ACME-SSL-Zertifikate
Stressfreies SSL dank ACME-Automatisierung
Bleiben Sie Cyberbedrohungen einen Schritt voraus und vermeiden Sie manuelle Fehler – mit dem vollständig automatisierten ACME-SSL-Protokoll. Genießen Sie automatische Verlängerungen ohne Ablaufüberraschungen: Wählen Sie einfach ein Abonnement, fügen Sie Ihre Domains hinzu und profitieren Sie von durchgehender Sicherheit.
Ab €15.99 / jahr
Automatisieren Sie Ihr SSLMehr erfahren
Entdecken Sie unsere ACME-SSL-Abonnementoptionen
Alle Abonnements sind vollständig automatisiert. Wählen Sie OV oder DV, je nachdem, welches Vertrauensniveau Ihre Organisation benötigt, und ergänzen Sie bei Bedarf eine Wildcard, um alle Subdomains mit einem einzigen Zertifikat zu schützen.
Entdecken Sie mit Sectigo Sicherheit auf höchstem Niveau
Entwickelt, um Fehler zu minimieren
Die ACME-Automatisierung reduziert das Risiko manueller Fehler, die zu verpassten Verlängerungen oder fehlerhaften Installationen führen können.
Konform mit neuen Sicherheitsstandards
Die Gültigkeitsdauer von SSL-Zertifikaten wird immer kürzer. Durch automatisiertes Zertifikatsmanagement bleiben Organisationen leichter konform.
Kontinuierlicher Schutz
Das ACME-Protokoll eliminiert manuelle Schritte und stellt sicher, dass Zertifikate jederzeit aktiv bleiben.
So aktivieren Sie Ihr SSL-Abonnement
Abonnement wählen
Bestimmen Sie die Anzahl der Domains, die Sie absichern möchten, und ob Sie ein Wildcard-Zertifikat für Subdomains benötigen. Sie können Ihr Abonnement jederzeit anpassen, wenn sich Ihr Domainportfolio ändert.
Konfigurieren Sie Ihre Domains
Fügen Sie die Domains hinzu, die Sie schützen möchten, und aktivieren Sie Ihr ACME-SSL‑Abonnement. Für OV‑Zertifikate müssen Sie ein Organisationsprofil zur Validierung ausfüllen.
Richten Sie Ihren ACME-Client ein
Installieren Sie Ihren bevorzugten ACME-Client, z. B. Certbot, auf Ihrem Server oder Ihrer Plattform. Verwenden Sie Ihre EAB-Zugangsdaten, um eine sichere Verbindung zum Sectigo‑ACME‑Dienst herzustellen.
Verknüpfen Sie Ihr ACME-Konto
Verbinden Sie Ihren ACME-Client mit Ihrem Abonnement und fordern Sie Ihr erstes Zertifikat an. Sobald es ausgestellt wurde, ist Ihre Einrichtung einsatzbereit.
Automatische Erneuerungen aktivieren
Konfigurieren Sie automatische Erneuerungen, damit Ihre Zertifikate ohne manuellen Aufwand gültig bleiben. Ihr ACME-Client übernimmt die Erneuerung im Hintergrund, bevor Zertifikate ablaufen.
"Set-and-Forget" Verlängerungen
Zertifikate werden automatisch über ACME ausgestellt und erneuert, wodurch manueller Aufwand reduziert und kostspielige Ausfallzeiten durch abgelaufene Zertifikate vermieden werden.
Compliance-fähige OV-Validierung
Wählen Sie die Organisationsvalidierung (OV), um eine verifizierte Unternehmensidentität und Garantien hinzuzufügen, die Audits, Beschaffungsprozesse und Sicherheitsprüfungen unterstützen.
Skalierbare Abdeckung für komplexe Domains
SAN- und Wildcard-Unterstützung ermöglichen es Ihnen, mehrere Hostnames und Subdomains mit weniger Zertifikaten abzusichern und so eine Zersplitterung von Zertifikaten zu vermeiden.
Unbegrenzte Ausstellung, keine Überraschungen
Stellen Sie Zertifikate beliebig oft neu aus und rotieren Sie sie über verschiedene Umgebungen hinweg – ganz ohne Gebühren pro Zertifikat oder operative Verzögerungen.
Leitfaden
SSL-Zertifikate ändern sich. Sind Sie bereit?
Die Gültigkeitszeiträume werden kürzer, und die Sicherheitsanforderungen steigen.
Erfahren Sie, warum diese Änderungen stattfinden, welche wichtigen Termine bevorstehen und wie Sie Ihre Organisation optimal vorbereiten.
