Zur Hauptnavigation springen Zum Inhalt springen
+49 661 480 276 10 Login

Sicher. Verlässlich. Automatisiert.

Einzel-SSL-Zertifikate – PSW GROUP

Zertifikatsverwaltung leicht gemacht

Mit dem ACME-Protokoll bestellen, einrichten und erneuern Sie SSL/TLS-Zertifikate zuverlässig – ganz ohne manuellen Aufwand.

ACME-Zertifikat auswählen

Automatisierung ACME-Zertifikate
Einzel-SSL-Zertifikate austauschen – PSW GROUP

ACME-Zertifikate

Die Verwaltung von SSL/TLS-Zertifikaten war lange mit viel manuellem Aufwand verbunden. Mit dem ACME-Protokoll wird dieser Prozess automatisiert: 

  • Zertifikate lassen sich einfach bestellen,
  • per Client integrieren und
  • automatisch erneuern. 

So stellen Sie sicher, dass Ihre Webseiten, Anwendungen und Systeme jederzeit verschlüsselt und vertrauenswürdig erreichbar sind – ohne Administrationsstress.

ACME-Zertifikate direkt bestellen

Aktive Filter: 
Keine
Sortierung
Sortierung
Filter
Ausgabestelle (CA)
Ausgabestelle (CA)
Filter anwenden
Spalten
Spalten
ACME-Zertifikate
ACME | GeoTrust Bronze (RapidSSL)
dv
sofort
USA
29,00 € (inkl. MwSt.)
Details ansehen
Validierungsrichtlinie
VALIDIERUNGSGUIDELINE GeoTrust Bronze (RapidSSL) über ACME
 
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Instanz geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln für diese Prüfungen sind weltweit einheitlich und werden vom CA/Browser-Forum (CAB Forum) in Form der Baseline Requirements und EV Guidelines festgelegt. 
 
Validierung bei ACME-Zertifikaten
Bei der Nutzung eines ACME-Clients erfolgt die Domain-Validierung automatisch. unterstützt werden in der Regel zwei Verfahren:
  • HTTP-Validierung (HTTP-01): Der ACME Client legt eine spezielle Validierungsdatei (Hash) auf dem Webserver ab, die von der Zertifizierungsstelle überprüft wird.
  • DNS-Validierung (DNS-01): Hierbei wird ein spezieller TXT-Eintrag im DNS der Domain angelegt.
Welche Verfahren verfügbar sind und wie diese eingerichtet werden, hängt von der verwendeten Client-Software ab. Einige Clients unterstützen nur HTTP-01, andere auch DNS-01, teilweise mit zusätzlichen Plugins oder manuellen Konfigurationen.

Bitte beachten Sie: Für die Einrichtung der DNS-Validierung können je nach ACME Client zusätzliche Konfigurationen oder Installationen erforderlich sein. Details dazu finden Sie in der Dokumentation des jeweiligen Client-Anbieters.
Sicherheit
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
sofort
Validierung
Domain Validation
Technik
Technik
Enthaltene SANs
Zusätzliche Domain
Unterstützte Browser
12

Unterstützte Browser

in den Versionen ab

Chrome 26.0,
Safari 3.0,
Android 2.3,
Blackberry 5.0,
Internet Explorer: 7.0 und XP SP3,
iOS 3.0,
Java 1.4.2,
Konqueror 3.5.6,
Mozilla Firefox 1.5,
Netscape Navigator 7.1,
Opera 9.0,
Windows Phone 7.0

ACME | Thawte Limitbreaker (SSL123)
dv
sofort
USA
29,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
ACME | Thawte Limitbreaker (SSL123) ACME | Thawte Limitbreaker (SSL123)
 
Mit diesem ACME Client können Sie das Zertifikat Thawte Limitbreaker (SSL123) komfortabel beziehen. Nach der Einrichtung Ihres Clients erfolgt die Bestellung des SSL-Zertifikats direkt und vollautomatisiert über die ACME-Schnittstelle. So profitieren Sie von einer schnellen, sicheren und effizienten Abwicklung, ohne zusätzlichen manuellen Aufwand.
 
