Safety 1st.
Schützen Sie Ihre digitalen Assets.

TLS/SSL-
Zertifikate
S/MIME-
VMC
Code Signing
Document Signing
Tool für autom. Implementierung
Platinum Partner führender CAs
Icon SSL Service
Beratung &
Support

Finden Sie das passende Zertifikat.

Available via API Resellable

Wir arbeiten mit weltweit führenden Providern.

Certificate Authorities

AutoDNS: Effizientes Zertifikats-Management über eine Plattform

User von AutoDNS haben Zugriff auf eines der größten TLS/SSL- & S/MIME-Portfolios am Markt. Mit dem SSL-Wizard finden Sie für jedes Vorhaben und Kunden-Projekt schnell das passende Zertifikat. SSL-Reseller können zudem via API das gesamte Portfolio an Zertifikaten beziehen.   

  • Eine Plattform für alle Zertifikate
  • Praktischer Zertifikat-Wizard, automatische CSR-Generierung
  • Preisvorteile durch Multi-year-Plan-Zertifikate 
  • API zur einfachen Implementierung
  • Wildcard-Zertifikate und SAN-Optionen 

AutoDNS Account erstellen
AutoDNS Encryption Management

Nutzen Sie alle Vorteile unseres SSL-Reseller-Programms.

Sie sind SSL-Reseller oder wollen es werden? Oder brauchen Sie als Agentur für Kunden- und Web-Projekte häufiger SSL- oder S/MIME-Zertifikate? 

Nutzen Sie die Chance und profitieren Sie von unserem SSL-Reseller-Programm. Wir bieten Ihnen hervorragende B2B-Konditionen und eine SSL-Management-Plattform mit API-Integrationen.

Unser Partner Success Manager Team erarbeitet gerne gemeinsam mit Ihnen eine individuelle Reselling-Strategie und Pläne.  

Individuelles Pricing
SSL für alle Use Cases
partner success manager
Individuelle Beratung
Cross- & Up-Selling

FAQ.

Unbedingt. Aufgrund aktueller Browser-Richtlinien lösen Websites nicht mehr auf, wenn kein gültiges TLS/SSL-Zertifikat installiert ist.

Man benötigt aber nicht für jede Domain ein einzelnes Zertifikat, sondern kann mehrere Domains mit einem Multi-Domain-Zertifikat absichern. Um mehrere Subdomains zu schützen, empfiehlt sich die Ausstellung eines Wildcard-Zertifikats. So sind alle Subrecords unterhalb einer FQDN abgesichert.

Ja. Für jede bein InterNetX registrierte und verwaltete Domain kann ein kostenloses TLS/SSL-Zertifikat "Basic SSL" bestellt werden, welches zur Absicherung einer Domain inkl. bis zu 9 Subdomains eingesetzt werden kann. Sie sind überzeugt? Dann registrieren Sie Domains in AutoDNS und holen Sie sich ihr kostenloses TLS/SSL-Zertifikat. 

InterNetX ist bei allen international führenden Certificate Authorities (CAs) wie DigiCert, GeoTrust, GlobalSign, Sectigo und Thawte direkt akkreditiert. So können viele unterschiedliche Zertifikate mit vielfältigen Features und Optionen (SAN, Wildcard, Multi-year-Plan) bei uns über AutoDNS bezogen werden.

Die Wahl des passenden Zertifikats ist immer davon abhängig, welches Medium geschützt, signiert und verschlüsselt werden soll: eine Website (mit oder ohne Subdomains oder Multi-Domains), E-Mails, Code oder Dokumente. Um Kund:innen schnell und effizient das passende Produkt aus unserem Zertifikats-Portfolio anzubieten, haben wir den SSL-Wizard entwickelt, der in AutoDNS genutzt werden kann. Dieser empfiehlt auf Basis der eingegeben Daten das passende TLS/SSL-Zertifikat, das im Anschluss direkt bestellt werden kann. 

Die Zertifikate unterscheiden sich prinzipiell durch den Sicherheitsgrad, der durch unterschiedlich intensive Validierungsprozesse seitens der ausstellenden Behörde (CA) gewährleistet wird.

Es gibt drei Typen von TLS/SSL-Zertifikaten:

  • domain-validierte Zertifikate (DV)
  • unternehmens-bzw. organisations-validierte Zertifikate (OV)
  • Zertifikate mit erweiterter Validierung (EV)

Die Domain-Validierung erfolgt über einen TXT in der Zone der Domain, einen File-Auth-Eintrag oder über die Bestätigung der E-Mail, die von der CA geschickt wird.

