Die Zertifikate für das Backend des Servers mit IMAP- und SMTP-Schnittstellen laufen bald aus. Um zukünftig Ärger zu vermeiden mit dem ständigen Anpassen des Hostnamens (statt „mail.example.com“ ist das Zertifikat nur auf den Hostnamen des Servers ausgestellt) hab ich mich dazu entschlossen eine Class 2 Validation bei StartCom durchzuführen.
Das ging in der Tat bisher ganz easy:
– Bei StartCom einloggen (oder anmelden..)
– Ausweisdokumente fotografieren / scannen
– Zahlungsmethode hinterlegen.
Nach wenigen Minuten kam eine Mail von den Jungs, wann sie mich unter der angegebenen Telefonnummer erreichen können – weitere Minuten später klingelte das Telefon und ich hatte einen Menschen von StartCom am Rohr. Er stellte mir ein paar Fragen, um sicherzugehen, dass ich das auch ich bin und sagte mir dann, dass ich in wenigen Minuten die „Zahlungsaufforderung“ bekäme.
Blöderweise hat bis gerade die Validierung meines PayPal-Kontos noch nicht geklappt. Woran das jetzt liegt, wüsste ich gerne.
Ich hoffe, dass im Laufe des Tages sich daran was ändert, sonst muss ich wohl doch meine Kreditkarte ausgraben.
Aber davon abgesehen, ist es nirgends einfacher und günstiger ein Class-2-Zertifikat zu bekommen. Und mit knapp 50 Euro geht das echt klar.
Ich bin mal gespannt, ob und wann das mit dem Geld über die Bühne geht.
Hallo Hr. Gast,
mich würde mal interessieren, wie das mit der Validation genau läuft. Ich hätte auch gern eine Class2 Validation bei Startcom, jedoch frage ich mich ob ich dann innerhalb der 2 Jahre beliebig viele Zertifikate erstellen und requestieren kann? (Laut deren Webseite ja schon). Wenn ich mich aber alle 30 Tage, die eine Validation gültig ist wieder neu validieren muss, dann verstehe ich im Moment nicht wie das zusammenpasst.
Wäre prima, wenn Sie mir zu diesem Thema mal eine Info senden könnten, da Sie ja bereits den Prozess erfolgreich durchlaufen haben.
PS:Derzeit kostet eine Class2 Validation 59,90$, was aber immer noch völlig ok ist.
Danke und Gruß
Axel Birndt
Hallo Herr Birndt,
verzeihen Sie die späte Antwort. Die Verification an sich läuft ein Jahr und muss dann im Anschluss auch entsprechend erneuert werden. Während dieses Jahres können Sie nahezu unbegrenzt Class2-Zertifikate erstellen, die dann für zwei Jahre gültig sind. Das heißt selbst wenn Sie kurz vor Ablauf ihrer Verification noch ein Zertifikat erstellen, ist dieses auch noch für zwei Jahre gültig.
Die „Domain Verification“ an sich ist wieder etwas anderes. Diese ist nur für 30 Tage gültig kann aber auch beliebig oft wiederholt werden. Sie dient im Grunde nur zur Verifikation, dass die Domain für die Sie das Zertifikat erstellen, auch noch Ihnen gehört. Wenn Sie nun zum Beispiel ein Wildcard-Zertifikat erstellen wollen, müssen Sie zuerst alle Domain entsprechend verifiziert haben, bevor Sie für diese in das Wildcard-Zertifikat aufnehmen können.
Allerdings, wenn Sie sich das Zertifikat dieser Seite angesehen haben, sind wir hier mittlerweile, zumindest was normale Website-Zertifikate angeht zu „Let’s encrypt“ gewechselt. Die Zertifikate haben eine kürzere Laufzeit (3 Monate aktuell) und es sind auch keine Wildcards o.ä. Spielereien möglich. Dafür kann es ganz einfach, kostenlos und sogar automatisiert verlängert werden.
Die Class2-Verification bei StartCom lohnt sich eigentlich nur, wenn man Zertifikate für mehrere Domains zusammen ausstellt (z.b. für einen Mail-Server, der unter verschiedenen Hostnamen erreichbar ist) oder wirklich Code-Signing o.ä. betreibt. Für einfach Domain-Zertifikate ist die Class1 vollkommen ausreichend.