Zur Hauptnavigation springen Zum Inhalt springen

Unbegrenzt viele Subdomains. Einfach Absichern. Mit Wildcard-Zertifikaten.

GÜNSTIGE SICHERHEIT FÜR VIELE SUBDOMAINS

Wildcard-SSL-Zertifikate sind die beste Wahl, wenn es darum geht, mehrere Subdomains einer Domain schnell und mit wenig Aufwand zu verschlüsseln. Sparen Sie Zeit und Geld beim Absichern Ihrer Subdomains und profitieren Sie von dieser Komplett-Lösung!

Wildcard-Zertifikate

Wildcard-Zertifikate sichern alle Subdomains einer Domain ab. Wildcard-Zertifikate sind deshalb besonders geeignet, wenn Sie viele Subdomains absichern möchten. Domains der Wildcard-Zertifikate werden mit einem * als Platzhalter dargestellt. Beispielsweise sichert ein Wildcard-Zertifikat auf *.beispiel.de die Subdomains subdomain1.beispiel.de, subdomain-2.beispiel.de und alle anderen Subdomains von beispiel.de ab.

Wildcard-Zertifikate im Überblick

Aktive Filter: 
Keine
Sortierung
Filter
Ausgabestelle (CA)
Sitz der Ausgabestelle
Validierung
Kostenloser Umtausch
Verschlüsselungsalgorithmus
Filter anwenden
Spalten
Wildcard-Zertifikate
Certum Commercial SSL Wildcard
Certum - PSW GROUP
dv
10 min
Polen
99,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE CERTUM COMMERCIAL SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Zusätzlich muss, auch bei Produkten die keine Inhaberdaten enthalten, sichergestellt werden, dass der Inhaber Zugriff auf die Domain hat.  Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
AlphaSSL Wildcard
AlphaSSL - PSW GROUP
dv
10 min
Japan
149,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Alpha SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Thawte Limitbreaker Wildcard (SSL123)
Thwate - PSW GROUP
dv
10 min
USA
169,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE Thawte Limitbreaker   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 500.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo Lite Wildcard
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
195,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo Lite Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
GeoTrust Bronze (RapidSSL) Wildcard
RapidSSL - PSW GROUP
dv
10 min
USA
199,00 € (inkl. MwSt.)
Details ansehen
  Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 10.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Certum Trusted SSL Wildcard
Certum - PSW GROUP
ov
1-3 Werktage
Polen
279,00 € (inkl. MwSt.)
Details ansehen
Validierungsguideline Certum Trusted SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Personenvalidierung
  • Für den Ansprechpartner für die Validierung wird überprüft, ob es sich um eine natürliche Person handelt und diese Person berechtigt ist, ein Zertifikat für das Unternehmen zu beantragen.
    • Die Berechtigung, das Zertifikat zu beantragen, kann auf zwei Wegen erreicht werden
      • Zertifikatsinhaber ist eine natürliche Person, die laut Registereintrag als Zeichnungsberechtigter für die Organisation gilt.
      • Sollte der Zertifikatsinhaber nicht in dem Registereintrag der Organisation eingetragen sein, wird das Dokument Certum Bestätigung des Arbeitsverhältnisses benötigt.
    • Zusätzlich wird von dem Zertifikatsinhaber eine Kopie des Personalausweises (Vorder- und Rückseite) benötigt.    
Hinweis: Welche Daten auf dem Personalausweis geschwärzt werden dürfen, wird in unserem PSW GROUP Support Bereich beschrieben.   3. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.              
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.         Erlaubte Registerportale:         www.handelsregister.de         www.zefix.ch         www.firmenbuch.at
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.  
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
SwissSign SSL Silver Wildcard
SwissSign - PSW GROUP
dv
15 min
Schweiz
329,00 € (inkl. MwSt.)
Details ansehen
VALIDIERUNGSGUIDELINE SwissSign SSL Silver   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt. Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf die folgende Art erfolgen:
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 10.000
weitere Vorteile
CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
15 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo AMT Wildcard
Sectigo - PSW GROUP
dv
10 min
Vereinigtes Königreich
344,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - Sectigo AMT Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 50.000
weitere Vorteile
Aufwand
Schnelle Ausstellung
Ja
Ausstellzeit des Zertifikats*
10 min
Validierung
Domain Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Sectigo New Silver Wildcard
Sectigo - PSW GROUP
ov
1-2 Werktage
Vereinigtes Königreich
344,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidelines - Sectigo New Silver:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.    Welche Daten werden geprüft?   1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) oder extern erreichbare IP-Adressen abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden. Sollten Sie eine externe IP-Adresse absichern wollen, steht jedoch nur die Validierung per Hash-Datei zur Verfügung.   CNAME-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als CNAME-Record im DNS der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der CNAME-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
    • Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at
Tipp: Sollten Sie in keinem der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.
  • Zusätzlich muss die Organisation im Business Register von Dun&Bradstreet gelistet sein. Der Eintrag in D&B, dem Handelsregister und der Bestellung müssen für eine erfolgreiche Validierung zu 100% übereinstimmen.
    • https://www.dnb.com/business-directory.html
3. Click-Through Agreement Link
  • Im Zuge der Validierung muss ein Ansprechpartner des Unternehmens dem Auftrag zustimmen.
    • Diesbezüglich wird an den im Bestellvorgang definierten Ansprechpartner der Validierung eine Click-Through Agreement E-Mail versendet.
    • Über den Link aus der E-Mail werden die folgenden Daten abgefragt:
      • Vorname
      • Nachname
      • E-Mail
      • Telefonnummer
      • Job Titel
      • Verifizierungscode
      • AGB bestätigen
Hinweis: Der Verifizierungscode befindet sich in derselben E-Mail wie auch der Click-Through Link.
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 50.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-2 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Ja
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
Thawte Platinum Wildcard
Thwate - PSW GROUP
ov
1-3 Werktage
USA
352,03 € (inkl. MwSt.)
Details ansehen
Validierungsguidline Thawte Platinum   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
GlobalSign OV Wildcard
GlobalSign - PSW GROUP
ov
1-5 Werktage
Japan
419,00 € (inkl. MwSt.)
Details ansehen
Validierungsguidlines - GlobalSign OV SSL   Warum gibt es überhaupt eine Validierung? Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
    • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden Registerportalen wird nach der Inhaberorganisation gesucht. Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen. Erlaubte Registerportale: www.handelsregister.de www.zefix.ch www.firmenbuch.at www.stiftungssuche.de
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen. Für Organisationen mit Sitz in Deutschland sind die nachfolgenden Telefonbuchquellen erlaubt. Für Organisationen mit Sitz außerhalb von Deutschland kontaktieren Sie gerne unseren Support. www.dasoertliche.de www.dastelefonbuch.de www.gelbeseiten.de
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.  
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
GeoTrust True BusinessID Wildcard
GeoTrust - PSW GROUP
ov
1-3 Werktage
USA
448,33 € (inkl. MwSt.)
Details ansehen
Validierungsguidline GeoTrust True BusinessID   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
SwissSign SSL Gold Wildcard
SwissSign - PSW GROUP
ov
1-5 Werktage
Schweiz
559,00 € (inkl. MwSt.)
Details ansehen

