SSL-Zertifikate: Fix und fertig in einer Minute
Seit heute ist unser neues SSL-Zertifikate Angebot online. Dabei richten wir uns nicht nur an Kunden, die ihren Webspace bei uns haben. Sondern an alle Domaininhaber, die bei ihrem Provider oder Server eigene SSL-Zertifikate installieren und nutzen können.
Für unsere Kunden haben wir den neuen Service jedoch besonders unkompliziert konzeptioniert. Denn die Bestellung erfolgt Schritt für Schritt über einen komfortablen Assistenten, an dessen Ende die Ausstellung und automatische Installation des neuen Zertifikates im Normalfall innerhalb einer Minute erfolgt.
Wie dies genau geht, zeigen die folgenden Screenshots:
Hier ist die Übersicht der neuen “SSL-Zertifikate” Seite im Kundenmenü zu sehen. Dort bereits bestellte Zertifikate werden angezeigt und natürlich ist auch eine Neubestellung möglich.
Bei der Neubestellung eines Zertifikates startet der Assistent mit der Abfrage des Domainnamens. Dabei ist das Textfeld anfangs leer, sobald man jedoch Zeichen eingibt erscheinen die passenden vorhandenen (Sub-)Domains. Natürlich kann auch eine Domain eingegeben werden, die nicht bei uns registriert ist.
Wurde eine (Sub-)Domain ausgewählt, ist auf der Folgeseite noch die Entscheidung über den zu bestellenden Zertifikattyp erforderlich. Am günstigsten und schnellsten geht es natürlich mit den “Geotrust RapidSSL” und “GeoTrust RapidSSL Wildcard” Zertifikaten. Diese beinhalten keine Identifizierung des Antragstellers und können somit vollautomatisch ausgestellt werden. Wer z.B. aufgrund sensibler Einsatzbereiche oder aus anderen Gründen ein Zertifikat mit Inhaberüberprüfung möchte, wählt eine der TrueBusinessID-Varianten. Hier soll nun jedoch ein “GeoTrust RapidSSL” Zertifikat bestellt werden.
Im Anschluss an die Wahl des Zertifikattyps gelangt man zur Abfrage, ob das Zertifikat bei uns (mit automatischer Installation) eingesetzt werden oder bei einem anderen Provider/Server genutzt werden soll. In letzterem Fall werden weitere Optionen eingeblendet. Da das neue Zertifikat im Beispiel jedoch bei uns eingesetzt werden soll, spielen diese hier keine Rolle.
Schritt vier widmet sich der Abfrage der Zertifikatinhaberdaten. Es ist – insbesondere für die TrueBusinessID Zertifikate – wichtig, dass die Angaben richtig und überprüfbar sind.
Zu guter Letzt stellt der Bestellassistent alle eingegebenen Daten nochmals da und ermöglicht ggf. eine Korrektur. Wenn alles passt, heißt es: Auftrag absenden!
Hier nun die Übersichtsseite mit dem neue bestellten Zertifikat, welches nun erstellt und installiert wird:
Unmittelbar nach dem Abschluss der Bestellung versenden wir eine Auftragsbestätigung. In diesem Fall um 08:25 Uhr.
Mit einer weitere E-Mail informieren wir unsere Kunden, sobald wir die Bestellung abgeschlossen und das neue Zertifikat für den Kunden installiert haben. Hier war dies um 08:26 Uhr der Fall.
Wie lange hat es nun gedauert, bis das Zertifikat automatisiert erstellt und installiert worden ist? Vergleichen wir die E-Mailzeiten, dann sehen wir: höchstens eine Minute. 
Und was hat unser Kunde nun noch zu tun?
Nichts. 
Das Zertifikat wurde erstellt und installiert, der Vorgang ist damit abgeschlossen. Abhängig von eventuellen Nameserveraktualisierungen ist eine Nutzung sofort oder spätestens in ca. 30 Minuten möglichen.
Im Kundenmenü sieht die Anzeige der SSL-Zertifikate nun dementsprechend auch so aus:
Übrigens: Natürlich informieren wir rechtzeitig vor Ablauf des bezahlten Nutzungsjahres über die erforderliche Neubestellung. Dadurch bleiben unsere Kunden vollständig flexibel.
