deckung in einer vereinfachten, langfristigen Lösung. Zwar müssen Sie Ihr Zertifikat jedes Jahr gemäß den Branchenstandards neu ausstellen, aber Sie erhalten den heute niedrigen Preis garantiert und sind für mehrere Jahre abgesichert.