Das Thawte Limitbreaker (SSL123) ist als domainvalidiertes (DV) ACME-Zertifikat besonders für Unternehmen und Anwender geeignet, die Ihre Zertifikatsprozesse automatisieren möchten. Sie profitieren dabei von einer automatisierten Bestellung, Installation und Verlängerung Ihres SSL-Zertifikats. Das spart Zeit und Kosten und reduziert den manuellen Aufwand erheblich. 
 
Das Thawte Limitbreaker (SSL123) bietet Ihnen die folgenden Vorteile:
 
Automatisierte Prozesse mit ACME: Einmal eingerichtet übernimmt der ACME Client die Bestellung, Installation und Erneuerung des Zertifikats.
 
Zeit- und Kostenersparnis: Deutlich weniger manueller Aufwand durch Automatisierung.
 
Integration – mit uns ganz einfach: Nach der Bestellung Ihres Zugangs erhalten Sie detaillierte Informationen zur Integration des ACME Clients.
VALIDIERUNGSGUIDELINE Thawte Limitbreaker über ACME
 
Warum gibt es überhaupt eine Validierung?
Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Instanz geprüft wurden.

Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln für diese Prüfungen sind weltweit einheitlich und werden vom CA/Browser-Forum (CAB Forum) in Form der Baseline Requirements und EV Guidelines festgelegt. 
 
Validierung bei ACME-Zertifikaten
Bei der Nutzung eines ACME-Clients erfolgt die Domain-Validierung automatisch. unterstützt werden in der Regel zwei Verfahren:
  • HTTP-Validierung (HTTP-01): Der ACME Client legt eine spezielle Validierungsdatei (Hash) auf dem Webserver ab, die von der Zertifizierungsstelle überprüft wird.
  • DNS-Validierung (DNS-01): Hierbei wird ein spezieller TXT-Eintrag im DNS der Domain angelegt.
Welche Verfahren verfügbar sind und wie diese eingerichtet werden, hängt von der verwendeten Client-Software ab. Einige Clients unterstützen nur HTTP-01, andere auch DNS-01, teilweise mit zusätzlichen Plugins oder manuellen Konfigurationen.

Bitte beachten Sie: Für die Einrichtung der DNS-Validierung können je nach ACME Client zusätzliche Konfigurationen oder Installationen erforderlich sein. Details dazu finden Sie in der Dokumentation des jeweiligen Client-Anbieters.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 500.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
sofort
Validierung
Domain Validation
Technik
Enthaltene SANs
Zusätzliche Domain
Unterstützte Browser
12

Unterstützte Browser

in den Versionen ab

Android 2.3,
Blackberry 5.0,
Chrome 26.0,
Internet Explorer: 7.0 und XP SP3,
iOS 3.0,
Java 1.4.2,
Konqueror 3.5.6,
Mozilla Firefox 1.5,
Netscape Navigator 7.1,
Opera 9.0,
Safari 3.0,
Windows Phone 7.0

ACME | Sectigo DV
dv
sofort
Vereinigtes Königreich
49,00 € (inkl. MwSt.)
Details ansehen
Beschreibung
Validierungsrichtlinie
ACME | Sectigo DV ACME | Sectigo DV
Dieses preiswerte domainvalidierte Multidomain-Zertifikat ermöglicht Ihnen bis zu 100 Domains abzusichern. 3 Fully Qualified Domain Namen (FQDN) sind im angegebenen Preis bereits enthalten. Weitere Domains können jederzeit hinzugefügt werden, bestehende Domains können bei Bedarf ausgetauscht werden.
 
Vor allem für Hostinganbieter sind Multidomain-Zertifikate interessant, da Sie für die Verwaltung mehrerer SSL-Sites nur ein einziges Zertifikat benötigen. Zudem erlauben aktuelle Apache- und IIS-Versionen abweichend vom SSL-Standard, mehrere SSL-Sites über eine IP-Adresse zu betreiben, sofern sie das gleiche Zertifikat verwenden.
 
Schnelle und unkomplizierte Ausstellung per E-Mail innerhalb von nur wenigen Minuten nach Bestätigung der Bestellung. 

Achtung: Bei Zertifikaten, deren Laufzeit über einem Jahr liegt, erhalten Sie ein fortlaufendes Paket bestehend aus mehreren Zertifikaten.
Validierungsguidlines - Sectigo Lite

Warum gibt es überhaupt eine Validierung?

Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden.
Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.
 
Welche Daten werden geprüft?
Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung:
Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet.
admin@
administrator@
hostmaster@
postmaster@
webmaster@
Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
 
http[s]-Hash-Validierung:
Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden.
Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden.
Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.
 
CNAME-DNS-Validierung:
Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden.
Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
sofort
Validierung
Domain Validation
Technik
Enthaltene SANs
Zusätzliche Domain
Unterstützte Browser
12

Unterstützte Browser

in den Versionen ab

Internet Explorer: 6.0 und XP SP3,
Netscape Navigator 7.1,
Opera 9.0,
Safari 3.0,
Mozilla Firefox 1.5,
Konqueror 3.5.6,
Chrome 26.0,
Java 1.4.2,
iOS 3.0,
Android 2.3,
Windows Phone 7.0,
Blackberry 5.0

* nach erfolgreicher Prüfung Ihres Auftrags

ACME-Integration starten

Sie entscheiden, welchen ACME-Client Sie nutzen möchten – ob Certbot, acme.sh oder lego. Für die gängigsten Varianten haben wir bereits Schritt-für-Schritt-Anleitungen vorbereitet. Und falls Sie Unterstützung benötigen: Unser Support-Team steht Ihnen jederzeit zur Seite – von der Bestellung der passenden Zertifikate bis hin zur Integration.

Support-Termin vereinbaren

Einzel-SSL-Zertifikate im Überblick – PSW GROUP

Zertifikatsverwaltung next level

ACME-Zertifikat bestellen
ACME-Client einrichten
Zurücklehnen
S/MIME-Zertifikate bestellen – PSW GROUP

ACME-ZERTIFIKAT BESTELLEN

Der erste Schritt ist die Bestellung des gewünschten „ACME-Zertifikats“. Mit dieser Bestellung erhalten Sie die Aktivierungsinformationen, die Sie für die Einrichtung Ihres ACME-Clients benötigen. Darüber wird der Client in die Lage versetzt, die ausgewählten Zertifikate automatisiert abzurufen.

Wichtig zu wissen: Im Preis des ACME-Zertifikats ist kein Startzertifikat enthalten. Jedes Zertifikat wird bei der Bestellung über den Client separat abgerechnet. So behalten Sie die volle Flexibilität, welche Zertifikate Sie wann einsetzen möchten – und profitieren gleichzeitig von einem automatisierten, zuverlässigen Ablauf.

S/MIME-Zertifikate verlängern – PSW GROUP

ACME-CLIENT EINRICHTEN

Im zweiten Schritt richten Sie Ihren ACME-Client ein – zum Beispiel Certbot, acme.sh oder lego. Mit den Aktivierungsinformationen aus Ihrer Bestellung verknüpfen Sie den Client mit dem Server bei der CA. Ab diesem Moment übernimmt der Client die Kommunikation mit der Zertifizierungsstelle und beantragt, installiert und verlängert Zertifikate automatisch.

Damit die Einrichtung reibungslos gelingt, stellen wir für die gängigsten Clients detaillierte Anleitungen und Konfigurationsbefehle bereit. Wichtig: Bitte übernehmen Sie die bereitgestellten Befehle und Konfigurationsdateien exakt so, wie sie angegeben sind. Änderungen oder Anpassungen können zu Fehlkonfigurationen und im schlimmsten Fall zu zusätzlichen Kosten führen. Nur erfahrene Administratoren sollten Abweichungen vornehmen.

Falls Sie Fragen haben oder Unterstützung benötigen, steht Ihnen unser Support jederzeit zur Seite – gerne auch direkt bei der Einrichtung.

S/MIME-Zertifikate austauschen – PSW GROUP

ZURÜCKLEHNEN

Sobald Ihr ACME-Client eingerichtet ist, übernimmt er alle wiederkehrenden Aufgaben für Sie. Zertifikate werden automatisch erneuert und rechtzeitig ausgetauscht, sodass abgelaufene Zertifikate und damit verbundene Ausfälle der Vergangenheit angehören. Sie profitieren von dauerhaft gültigen, sicheren SSL/TLS-Verbindungen – ohne dass Sie Fristen im Blick behalten oder manuelle Schritte einplanen müssen.
 