Trackbacklink · RSS-Feed der Artikelkommentare: RSS 2.0
Veröffentlicht in Allgemein · Schlagworte: Kundenmenü, SSL-Zertifikat, SSL-Zertifikate
Schön wie einfach das sein kann, das ist doch mal kundenfreundlich
Psst: auf manchen Screenshots habt ihr vergessen die Domain unkenntlich zu machen – müsste aber meiner Meinung nach gar nicht unkenntlich gemacht sein, ist doch sowieso euer Produkt. Außerdem verweist der zweite Mail Screenshot (http://blog.df.eu/wp-content/uploads/2010/11/ssl10.jpg) ins Leere.
Danke für den Hinweis. Die übersehenen Details wurden auch bereits bemerkt und korrigiert. Daher kommt auch der Fehler mit der nicht vorhandenen Datei. Nach dem Reload des Artikels geht es wieder
.
Achja, hat nichts direkt hiermit zu tun, aber ich hab gesehen man kann nun auf “gefällt mir” klicken – warum auch immer.. gefällt jeder Beitrag immer 3 Freunden. Oder muss das so?
Hallo Stefan,
ich vermute, dass nicht direkt der Betrag als “gefällt mir” gewertet wird, sondern die komplette Domain “blog.df.eu”, deshalb ist die Zahl überall gleich,
Sieht sehr übersichtlich aus!
Richtig schön und übersichtlich ist das!
@Stefan B.: Sorry, war ein Fehler und sollte nun behoben sein. Der “Gefällt mir!” Button ist artikelbezogen gedacht – auch auf der Hauptseite des Blogs
.
Super, endlich noch mehr aus einer Hand, dann hat das schreckliche RapidSSL Interface endlich ausgedient
Habt ihr super gemacht.
Eine Frage: Wie verhält sich das Zertifikat bei Email domains?
Würde es mit sslmail.meinedomain.tld, ohne weiteres mit dem 20 Euro Zertifikat funktionieren? Bezugnehmend auf IMAP SMTP dgl. oder gibt es da Unterscheide?
Tja… leider sind die normalen Zerfikate nun teurer geworden wenn ich das richtig sehe. Gibt es dafür nen Grund? Das Geotrust Wildcard Rapid SSL kostete vor den neuen Zerfikaten doch nur 79.95 Euro ?!
@Mario: Wie im unter http://blog.df.eu/2010/11/24/neue-ssl-zertifikate-bei-domainfactory/ verlinkten Forenbeitrag https://forum.df.eu/forum/showthread.php?p=394649 erläutert wird, mussten wir den Preis aufgrund des sich verschlechterten US-$/Euro Wechselkurses anpassen.
Dies hätte bereits vor einiger Zeit erfolgen sollen, wir haben damit jedoch bis zum gestern erfolgten Relaunch des SSL-Zertifikatangebots abgewartet.
Sollte sich die Wechselkurssituation zukünftig spürbar und nachhaltig entspannen, geben wir umgekehrt natürlich die damit mögliche Preissenkung wieder weiter. Es ist ja unsere eigenes Interesse, so preiswerte Angebote wie möglich unterbreiten zu können.
Vielen Dank für die Info… hatte mich erst bisschen gewundern, da Zerfikate in der Regel ja einen stabilen Preis haben… wieder etwas kurzsichtig nachgedacht.
@versuchstier: E-Mail- und Webserver sind bei uns aus Performance- und Sicherheitsgründen getrennt. Wir müssten daher das jeweilige SSL-Zertifikat auf unserem Mailserverpool installieren, damit die verschlüsselte Mailnutzung über z.B. imap.ihre-domain.tld anstatt der von uns angebotenen “SSL-Sammelserver” erfolgen kann.
Falls Sie noch nicht wussten, dass Sie bei uns E-Mail auch mittels SSL empfangen und versenden können, finden Sie weitere Informationen dazu in unseren FAQ:
E-Mails verschlüsselt abrufen
https://www.df.eu/de/service/df-faq/e-mail/mail-programme/#acc4677
E-Mails verschlüsselt senden
https://www.df.eu/de/service/df-faq/e-mail/mail-programme/#acc4678
Ich wäre glücklich, wenn es eine einfache Möglichkeit gäbe, kostenlose externe Zertifikate, wie z. B. von cacert.org einzubinden.
