SSL-Zertifikat — Anlieferung, Installation und Aktivierung

Klar, hier zum direkten Kopieren:

Vorgeschlagener Titel: SSL-Zertifikat — Anlieferung, Installation und Aktivierung Space: PL (Closedshop)

Dieser Leitfaden beschreibt den vollständigen Ablauf von der Anforderung bis zur Live-Schaltung eines SSL-Zertifikats für einen Closedshop.

Vor allem anderen muss geklärt werden, ob der Kunde sein eigenes Zertifikat mitbringt oder ob der Support es erstellt.

Vom Kunden werden benötigt:

Am einfachsten als ZIP-Ordner mit allen Dateien anliefern lassen.

Plausibilitätscheck: Eine PFX-Datei unter 1 kB ist mit hoher Wahrscheinlichkeit unvollständig oder defekt — beim Kunden nachfordern.

Dies ist ein kostenpflichtiger Dienst. Bevor das Zertifikat ausgestellt werden kann, muss die Domain-Kontrolle nachgewiesen werden:

Variante	Nachweis über
DNS-Validierung	Kunde stellt den A-Record der Domain auf unsere Server-IP um
E-Mail-Validierung	admin@, administrator@, postmaster@, hostmaster@ oder webmaster@ der betreffenden Domain

Technikerticket anlegen — Zertifikat inklusive Root-Zertifikat intern an die Technik weiterleiten.
Serverseitige Installation durch die Technik — zwingend auch das Root-Zertifikat installieren, nicht nur das Intermediate.
Server-IP an den Kunden weitergeben — damit dieser den DNS-A-Record auf diese IP setzt.
Erst nach abgeschlossener serverseitiger Einrichtung die individuelle Shopadresse im Backend aktivieren. Wird das Zertifikat zu früh aktiviert, landen Besucher auf der Backend-Anmeldeseite.
Im Backend die Subdomain und die vollständige Shop-URL eintragen.

Das Zertifikat muss Apache2-kompatibel sein.
Ein Wildcard-Zertifikat (*.beispiel.com) deckt keine Sub-Subdomains ab — z.B. ist www.sub.beispiel.com nicht abgedeckt. Dafür wäre ein separates Zertifikat nötig.
Bei neuen Shops vor dem Live-Gang sicherstellen, dass die Zieldomain vom vorhandenen Wildcard abgedeckt ist.