Autor: Norman Sommer

Norman Sommer ist geschäftsführender Gesellschafter der CMO Internet Dienstleistungen GmbH und gründete das Unternehmen 1995 als Einzelunternehmen. Er kümmert sich um die Geschäftsleitung und berät Interessenten kompetent und hat immer eine kreative Idee zur Umsetzung der Anforderungen parat.

Wie bestelle ich ein SSL-Zertifikat?

Bitte prüfen Sie vor der Bestellung eines SSL Zertifikates ob Sie in Ihrem Kundenaccount im Kundencenter im Bereich „Mein Account>Account-Verwaltung>Account-Einstellungen“ auch im Feld Bundesland/Kanton ein entsprechendes Bundesland eingetragen haben.

Nun können Sie mit der Bestellung eines SSL Zertifikates beginnen.

Wählen Sie zuerst ein Produkt aus. Sie haben nun im nächsten Bildschirm die Möglichkeit sich eine Zertifikatsanfrage zu erstellen oder ein bereits selbst erstellte Zertifikatsanfrage hochzuladen. Wählen Sie hier entweder den Punkt „Geben Sie die erforderlichen Informationen manuell ein“ oder den Punkt „Zertifikatsanforderung (CSR) hochladen“ aus. Bitte beachten Sie das bei der Zertifikatsanfrage auf jeden Fall eine E-Mail-Adresse enthalten sein muss. Sonst erhalten Sie eine Fehlermeldung.

Folgende Felder sind auszufüllen:

  • Allgemeiner Name (Domainname): Hier kommt der Domainname rein für den das Zertifikat ausgestellt werden soll. Bei Wildcarddomains bitte ein * gefolgt von der Domain (z.B. *.deindomainname.de). Bei Einzeldomains muss hier der gewünschte Domainname rein (z.B.: www.deindomainname.de oder einfach nur deindomainname.de, je nachdem welche Domainname im Browser zum Aufruf der Homepage genutzt wird. Achtung es sind nicht automatisch beide Domainnamen (also mit und ohne www) geschützt)
  • E-Mail-Adresse: E-Mail-Adresse unter der der Zertifikatsinhaber erreichbar ist
  • Firmenname: Firmenname bzw. Vor- und Zuname bei Einzelpersonen
  • Name der Abteilung: ist optional (z.B. IT-Abteilung)
  • Ort (Stadt): Ort des Zertifikatsinhabers
  • Land: Land des Zertifikatsinhabers
  • Bundesland/Kanton (andere Länder): jeweiliges Bundesland des Zertifikatsinhabers
  • Bits: bitte immer 2048 auswählen. (1024 werden von den meisten Zertifizierungsstellen nicht mehr unterstützt)
  • E-Mail-Adresse der genehmigenden Person: E-Mail-Adresse der Person welche die Anfrage autorisieren muss. Hier können nur die E-Mail-Adressen angegeben werden welche bei der Domainregistrierungsstelle im Whois hinterlegt sind. Zudem können auch folgende E-Mail-Adressen benutzt werden admin@deindomainname.de, administrator@deindomainname.de, hostmaster@deindomainname.de, postmaster@deindomainname.de und webmaster@deindomainname.de.
  • Serversoftwaretyp: Bitte passenden Softwaretyp wählen in dem das SSL Zertifikat eingesetzt werden soll.
  • Administrator contact: Bitte wenn möglich „Accountdaten verwenden“ belassen
  • Technical contact: Bitte wenn möglich „Accountdaten verwenden“ belassen
  • Billing contact: Bitte wenn möglich „Accountdaten verwenden“ belassen

Im Bereich „Data of the organization that will use this certificate“ folgende Felder ausfüllen:

  • Organization: Firmenname bzw. Vor- und Zuname bei Einzelpersonen
  • Oranizational Unit: ist optional (z.B. IT-Abteilung)
  • Adress line 1: Strasse des Zertifikatsinhabers
  • Locality (city): Ort des Zertifikatsinhabers
  • State or Provice: Bundesland des Zertifikatsinhabers
  • Postal Code: Postleitzahl des Zertifikatsinhabers
  • Country: Land des Zertifikatsinhabers (z.B. DE)
  • DUNS Number: ist optional