Themen im Überblick:
- Wichtige Termine zu SSL‑Änderungen
- Verschiedene Arten von SSL‑Zertifikaten
- Funktionsweise der ACME‑Automatisierung
Auswahl des passenden SSL-Zertifikats
Sectigo ACME SSL DV
Die einfachste Form eines SSL-Zertifikats. Es bestätigt die Kontrolle über die Domain und eignet sich ideal für persönliche Websites, Blogs oder kleine Projekte.
Sectigo ACME SSL OV
Bietet eine zusätzliche Vertrauensebene, indem die Identität der Organisation hinter der Domain validiert wird. Besonders geeignet für Websites, bei denen Glaubwürdigkeit entscheidend ist.
Sectigo ACME SSL DV | Sectigo ACME SSL OV | ||
|---|---|---|---|
| Preis per Jahr | €26.99 | €107.99 | |
| Wildcard preis | €89.00 | €400.00 | |
| ACME-kompatibel | √ | √ | Unterstützt das ACME-Protokoll für die automatisierte Ausstellung und Erneuerung von Zertifikaten mithilfe standardisierter ACME-Workflows. |
| Abgedeckte Domains | 1 - 500 | 1 - 500 | Sichern Sie zwischen 1 und 500 qualifizierte Domainnamen innerhalb eines einzigen Zertifikats. |
| Multi-domain (SAN) | √ | √ | Fügen Sie mehrere Hostnames oder Subdomains als Subject Alternative Names (SANs) unter einem Zertifikat hinzu. |
| Zertifizierungsstelle (CA) | Sectigo | Sectigo | Zertifikate werden von Sectigo ausgestellt. |
| Garantie | $500,000.00 | $1,000,000.00 | Beinhaltet finanziellen Schutz durch Sectigo gegen bestimmte Verluste, die durch eine fehlerhafte Ausstellung von Zertifikaten entstehen, bis zur angegebenen Garantiesumme. |
| Rückerstattungsrichtlinie des Anbieters | 30 tage | 30 tage | 30-Tage-Geld-zurück-Garantie, wenn Sie mit dem Zertifikat nicht zufrieden sind. |
| IP-Kompatibilität | √ | √ | Zertifikate können sowohl in IP-basierten als auch in namensbasierten Hosting-Umgebungen eingesetzt werden. |
| Unbegrenzte Zertifikate | √ | √ | Stellen Sie beliebig viele Zertifikate für die abgedeckten Domains aus – ohne zusätzliche Gebühren pro Zertifikat. |
| Automatische Zertifikatsverlängerungen | √ | √ | Set-and-forget-Automatisierung stellt sicher, dass Ihre Zertifikate nie unerwartet ablaufen. |
| Kompatibilität mit ACME-Clients | Certbot, Acme.sh, Caddy, win-acme... | Certbot, Acme.sh, Caddy, win-acme... | Funktioniert mit allen ACME-kompatiblen Clients für eine vollständig automatisierte Zertifikatsbereitstellung. |
| Validierungsdauer | 1 hr. | SAN OV SSL | Typische Dauer zur Durchführung der Domain- und/oder Organisationsvalidierung, nachdem alle erforderlichen Schritte abgeschlossen sind. |
| Ausstellungszeit | Direkt | Direkt | Zertifikate werden unmittelbar nach erfolgreicher Validierung und Freigabe ausgestellt. |
| Organisations-Vorvalidierung | X | √ | Validieren Sie die Identität Ihrer Organisation im Voraus, damit zukünftige OV-Zertifikatsbestellungen schneller ausgestellt werden können. |
| Kompatibilität | √ | √ | Vollständig getestet mit gängigen Webservern und Plattformen für eine reibungslose ACME-Integration und Installation. |
| Serverlizenzen / Installationen | Unbegrenzt | Unbegrenzt | Keine Einschränkung pro Server – setzen Sie dasselbe Zertifikat auf unbegrenzt vielen Servern, Instanzen und Load Balancern ein. |
| Kostenlose alternative Domain | √ | √ | Enthält eine kostenlose passende www-SAN (z. B. example.com und www.example.com |
| Wildcard-Unterstützung | √ | √ | Option zur Ausstellung von Wildcard-Zertifikaten (z. B. *.example.com) zur Absicherung aller Subdomains erster Ebene. |
| EAB-Unterstützung | √ | √ | Unterstützt External Account Binding (EAB) für eine kontrollierte ACME-Kontoerstellung sowie Mandanten- oder Kontoisolation. |
Sichern Sie Ihre Domain mit SSL
Jede Website verdient ein Höchstmaß an Sicherheit. Finden Sie eine Domain und sichern Sie sie mit SSL – oder übertragen Sie Ihre Domain zu uns und profitieren Sie von höchstem Schutz.