VALIDIERUNGSGUIDELINE SWISSSIGN SSL GOLD WILDCARD

Für die Ausstellung eines OV-Zertifikates muss die Organisation ein aktives Unternehmen sein. Folgende Angaben werden ebenfalls validiert: Stadt, Bundesland, Land des Zertifikatsinhabers, Postleitzahl, Straße, Hausnummer 

1. Domain Authentifizierung

A) Der Domainname ist ein voll qualifizierter Domain Name (FQDN)

B) Der zu zertifizierende Domainname entspricht der Wildcard-Notation z.B. *.domain.tld C) Die Unternehmensbezeichnung (Feld: Organisation) im CSR ist identisch mit der Registrierung im Handelsregister und dem Eintrag im öffentlichen Telefonbuch bei z.B. GmbH, GmbH & Co. KG, AG WICHTIG: Nicht registrierte Namenserweiterungen oder Abkürzungen sind nicht erlaubt D) Der zu zertifizierende Domainname ist bei einem Anbieter registriert, der bei einer der folgenden Organisationen gelistet ist: 
  • ICANN (Internet Corporation for Assigned Names and Numbers) gTLDs (generische Top Level Domains): Für nicht länderbezogene Top Level Domains, z.B. .com, .net, .org, .biz
  • IANA (Internet Assigned Numbers Authority) ccTLDs (country-code Top Level Domains): Für länderbezogene Top Level Domains, z.B. .de, .uk, .au, .cn

WICHTIG: Der Domaininhaber muss die zu zertifizierende Organisation sein, keine Person!