Unser Tipp: Auch wenn ACME die Verwaltung weitgehend automatisiert, empfehlen wir regelmäßige Statusprüfungen. So stellen Sie sicher, dass Ihre Systeme reibungslos laufen. Und falls doch einmal eine Warnmeldung auftaucht oder Fragen entstehen, steht unser Support jederzeit bereit, um Sie schnell wieder auf online zu bringen.

ACME-Zertifikate von renommierten Marken

GeoTrust - PSW GROUP
Thwate - PSW GROUP

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Profitieren Sie von unserer jahrelangen Erfahrung.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir beraten Sie auf Augenhöhe, ob telefonisch oder per Mail.

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unser Team aus qualifizierten Experten steht Ihnen mit Rat und Tat zur Seite.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Die PSW Konsole (unter „Login“) bietet Ihnen den schnellstmöglichen Bestellprozess.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Zahlreiche Zahlungsmöglichkeiten: Rechnung, SEPA oder PayPal.

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Wir beraten Sie gerne bei Ihrem Kauf.

Fragen und Antworten rund um „ACME-Zertifikate“

Sie haben Fragen zur Nutzung von ACME? In unseren häufig gestellten Fragen finden Sie die wichtigsten Informationen rund um Einrichtung, Kompatibilität und Kosten. So erhalten Sie schnell Antworten auf die gängigsten Themen – und falls doch noch etwas offenbleibt, steht Ihnen unser Support jederzeit zur Verfügung.

Wie läuft das ACME-Protokoll ab?

ACME (Automatic Certificate Management Environment) ist ein Standard, mit dem sich der komplette Lebenszyklus eines Zertifikats automatisieren lässt – von der Anforderung über die Prüfung bis hin zu Installation und Erneuerung.

Zwei Komponenten arbeiten dabei zusammen:

  • Client: befindet sich auf dem System des Nutzers und stellt Anfragen wie Ausstellung, Verlängerung oder Widerruf.
  • Server: läuft bei der Zertifizierungsstelle (z. B. Certum) und gibt nach erfolgreicher Prüfung die gewünschten Zertifikate frei.

Die Kommunikation ist abgesichert und erfolgt standardisiert über HTTPS.

Welche Kosten entstehen bei ACME?

Die aufgeführten Preise decken den Zugang zur Nutzung des ACME-Verfahrens ab. Durch diese Freischaltung können die jeweils gewählten Zertifikate automatisch bestellt werden.

Die eigentlichen Zertifikate sind nicht enthalten, sondern werden – je nach Auswahl im Client – wie gewohnt separat berechnet. So bezahlen Sie nur die Zertifikate, die Sie tatsächlich einsetzen, profitieren aber von einem vollautomatisierten Ablauf.

Mit welchen Systemen ist ACME kompatibel?

ACME kann auf nahezu allen gängigen Webservern genutzt werden, darunter Apache, NGINX und IIS. Auch viele Hosting- und Cloud-Umgebungen bringen bereits eine integrierte ACME-Unterstützung mit. Dadurch lässt sich die Lösung in vielen Fällen ohne zusätzliche Software implementieren.

Welche ACME-Clients stehen zur Auswahl?

Es existieren verschiedene Clients, die den ACME-Standard umsetzen und den Prozess automatisieren. Für viele dieser Tools stellen wir Anleitungen und Hilfestellungen bereit, darunter:

  • certbot
  • win-acme
  • cert-manager
  • acme.sh
  • lego
  • certify
  • dehydrated
  • Posh-Acme

Welcher Client der passende ist, hängt von der eingesetzten Plattform und dem jeweiligen Anwendungsfall ab.

Was, wenn mein ACME-Client nicht mehr arbeitet oder die Erneuerung scheitert?

Falls der Client ausfällt oder eine Verlängerung nicht durchläuft, bleibt das bestehende Zertifikat bis zu seinem Ablauf gültig. Sie haben jederzeit die Möglichkeit, manuell einzugreifen, ein neues Zertifikat anzufordern oder die Konfiguration zu korrigieren.

Sollte es dabei zu Schwierigkeiten kommen, unterstützen wir Sie bei der Fehlerbehebung oder auch beim Wechsel auf einen anderen Client.

Kontakt
+49 661 480 276 10
support@psw.de