Bei der Organisation-Validierung wird wie bei DV-Zertifikaten die Domain validiert. Zusätzlich prüft die CA die beantragende Organisation. Dies erfolgt z. B. über ein öffentliches Register wie dem HR. Eine weitere Prüfung geschieht über einen Anruf bei der Organisation. Die Telefonnummer wird auch hier aus einem öffentlichen Register genommen.

Bei der Extended-Validierung werden Domain und Organisation durch die oben genannten Verfahren validiert. Die EV-Validierung erfordert darüber hinaus eine E-Mail-Authentifizierung des hinterlegten administrativen Kontakts.

Die Domain-Validierung wird in wenigen Minuten durchgeführt. Sie kann direkt nach der Bestellung erfolgen, wahlweise durch einen TXT-Eintrag in der Zone der Domain, einen File-Auth-Eintrag oder über eine E-Mail-Bestätigung.

Die Validierung von OV-Zertifikaten dauert in der Regel 1 - 2 Werktage, da hier nicht nur die Domain, sondern auch die Organisation validiert wird.

EV-Zertifikate werden in Regel innerhalb von 2 - 5 Werktage ausgestellt. Geprüft werden Domain, Organisation und der administrative Kontakt – was etwas mehr Zeit in Anspruch nehmen kann.

Ja, die Validierung der Organisation bzw. die erweiterte Validierung erfolgt unabhängig von der erworbenen Multi-year-Plan-Laufzeit immer nach spätestens 397 Tagen.

Ein Reissue ist eine Neuausstellung bzw. ein Update eines bereits bestehenden Zertifikats. Die Neuausstellung eines Zertifikates kann notwendig werden, wenn sich der Server ändert und darum ein neuer CSR-Schlüssel (Private Key) benötigt wird oder bei Verlust des Private Keys. Der Reissue ist kostenfrei. Laufzeit und Daten des Zertifikates werden bei einer Neuausstellung nicht geändert. Hier kann allerdings zum Beispiel ein neuer CSR angegeben oder die Laufzeit verlängert werden, wenn das Zertifikat mit Multi-year-Plan bestellt wurde.

Mit dem Erstellen eines CSRs wird ein eindeutiges Schlüsselpaar (öffentlich/privat) für das Zertifikat erstellt. Ein CSR wird meist auf einem Webserver erstellt, kann aber auch bei InterNetX direkt in AutoDNS angelegt werden. Es ist der wichtigste Bestandteil zur Bestellung eines TLS/SSL-Zertifikates. Nur mit dem CSR kann eine Bestellung an die Zertifizierungsstelle gesendet werden.

Die Laufzeiten von TLS/SSL, S/MIME und Code Signing- Zertifikaten sind regulär auf eine Laufzeit von 12 Monaten beschränkt. Mit einem Multi-Year-Plan kann allerdings eine längere Laufzeit-Periode als Option bei Bestellungen gewählt werden.

Die möglichen maximalen Laufzeiten sind abhängig von der Art des Zertifikats und vom Provider. 

Ein kurzer Überblick:

TLS/SSL: regulär 12 Monate

  • DigiCert mit Multi-Year-Plan: max. 36 Monate
  • GeoTrust Multi-Year-Plan: max. 36 Monate
  • Rapid SSL Multi-Year-Plan: max. 36 Monate
  • Thawte Multi-Year-Plan: max. 36 Monate
  • Sectigo Multi-Year-Plan: max. 60 Monate

S/MIME: max. 36 Monate (ab April 2022 max. 24 Monate)

Code Signing: max. 36 Monate

Mit dem Multi-year-Plan (MyP) kann eine längere Laufzeit-Periode bei TLS/SSL-Zertifikaten oder VMC-Zertifikate gewählt werden. Ein Reissue zum eigentlichen Ablauf – also nach 12 Monaten – verlängert das Zertifikat um weitere 12 Monate, bis der Multi-year-Plan für dieses Zertifikat ausgeschöpft ist.

Nach der Laufzeit von maximal 397 Tagen ist eine Revalidierung zur weiteren Verlängerung zwingend notwendig, um auch weiterhin alle Sicherheitsrichtlinien des CA/B-Forums zu erfüllen.

InterNetX bietet über AutoDNS die Möglichkeit, neben Domains auch alle Encryption-Produkte (TLS/SSL-, S/MIME- und Code Signing-Zertifikate) über eine Oberfläche zu verwalten und weiterzuverkaufen.

Werden Sie unser Partner.

Sie haben Fragen zur Validierung oder Implementierung von Zertifikaten? Oder Sie wollen als SSL-Reseller den Markt erobern? Nutzen Sie die Vorteile, die wir bieten können. Wir beraten Sie gerne. Ehrlich und unverbindlich. 

Sie haben Fragen? Let's talk.