2. Organisationsvalidierung

A) Die Organisation ist ein aktives Unternehmen

B) Es liegt eines der folgenden Dokumente zur Validierung der Organisation vor:

  • Bei ins Handelsregister eingetragenen Unternehmen / Vereinen
    • Handelsregisterauszug / Vereinsregisterauszug

WICHTIG: Die Unterlagen müssen per Post an SwissSign gesendet werden:

SwissSign AG Fulfillmentcenter Postfach 2259 CH 6010 Kriens 2

Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit)
Versicherung
CHF 100.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, CA aus der Schweiz
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-5 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Nein
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Wildcard SSL
digicert - PSW GROUP
ov
1-3 Werktage
USA
854,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Wildcard SSL   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.    TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.B. dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-3 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Secure Site Wildcard
digicert - PSW GROUP
ov
1-10 Werktage
USA
1.924,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
RSA (2048 oder 4096 Bit), ECC (secp256r1 oder secp384r1)
Versicherung
$ 1.250.000
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung
DigiCert Secure Site Pro Wildcard
digicert - PSW GROUP
ov
1-10 Werktage
USA
3.850,93 € (inkl. MwSt.)
Details ansehen
Validierungsguidline DigiCert Secure Site Pro:   Warum gibt es überhaupt eine Validierung?   Eine Validierung gibt dem Empfänger des Zertifikats die Gewissheit, dass die darin enthaltenen Informationen korrekt sind und von einer vertrauenswürdigen Quelle geprüft wurden. Bei Zertifikaten, die Firmen- und/oder Personendaten enthalten, muss sichergestellt werden, dass diese Daten korrekt sind. Die Regeln und Richtlinien für diese Prüfung werden dabei weltweit übergreifend vom CABrowser-Forum festgelegt.   Welche Daten werden geprüft? 1. Validierung der Domain
  • Es können nur registrierte, voll qualifizierte Domains (FQDN's) abgesichert werden.
  • Um nachzuweisen, dass der Kunde Zugriff auf die Domain hat, die abgesichert werden soll, muss die Validierung auf eine der folgenden drei Arten erfolgen.
E-Mail-Validierung: Bei der E-Mail-Validierung wird von der Zertifizierungsstelle ein Validierungslink an eine der folgenden generischen E-Mail-Adressen versendet. admin@ administrator@ hostmaster@ postmaster@ webmaster@ Hinweis: Die E-Mail-Adresse für die Validierung richtet sich immer nach der Domain, die abgesichert wird und kann nicht frei gewählt werden. Es sind nur die oben genannten Postfächer erlaubt.   http[s]-Hash-Validierung: Bei der Hash-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss in einer Textdatei über das Root-Verzeichnis des Webservers angelegt werden. Ziel dieser Validierungsart ist es, dass die Textdatei extern über den Browser unter der Domain, die abgesichert werden soll, aufgerufen werden kann. Die Textdatei kann nach erfolgreicher Validierung wieder vom Webserver entfernt werden. Hinweis: Wildcard-Zertifikate können nicht mittels der Hash-Validierung verifiziert werden.   TXT-DNS-Validierung: Bei der DNS-Validierung erhalten Sie von der Zertifizierungsstelle einen zufälligen Validierungscode. Dieser Code muss als TXT-Record im DNS, der Domain, die abgesichert werden soll, angelegt werden. Sofern der Code extern über den DNS der Domain abgerufen werden kann, gilt die Domain als validiert. Der TXT-Record kann nach erfolgreicher Validierung wieder aus dem DNS entfernt werden.   2. Organisationsvalidierung
  • Die Organisation, die im Zertifikat eingetragen wird, muss auf Ihre Existenz überprüft werden.
    • In entsprechenden öffentlichen Registerportalen wie z.b dem Handelsregister, Registern der örtlichen Behörden, Dun & Bradstreet und/oder bei Google Maps wird nach der Inhaberorganisation gesucht.
    • Die Organisationsdaten der Bestellung müssen zu 100 % mit den Daten aus dem entsprechenden Register übereinstimmen.
Tipp: Sollten Sie in keinen der genannten Register gelistet sein, kontaktieren Sie uns gerne unseren Support.   3. Telefonische Validierung
  • Zusätzlich wird in öffentlichen Telefonverzeichnissen ebenfalls nach der Inhaberorganisation gesucht. Der Telefonbucheintrag muss ebenfalls zu 100 % zu dem entsprechenden Registereintrag passen.
Hinweis: Die Rufnummer für die telefonische Validierung kann nicht frei gewählt werden. Durchwahlen oder Handynummern können, sofern diese nicht in einem öffentlichen Telefonverzeichnis eingetragen sind, nicht berücksichtigt werden.
  • Über die Telefonnummer aus dem öffentlichen Telefonverzeichnis findet anschließend eine telefonische Validierung statt. Im Anruf werden die Domain, die abgesichert wird, die Organisationsdaten und das bestellte Produkt noch einmal abgeglichen.
  • Sollte keine telefonische Validierung möglich sein, sendet die CA eine "Online-Verifikationsmail" an eine E-Mail-Adresse, die auf der Webseite des Kunden öffentlich ersichtlich ist. Mit dieser E-Mail kann der Prüfschritt der telefonischen Validierung auch online ohne Anruf bestätigt werden.
  • Alternativ kann die CA auch einen "Security-Pin" postalisch an den Kunden versenden. Nach Erhalt des Pin's, kann der Kunde DigiCert anrufen und den Pin für den Abschluss dieses Validierungsschritts durchgeben. 
Sicherheit
Verschlüsselungsalgorithmus
ECC (secp256r1 oder secp384r1), RSA (2048 oder 4096 Bit)
Versicherung
weitere Vorteile
Organisationsname im Zertifikat, Sichtbarer Schutz durch Anzeige des OV-Standards im Zertifikat, Zertifikat vom Marktführer für OV-Zertifikate
Aufwand
Schnelle Ausstellung
Nein
Ausstellzeit des Zertifikats*
1-10 Werktage
Validierung
Organization Validation
Service
Zusätzliche 30-Tage Laufzeit
Nein
Kostenloser Umtausch
Ja
"www." inklusive
Nein
Rückerstattung möglich bis
30 Tage nach Ausstellung