FAQs
Brauche ich separate Abonnements für DV- und OV‑Zertifikate?
Ja.
DV‑ und OV‑Zertifikate verwenden jeweils eigene ACME‑SSL‑Abonnements, jedes mit einer eigenen ACME‑Konfiguration (ACME‑Konto und ‑Server).
Kann ich Zertifikate über das Plattform-Dashboard neu ausstellen oder widerrufen?
Lebenszyklus‑Operationen für Zertifikate werden über das ACME‑Protokoll zwischen Ihrem ACME‑Client und Sectigo abgewickelt. Die Plattform verwaltet:
• die Abonnementberechtigung
• autorisierte Domains
• ACME‑Zugangsdaten
Ausstellung, Erneuerung und Ersatz von Zertifikaten erfolgen automatisch durch den ACME‑Client.
Bei Bedarf kann das ACME‑Konto selbst über die Plattform gesperrt werden.
Muss ich Root- oder Zwischenzertifikate manuell herunterladen?
Nein.
ACME‑Clients rufen die vollständige Zertifikatskette, einschließlich Zwischenzertifikaten, automatisch vom ACME‑Server ab.
Ein manuelles Herunterladen oder Installieren von Root- oder Zwischenzertifikaten ist nicht erforderlich.
Was ist ein Wildcard-SSL-Zertifikat?
Die Wildcard gilt für InstantSSL DV-, Domain- und Organisations-SSL-Zertifikate. Diese Zertifikate werden für den im Erstantrag angegebenen Domainnamen ausgestellt. Wenn Sie eine Wildcard mit einem dieser drei Zertifikate kaufen, bedeutet dies, dass der angegebene gemeinsame Name *.yourdomainname.com ist. Sie können das Zertifikat dann für eine unbegrenzte Anzahl von Subdomains und Servern verwenden. Sie haben auch die Möglichkeit, in der Zukunft etwas hinzuzufügen.
Wenn Sie mehrere Subdomains auf einem einzigen Domainnamen sichern müssen, können Sie eine Wildcard kaufen. Bei einem Wildcard-SSL-Zertifikat würde ein gemeinsamer Name wie *.yourdomainname.com www.yourdomainname.com, mail.yourdomainname.com, secure.yourdomainname.com usw. sichern.
Wie häufig werden ACME‑Zertifikate erneuert?
ACME‑Zertifikate haben eine maximale Gültigkeit von 90 Tagen und werden automatisch vor Ablauf erneuert.
Die tatsächliche Gültigkeitsdauer kann kürzer sein, wenn:
- das Abonnement kurz vor dem Ablauf steht
- branchenweite Laufzeitverkürzungen in Kraft treten
- ein Zertifikat ersetzt oder neu ausgestellt werden muss
Die Automatisierung stellt sicher, dass die Erneuerung rechtzeitig erfolgt.
Was ist der kryptografische Hash-Algorithmus SHA-2?
Jedes SSL-Zertifikat hat eine digitale Signatur, die auf einem kryptographischen Einweg-Hash-Algorithmus basiert. Einfach ausgedrückt handelt es sich um einen Geheimcode, der als Sicherheitsmechanismus zur Überprüfung der Integrität von Daten dient. Ein Jahrzehnt lang war SHA-1 der beliebteste Algorithmus. Aber er hat nicht mit der Technologie Schritt gehalten und ist nun anfällig für Angriffe. Websites, die über SSL-Zertifikate mit SHA-1 verfügen, lösen eine Warnmeldung aus, die darauf hinweist, dass die Website unsicher ist. Diese lästigen Hacker haben den Code geknackt! Alle unsere SSL-Zertifikate verwenden den SHA-2-Algorithmus. Wenn Sie ein wenig an Technik interessiert sind, empfehlen wir Ihnen, unseren Blog über das Upgrade von SHA-1 auf SHA-2 zu lesen.
Warum dauert die Ausstellung von Extended Validation-Zertifikaten länger?
Das liegt daran, dass der Prüfungs- und Validierungsprozess für das EV SSL-Zertifikat nicht automatisiert ist und die Hintergrundprüfungen sehr sorgfältig sind. Das ist der Preis, den man für diesen umfassenden Schutz zahlt, aber er ist es wert.
Ist Sectigo ein vertrauenswürdiges Zertifikat?
Ja, die SSL-Zertifikate von Sectigo werden von allen gängigen Browsern und Betriebssystemen als vertrauenswürdig eingestuft. Sectigo ist eine anerkannte Zertifizierungsstelle (CA), die strenge Sicherheitsstandards einhält, um sicherzustellen, dass Ihre Website sicher ist, und das Vertrauen der Nutzer weltweit genießt.
Was ist die Garantie für SSL?