Im weiteren Verlauf der Bestellung werden Sie noch zur Bestätigung der Bestellung und zur Eingabe Ihrer Zahlungsdaten gebeten. Sofern Sie nun die Zahlungsart „Paypal“ gewählt haben wird Ihre Bestellung sofort automatisch verarbeitet. Bei anderen Zahlungsarten kann es zu Verzögerungen von bis zu einem Werktag kommen bis Ihr Geldeingang bei uns verbucht werden kann.

Nachdem ihre Bestellung verarbeitet worden ist erhalten Sie an die E-Mail-Adresse welche Sie im Feld „E-Mail-Adresse der genehmigenden Person“ angegeben haben eine Mail mit einem Authorisierungscode. Bitte folgen Sie den in der englischsprachigen E-Mail angegebenen Anweisungen um Ihre Bestellung zu authorisieren.

Beispiel Bestätigungsanfrage für Zertifikate:

Je nach gewähltem Zertifikat können die E-Mails von unterschiedlichen Zertifizierungsstellen kommen und sind meist in englischer Sprache verfasst. Hierauf haben wir leider keinen Einfluss. (Aktuelle Partner sind hier GeoTrust, Symantec, RapidSSL und Comodo)

Bis zur endgültigen Ausstellung Ihres fertigen Zertifikates kann es dann ein bis zwei Werktage dauern. Sie können den Status Ihres SSL Zertifikates aber jederzeit in Ihrem Kundencenter über den obigen Reiter „System“ und dann links im Menü unter „Alle meine SSL-Zertifikate“ abfragen.

Wenn Sie ein Zertifikat für eine Single-Domain bestellt haben, müssen Sie noch ein Root-Zertrifikat installieren. Dieses können Sie im Anhang dieses Tickets herunterladen.

Was ist ein Single-Domain Zertifikat?

Mit einem Single Domain Zertifikat können Sie preisgünstig genau eine einzelne Domain (z.B. die Ihres Onlineshops) mit einem SSL Zertifikat absichern. Hierbei wird immer genau die Domain im Zertifikat hinterlegt, welche Sie bei der Bestellung angegeben haben. Wird Ihr Shop zum Beispiel mit der Domain www.ihredomaene.de aufgerufen, so geben Sie bei der Bestellung einfach www.ihredomaene.de an. Der reine Aufruf der Homepage über ihredomaene.de (also ohne www) wird hierbei dann nicht über das Zertifikat geschützt.

Wie komme ich nach einer Bestellung an mein SSL Zertifikat?

Nachdem der Verifikationsprozess für Ihr Zertifikat erfolgreich beendet wurde erhalten Sie an die E-Mail Adresse welche Sie unter „E-Mail-Adresse der genehmigenden Person“ eingetragen haben Ihr SSL Zertifikat per E-Mail zugeschickt. Nach einigen Minuten finden Sie das Zertifikat aber auch in unserem Kundencenter. Loggen Sie sich hierzu mit Ihren Zugangsdaten ein und führen Sie folgende Schritte durch:

  • Klicken Sie oben unterhalb Ihres Namens auf den Pfeil nach unten
  • Wählen Sie im Auswahlmenü „Alle meine SSL-Zertifikate“ aus
  • Klicken Sie dann auf den Reiter „Alle meine SSL-Zertifikate“
  • Wählen Sie in der Liste in der ersten Spalte durch Klick auf das entsprechende Zertifikat das Zertifikat aus

Auf der folgenden Seite finden Sie dann alle benötigten Daten zu Ihrem Zertifikat.

Warum sind die Standard Zertifikate von CMO mit Zwischenzertifikaten signiert?

