SSL/TLS Zertifikate
madicon.de/SSL/TLS Zertifikate

SSL/TLS Zertifikate

SSL/TLS Zertifikate von SECTIGO

Das Ingenieurbüro Manfred Dillmann ist offizieller Reseller für SSL-Zertifikate der Firma SECTIGO CA (www.sectigo.com, ehemals Comodo). Dadurch kann ich Ihnen SSL-Zertifikate eines renommierten Internet-Zertifizierers anbieten, die von allen aktuellen Browsern und mobilen Geräten akzeptiert werden.
Zwar sind SSL-Zertifikate bei vielen Anbietern erhältlich, ich biete jedoch einen Full-Service: Von der Beratung bis zur Erstellung der für Ihren Domino-Server erforderlichen Schlüsselring-Dateien sowie eine optionale Optimierung Ihrer Domino-Server (Details dazu finden Sie weiter unten).

SECTIGO Zertifikat

notion image
2048 Bit Zertifikat mit SHA256/RSA Signatur Algorithmus. Kompletter Service inkl. der Erstellung der für den Domino Server benötigten Schlüsselring-Dateien.

Der Vorteil von offiziell signierten SSL-Zertifikaten

Im Notes/Domino Umfeld bietet ein offiziell ausgestelltes Zertifikat klare Vorteile: Mitarbeiter erhalten keine Fehlermeldungen über "NICHT vertrauenswürdige Webseiten" mehr, weder bei der Nutzung von PC-Browsern (iNotes/Domino Web Access) noch bei Verwendung des HCL Traveler Servers für mobile Geräte. Beachtenswert ist, dass moderne Browser zunehmend keine SSL/TLS-Verbindungen mehr mit Websites aufbauen, die lediglich selbst-signierte Zertifikate verwenden.
⚠️
Ohne offziell signiertes SSL-Zertifikat funktioniert die HCL Verse App NICHT!
Darüber hinaus ermöglicht ein offizielles Zertifikat in Verbindung mit dem HCL Traveler Server die Nutzung der kostenfreien "HCL Verse" App, die für fast alle Mobilgeräte verfügbar ist.
Mit HCL Verse auf einem Mobilgerät sind geschäftliche E-Mails in einer separaten Anwendung verfügbar. Dies ermöglicht Anwendern eine einfachere Unterscheidung zwischen beruflichen und privaten E-Mails in der Standard-App des Geräts. Dadurch werden Fehler wie das versehentliche Löschen von E-Mails oder das Senden von Antworten an Geschäftspartner mit falscher Signatur deutlich unwahrscheinlicher.

Angebot

1. Leistungsumfang

  • Ein durch den Zertifizierer "SECTIGO CA" signiertes 2048 Bit Zertifikat mit SHA256/RSA Signatur Algorithmus (hierzu gehört natürlich auch der für den Server generierte "RSA Private Key" und der CSR). Es handelt sich um ein "Domain Validated Certificate".
  • Eine von mir erstellte Schlüsselringdatei (z.B. keyring.kyr + keyring.sth) mit eingebundenem o.g. Zertifikat vom Sectigo CA. Diese Datei ist kann direkt auf dem Domino-Server eingesetzt werden und erfordert keine weiteren Aktivitäten von Ihnen.
  • Optimierungen für Ihren Domino-Server (z.B. Abschalten des verwundbaren SSL3-Protokolls, automatische Umleitung von HTTP auf HTTPS, HTTP Strict Transport Security mit langer Dauer, Einstellung aktueller "Cipher Suites"). Durch diese Maßnahmen wird Ihr Server Domino 9.0.1 FixPack 5 ebenfalls eine Overall-Rating von A+ erhalten. Diese Maßnahmen können vor Ort oder via TeamViewer Sitzung durchgeführt werden.

2. Kosten (alle angegebenen Preise zzgl. 19% MwSt.)

Sectigo PositiveSSL Zertifikat 2048 Bit mit SHA256/RSA - Laufzeit 1 Jahr: EUR 99,–/Jahr
Meine Dienstleistung:
  • Komplette Abwicklung der Erstellung der für Sie relevanten und auf dem Domino-Server benötigten Dateien "keyring.kyr" und "keyring.sth" inkl. Erstellung der RSA Private Key-Datei, Erstellung der CSR-Datei, Bestellung des Zertifikates bei Sectigo CA, Einbindung des signierten Zertifikates in die Schlüsselringdatei. Diese Tätigkeiten sind bei jeder neuen Zertifikatsausstellung erforderlich, Kosten: EUR 109,–
  • Überprüfung und Optimierung der Einstellungen Ihres Domino Servers. Diese Tätigkeiten sind i.d.R. nur 1x erforderlich. Kosten: EUR 50,– (zzgl. ggf. anfallender Reise- und Reisezeitkosten, entfällt bei AnyViewer-Sitzung)

3. Was müssen Sie tun?

  • Mir einen Auftrag erteilen
  • Zertifikate sind nur noch mit einer Laufzeit von 1 Jahr verfügbar.
  • Mir die gewünschte URL (z.b. traveler.domain.tld) mitteilen
  • Mir eine eMail-Adresse benennen (mögliche Mailadressen siehe weiter unten), an die SECTIGO eine Authentifizierungsmail schickt – so kann SECTIGO überprüfen, ob sich die beantragte Domain wirklich in Ihrem Zugriff befindet (es handelt sich um ein "Domain Validated Certificate").In dieser eMail befindet sich ein Link zu einer SECTIGO-Webseite, wo der in der eMail enthaltene Authentifizierungscode eingegeben werden muss. Falls Ihnen dieser Schritt zu kompliziert ist, können Sie die von Sectigo erhaltene eMail auch gerne an mich weiterleiten. Die eMail-Adresse ist NICHT frei wählbar, sondern kann wie folgt gewählt werden:
    • admin@domain.tld
    • adminstrator@domain.tld
    • hostmaster@domain.tld
    • postmaster@domain.tld
    • webmaster@domain.tld
  • Sobald ich die benötigten Zertifikatsdateien von SECTIGO erhalten haben, erstelle ich umgehend die für Ihren Domino Server erforderlichen Dateien und stelle alle Zertifikatsdateien via einem SSL-gesicherten Download zur Verfügung. Falls Sie eine Überprüfung/Optimierung Ihres Domino-Servers wünschen, kann dann auch ein Termin (vor Ort oder via TeamViewer-Sitzung) für diese Tätigkeit festgelegt werden.