Eine Garantie für ein SSL-Zertifikat ist eine von der Zertifizierungsstelle (CA) gewährte finanzielle Garantie, die bestimmte Schäden oder Verluste abdeckt, wenn das SSL-Zertifikat nicht wie erwartet funktioniert. Diese Garantie umfasst in der Regel:
- Deckung: Sie deckt häufig finanzielle Verluste ab, die durch Sicherheitsverletzungen oder Betrug aufgrund von falsch ausgestellten oder fehlerhaften Zertifikaten entstehen.
- Betrag: Die Höhe der Garantie kann je nach Zertifizierungsstelle und Art des Zertifikats variieren und reicht von Tausenden bis zu Millionen von Dollar.
- Bedingungen: Um die Garantie in Anspruch nehmen zu können, müssen bestimmte Bedingungen und Verfahren eingehalten werden, einschließlich des Nachweises, dass der Verstoß auf das Versagen des Zertifikats zurückzuführen ist.
Wie viele Domains kann ich mit einem Multi-Domain-Zertifikat (SAN) sichern?
Die Anzahl der Domains, die Sie mit einem Multi-Domain-Zertifikat (SAN) sichern können, hängt vom Aussteller des Zertifikats ab.
Vorteile:
- Breiter Geltungsbereich: Sichern Sie mehrere Domains und Subdomains mit einem einzigen Zertifikat.
- Kosteneffizient: Sparen Sie Verwaltungs- und Verlängerungskosten mit einem einzigen SSL-Zertifikat.
- Vereinfachte Verwaltung: Verwalten und aktualisieren Sie die Sicherheitseinstellungen für alle Ihre Domains ganz einfach von einem Ort aus.
Was sollte ich tun, wenn ich eine Domain nicht mehr absichern möchte?
Sie können eine Domain jederzeit aus Ihrem ACME‑SSL‑Abonnement entfernen.
Bitte beachten:
• Das Entfernen einer Domain führt nicht zu einer Rückerstattung.
• Wird dieselbe Domain später erneut hinzugefügt, gilt dies als neuer Domainkauf.
• Bei der Verlängerung wird die aktualisierte Domainanzahl berücksichtigt (z. B. eine Domain weniger).
Wir empfehlen, Ihre Domainliste vor der Verlängerung zu überprüfen, um sicherzustellen, dass sie Ihren aktuellen Anforderungen entspricht.
Unterstützt ACME SSL OV‑Zertifikate?
Oui.
Le protocole ACME ne réalise pas la validation de l’organisation, mais il peut être utilisé pour émettre un certificat à validation d’organisation (OV) une fois que l’entreprise a été validée par l’autorité de certification.
Pour utiliser les certificats OV avec ACME :
- Un abonnement ACME SSL OV est nécessaire.
- La validation de votre organisation doit être réalisée avant la configuration du compte ACME.
- Une fois la validation réalisée, l’émission et le renouvellement du certificat peuvent être automatisés par ACME.
Ainsi, les certificats OV bénéficient des mêmes capacités d’automatisation que les certificats DV.
Wie oft wird die Organisation für ACME-SSL‑OV‑Zertifikate überprüft?
Die Organisationsvalidierung für OV-Zertifikate erfolgt in der Regel einmal pro Jahr – ähnlich wie bei herkömmlichen, manuell ausgestellten OV-Zertifikaten von Sectigo.
Diese jährliche Validierung beeinträchtigt die ACME‑Automatisierung nicht.
Nach Abschluss der Validierung laufen Ausstellung und Erneuerung weiterhin automatisch über ACME.
Was ist der Unterschied zwischen einem SAN-Zertifikat und einem ACME-Abonnement?
Ein SAN-Zertifikat ist ein Multi-Domain‑SSL/TLS‑Zertifikat. Es ermöglicht die Absicherung mehrerer Domains und Subdomains mit einem einzigen Zertifikat.
Ein ACME-Zertifikatsautomatisierungs‑Abonnement ist kein Zertifikatstyp. Es ist ein automatisierter Zertifikatsservice, der das ACME‑Protokoll zur Ausstellung und Erneuerung nutzt – mit einer Preisstruktur basierend auf den abgesicherten Domains, nicht auf einzelnen Zertifikaten.
Ist External Account Binding (EAB) erforderlich?
Ja. Für über ACME ausgestellte Sectigo-Zertifikate ist EAB sowohl für DV‑ als auch für OV‑Abonnements erforderlich. EAB verbindet Ihren ACME‑Client sicher mit Ihrem Konto, basierend auf zuvor ausgegebenen Zugangsdaten. Ihre EAB‑Informationen stehen im Dashboard zur Verfügung, sobald Ihr Lizenz‑Token aktiviert wurde.