Die CMO Standard SSL Zertifikate werden mit einem sogenannten Zwischenzertifikat signiert. Welches wieder mit einem Root-Zertifikat signiert worden ist. Die meisten SSL-Zertifikate die in der Zwischenzeit zu bekommen sind, werden auf diese Weise signiert. Dies bedeutet, das der Browser zuerst einmal das signierte Kundenzertifikat mit dem Zwischenzertifikat überprüft und dieses Zwischenzertifikat dann mit dem Root-Zertifikat im Clientprogramm (z.B. Browser) prüft.

Der Grund hierfür ist in der Sicherheit des Root-Zertifikates begründet. Wenn Kundenzertifikate direkt mit einem Root-Zertifikat (welches im Client z.Bsp. Browser gespeichert ist) signiert werden, muss hier beim Signiervorgang immer auf das Root-Zertifikat zugegriffen werden. Also täglich sehr oft durch unterschiedliche Mitarbeiter. Würde das Root-Zertifikat dabei z.B. komprimitiert oder entwendet so könnten damit nun ungehindert und unberechtigt gültige Zertifikate erstellt werden welche in den Clientprogrammen auf der ganzen Welt akzeptiert werden. Erst wenn die Clientprogramme die Root-Zertifikate updaten, würden die unberechtigten Zertifikaten in den Clientprogrammen auffallen. Aus diesem Grund haben viele Zertifizierungsstellen von Ihren Root-Zertifikaten einmalig sogenannte Zwischenzertifikate erzeugt. Die Root-Zertifikate bleiben dann an einem sicheren Ort und die Kundenzertifikate werden nur noch mit dem Zwischenzertifikat signiert. Sollte diese nun entwendet oder komprimitiert werden, kann einfach ein neues Zwischenzertifikat erzeugt werden, mit dem die Kundenzertifikate dann signiert bzw. neu ausgestellt werden können.

Die nötigen Zwischenzertifikate erhalten Sie von CMO nach der Bestellung zusammen mit Ihrem Zertifikat. Alle populären Webserver unterstützen in der Zwischenzeit diese Zwischenzertifikate und lassen diese einfach in Ihre Konfiguration einbinden. Auf Clientseite ist hier nichts zu beachten.

Was ist ein SSH-Zugang?

Secure Shell oder SSH bezeichnet sowohl ein Netzwerkprotokoll als auch entsprechende Programme, mit deren Hilfe man auf eine sichere Art und Weise eine verschlüsselte Netzwerkverbindung mit einem entfernten Gerät herstellen kann. Häufig wird diese Methode verwendet, um lokal eine entfernte Kommandozeile verfügbar zu machen, das heißt, auf einer lokalen Konsole werden die Ausgaben der entfernten Konsole ausgegeben und die lokalen Tastatureingaben werden an den entfernten Rechner gesendet. Genutzt werden kann dies beispielsweise zur Fernwartung eines in einem entfernten Rechenzentrum stehenden Servers.

Quelle: Wikipedia (Creative Commons Attribution/Share Alike)

Wo finde ich meine Rechnungen?

Alle unsere Rechnungen werden im Regelfall per E-Mail versendet. Daher kann es manchmal vorkommen, dass Rechnungen nicht korrekt zugestellt wurden, im Spam-Filter landen oder aus versehen gelöscht wurden.

Ihre Rechnungen können sie jederzeit im Kundencenter direkt noch einmal zum Drucken (z,B. als PDF-Datei) herunterladen.

Dazu melden Sie sich in Ihrem Kundencenter an. Unter dem vierten Punkt von links Abrechnung befinden sich dann Ihre Rechnungen.

2-kb-rechnungen
Unter dem vierten Punkt von links „Abrechnungen“ können Sie im Drop-Down Menü Ihre Rechnungen einsehen.

 Hier finden sie alle ausgestellten Dokumente und können diese durch Klick auf die Rechnungs-Belegnuummer (WH-xxxx) erneut herunterladen.

Eine Erklärung des Menüs Abrechnung können Sie in unserem Wissensdatenbank über Abrechnung einsehen.

Muss ich meinen Vertrag regelmäßig verlängern?