* nach erfolgreicher Prüfung Ihres Auftrags

Wählen Sie die passenden Wildcard-Zertifikate

Wir bieten Ihnen eine große Auswahl an Wildcard-Zertifikaten von namhaften Anbietern. Suchen Sie günstige domainvalidierte Wildcard-Zertifikate oder möchten Sie das Vertrauen Ihrer Websitebesuchenden noch weiter durch organisationsvalidierte Wildcard-Zertifikate erhöhen? Bei der Auswahl des richtigen Web-Zertifikats hilft Ihnen unser digitaler SSL-Assistent. Gerne können Sie sich auch an unsere Sicherheitsexperten wenden, die Sie auch bei Fragen zur Bestellung und Installation beraten.

SSL-ASSISTENT

Verwalten Sie einfach Ihre Wildcard-Zertifikate

Wildcard-Zertifikat bestellen

Bestellen Sie ganz einfach Ihre Wildcard-Zertifikate: Schauen Sie sich unser Angebot an Wildcard-Zertifikaten an und wählen Sie das für Sie passende aus. Von dort aus werden Sie zu unserer PSW Konsole weitergeleitet, in der Sie die Bestellung einfach und schnell abschließen können.

Etwas in Ihrer Bestellung ist nicht zu Ihrer Zufriedenheit? Nehmen Sie Kontakt mit unserem ausgezeichneten Support auf und wir finden eine Lösung. Übrigens bieten wir auch eine 30-Tage-Geld-zurück-Garantie auf die meisten unserer Web-Zertifikate.

Wildcard-Zertifikate verlängern

Ausgelaufene Zertifikate führen zu Warnungen an Website-Besuchende. Vermeiden Sie die Warnungen, indem Sie Ihre SSL/TLS-Zertifikate rechtzeitig verlängern. Dabei hilft Ihnen unser Erinnerungsservice. Sie werden auf Wunsch von uns vor dem Auslaufen Ihrer Zertifikate erinnert und können Ihre Wildcard-Zertifikate mit wenigen Handgriffen verlängern. Den Erinnerungsservice können Sie einfach bei Bestellung in der PSW Konsole einrichten.

Wildcard-Zertifikat austauschen

Es kann vorkommen, dass Sie Ihr Web-Zertifikat austauschen müssen. Das kann durch Anpassungen der Zertifizierungsstellen nötig sein. Beim Austausch erhalten Sie Web-Zertifikate für die gleichen Domains. Das Zertifikat hat die Restlaufzeit des ausgetauschten Zertifikats.

Tauschen Sie Wildcard-Zertifikate einfach in der PSW Konsole aus. Wir bieten für die meisten unserer Wildcard-Zertifikate den kostenlosen Austausch an. Unsere Sicherheitsexperten unterstützen Sie gerne beim Austausch.