@ Sara: Ich denke die Frage zielte darauf ab, dass die Subdomain nicht das E-Mailsystem von DF nutzt, sondern ein eigenen E-Mailserver.
@Mario: Stimmt, möglich – so hatte ich das gar nicht gelesen.
@versuchstier: Die Zertifikate sind für eine Nutzung mit einem Webserver ausgelegt. Bei der Bestellung muss der Webserver angegeben und ein über diesen Webserver erzeugter “Request” eingefügt werden. Ich warte zwar noch auf eine interne Rückmeldung, gehe aber aktuell davon aus, dass die Nutzung auf einem Mailserver für Mailverkehr nicht möglich sein wird.
@versuchstier: Kommando zurück, laut unserer Technik geht die Nutzung auf einem eigenen Mailserver für POP3S/IMAPS ohne Probleme.
@Sara: Vielen Dank für die Info und die Rückfragen!
@Bertram Simon: Sorry für die verspätete Kommentarfreischaltung, die Blogsoftware hatte Spamverdacht angemeldet
. Zum Thema: Im Einzelfall ist dies seit mehreren Jahren manuell durch uns möglich. Aufgrund des Aufwandes fallen dabei Gebühren in Höhe von 49,95 € an, weil es sich eben um einen rein manuellen und aufwendigen Prozess handelt.
Eine Automatisierung wäre durchaus denkbar und könnte die Servicegebühr natürlich deutlich senken. Die mit der Entwicklung verbundenen Prozesse und technischen Abläufe würden jedoch einigen Aufwand verursachen, weshalb der Realisierung eine ausreichend große Masse an Interessenten gegenüberstehen müsste.
Voraussetzung für eine automatisierte und günstige Einbindung fremder Zertifikate wäre also erst einmal ein Bedarf. Diesen konnten wir in den letzten Jahren so leider nicht feststellen. Wir achten aber natürlich weiterhin auf dieses Thema.
was soll ich sagen: einfach genial
@Sara: Wenn ich die Diskussion mit versuchstier hier richtig verstehe, dann können die von Euch angebotenen Zertifikate nur für Webserver genutzt werden. Das ist mir soweit klar.
Was ist nun, wenn einer meiner Endkunden eine SSL-verschlüsselte Verbindung zu Euren IMAP- und SMTP-Servern herstellen möchte und dafür NICHT über sslmailpool/smtprelaypool sondern über eigene “Namen” sslmail.kundendomain.tld zugreifen möchte? Gibt es auch hierfür eine Lösung? Also könnte man hier die Installation eines eigenen SSL-Zertifikats für Mailserver auf Eurem Mailserver-Cluster beauftragen?
Heute bereits ausprobiert
Funktioniert einwandfrei! Mehr Automatisierung geht nicht.
@Elias: Die SSL-Zertifikate können auf eigenen Mailservern auch für den sicheren Mailversand/-empfang eingesetzt werden. Die Nutzung bei uns für E-Mail ist jedoch nicht möglich und würde auch nicht wirklich Sinn machen, da wir ja die Möglichkeit zum verschlüsselten Abruf und Versand von unserer Seite aus bieten.
Für die Nutzung durch Endkunden spricht übrigens nichts gegen die den sslmailpool/smtprelaypool. Die zugehörige Domain “ispgateway.de” taucht sowieso an verschiedenen Stellen auf und es lässt sich auch leider nicht ermöglichen, vollständig immer alles über Resellerdomains laufen zu lassen.
@Sarah: ich persönlich habe auch nichts gegen die Nutzung von den ispgateway-Namen. Ein vollständiges Whitelabeling ist sowieso nie möglich. Ich habe nur derzeit die Anfrage eines potentiellen Kunden, der verhindern möchte, dass er für viele Mitarbeiter die Mail-Clienteinstellungen ändern (lassen) muss. Bisher ist hier sslmail.kundendomain.tld hinterlegt. Aber ich denke, das dürfte kein Grund sein, nicht doch zu mir (und damit zu dF) zu wechseln.
Tut mir leid, jetzt habe ich eben gesehen, dass ich SaraH statt Sara geschrieben hatte… Ich bitte darum, das H einfach zu ignorieren