Alle Verträge, die sie mit uns schließen, verlängern sich in der Regel automatisch um eine weitere Laufzeit des Vertrages, also vollkommen automatisch Dies können sie auch im Kundencenter beim jeweiligen Abonnement einsehen.

Wenn Zahlungen nicht erfolgt sind oder Erneuerungsbestellungen aufgrund des Kreditlimits vom System nicht gebucht werden konnten, kann es vorkommen, dass keine automatische Verlängerung gebucht werden kann. Sie erhalten dann aber einen Hinweis per E-Mail. Wenden sie sich dann am besten direkt an unseren Vertrieb.

Ausnahmen der automatischen Verlängerung sind hier individuelle Verträge z.B. bei der IT-Betreuung oder der Softwareentwicklung.

Kann ich die Datenbank von außerhalb des Hosting-Tarifs ansprechen?

Ihre Datenbank(en) liegen im Regelfall immer auf localhost (127.0.0.1) und können deshalb nicht von außen angesprochen werden. Dies ist eine Sicherheitsvorkehrung unserer Shared-Hosting-Tarife.

Einzige Ausnahme sind Tarife mit SSH-Zugang. Über gängige Programme wie HeidiSQL oder ähnliche können sie erst eine SSH-Verbindung zum Server von Extern herstellen und dann letztendlich intern über localhost auf ihre Datenbank zugreifen.

Benötigen sie den Zugriff auf ihre Datenbank von außen, besteht die Möglichkeit einen Tarifwechsel auf einen FlatServer-Tarif mit SSH-Access vorzunehmen oder einen eigenen Server bei uns zu buchen. Dort sind alle Einstellungen frei definierbar.

Meine Festplatte ist voll. Was kann ich tun?

Ist ihre Festplatte im Laufe der Zeit voll geworden, können sie mehrere Dinge tun:

  • sie können eine größere Festplatte zu ihrem Tarif hinzubuchen. Dies können sie direkt im Kundencenter für ihren Tarif nachbuchen oder auch telefonisch bei unserem Vertrieb veranlassen.
  • Sie können auch versuchen, Speicherplatz freizuräumen. Oft legen Programme Protokoll-Dateien an, welche z.B. bei Im-/Exporten von Daten den Fortschritt protokollieren, z.B. die JTL-Ameise beim Import von Artikel. oder Auftragsdaten. Diese Log-Dateien werden immer größer und können auch mehrere GB groß werden. Löschen sie diese Dateien regelmäßig oder komprimieren sie diese, um Speicherplatz freizugeben.
  • Auch gibt es sogenannte temporäre Dateien, die sich in C:\Windows\Temp  befinden und meist ebenfalls gelöscht werden können.

Mit dem Tool „WizTree“ können sie ermitteln, welche Verzeichnisse und Dateien auf ihrem System am meisten Platz verbrauchen.

Einige meiner Kunden können sich an ihrem JTL-Shop Kunden-Account nicht anmelden

Bei Kunden, die in ihrem Warenkorb sehr viele Artikel gespeichert haben, kann es vorkommen dass es beim Login am Kundenaccount im JTL-Shop4 zu einem Proxy-Fehler kommt und somit ein Login am Shop-System nicht mehr möglich ist. Kunden mit einem leeren Warenkorb können sich hingegen in einem Bruchteil einer Sekunde am System anmelden.

Das Laden der Artikel in einem gespeicherten Warenkorb kann im JTL-Shop sehr lange dauern. Erfahrungen zeigen, dass Warenkörbe mit 120 oder mehr gespeicherten Artikeln zu einem Abbruch beim späteren Login des Kunden führen können, da das Holen und Aufbereiten der Daten durch die Skripte von JTL mehrere Minuten dauern kann.

Die Skript-Laufzeiten für das Abholen der Daten überschreiten hierbei die vom Server vorgegebene maximale Laufzeit. Als Lösung bleibt hier nur der Wechsel in einen Shared-Hosting-Tarif mit längerer Script-Laufzeit mit 300 oder mehr Sekunden oder der Wechsel auf einen dedizierten Shop-Server, an dem die Laufzeiten frei eingestellt werden können.