Bleiben Sie auf dem neuesten Stand – Dank dem PSW GROUP Newsletter

Erhalten Sie aktuelle Meldungen zu SSL/TLS-Zertifikaten, neue Produkte der PSW GROUP und erfahren Sie aktuelle Nachrichten aus der Welt der IT-Sicherheit. Abonnieren Sie jetzt den PSW GROUP Newsletter.

ABONNIEREN

Ihre Sicherheit mit der PSW GROUP

Erfahrung – PSW GROUP

Lange Erfahrung

Wir sind seit über 20 Jahren für unsere Kunden da. Und wir nutzen diese Erfahrung, um Ihnen die beste Beratung zu bieten.

Persönliche Beratung – PSW GROUP

Persönliche Beratung

Wir gehen auf Ihre persönlichen Anliegen ein – überzeugen Sie sich selbst und nehmen Sie zu uns Kontakt auf!

Qualifizierter Support – PSW GROUP

Qualifizierter Support

Unsere Sicherheitsexperten finden auch auf Ihre schwierigen Fragen einfache und verständliche Antworten.

Schnellere Ausstellung – PSW GROUP

Schnellere Ausstellung

Sie benötigen möglichst schnell Ihre Web-Zertifikate? Durch unsere Erfahrung, Pre-Validierung und Partnerschaften zu Zertifizierern erreichen wir eine noch schnellere Ausstellung.

Sichere Bezahlung – PSW GROUP

Sichere Bezahlung

Mit unseren Bezahlmöglichkeiten sind Sie auf der sicheren Seite. Wählen Sie die für Sie passende Bezahlung für Ihre Web-Zertifikate aus!

Umfangreicher Service – PSW GROUP

Umfangreicher Service

Verwalten Sie Ihre Zertifikate und Aufträge in der PSW Konsole. Dort finden Sie auch viele Tools, die Sie bei der Bestellung und korrekten Einbindung Ihrer Zertifikate unterstützen. Profitieren Sie außerdem von unserem Erinnerungs- und Installationsservice!

Fragen und Antworten rund um Wildcard-Zertifikate

Oft erhalten wir Kundenanfragen zu Wildcard-Zertifikaten. Gerne stellen wir Ihnen die Antworten zu den häufigsten Anfragen in unserem FAQ bereit.

Was sind Wildcard-Zertifikate?

Wildcard-Zertifikate decken mit einem SSL-Zertifikat alle Subdomains einer Domain ab. Subdomain meint hier die Domains eine Ebene unter der Domain, auf die das SSL-Zertifikat bestellt wird. Die Subdomains stehen dabei nicht extra im Zertifikat, sondern sind automatisch mit abgesichert.

Was ist das * bei der Bestellung von Wildcard-Zertifikaten?

Im Common Name (CN) der Zertifikatsanforderung (CSR) wird das * verwendet. Es steht dort als Platzhalter für beliebige Subdomains. Zum Beispiel bei einem Wildcard-Zertifikat auf *.beispiel.de sichert das SSL-Zertifikat alle erlaubten Domain-Namen an der Stelle des Sternchens ab.

Was unterscheidet Wildcard-Zertifikate von Multidomain-Zertifikaten?

Wildcard-Zertifikate unterscheiden sich von Multidomain-Zertifikaten durch die abgesicherten Domains.

Bei Wildcard-Zertifikaten sind im Preis für das Wildcard-Zertifikat alle Subdomains der nächsten Ebene enthalten, es kann aber nicht um andere Domains erweitert werden.

Dagegen können bei Multidomain-Zertifikaten abhängig vom genauen Produkt flexibel Domains oder Subdomains hinzugefügt werden.

Können Wildcard-Zertifikate auf unterschiedlichen Servern installiert werden?

Ja, Wildcard-Zertifikate können auf unterschiedlichen Servern installiert werden. Die meisten Wildcard-Zertifikate haben eine kostenlose und unbegrenzte Server-Lizensierung. Wenn Sie dazu Beratung wünschen, wenden Sie sich gerne an unseren Support.

Wann sind Wildcard-Zertifikate zu empfehlen?

Wildcard-Zertifikate empfehlen sich vor allem dann, wenn Sie viele Subdomains einer Domain absichern möchten. Bei vielen Sub-Domains sparen Sie gegenüber Multidomain-Zertifikaten, aber auch der Aufwand bei der Bestellung ist niedriger, da die Subdomains nicht wie bei Multidomain-Zertifikaten einzeln hinzugefügt werden müssen.