Versions Compared

Version Old Version 2 New Version 3
Changes made by

Former user

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Expand
titleZertifikatsmanagement durch den Kunden
Note

Zertifikate müssen mindestens 14 Tage vor dem entsprechenden Release zum Test und für das Deployment bei uns verfügbar sein. Bitte stellen Sie sicher, dass Sie bei Rückfragen unverzüglich reagieren können. Ohne ein gültiges Zertifikat ist kein Betrieb des Onlineportals möglich.

Benötigte Zertifikate

Um das Onlineportal sicher zu verschlüsseln, benötigen wir Zertifikate für:

  • ihre-domain.tld

  • www.ihre-domain.tld

  • media01.ihre-domain.tld

  • media02.ihre-domain.tld

  • media03.ihre-domain.tld

  • media04.ihre-domain.tld

  • pps.ihre-domain.tld (falls Sie unser PPS nutzen)

Alternativ können wir auch ein Wildcard-Zertifikat  *.ihre-domain.tld verwenden.

Note

Bitte achten Sie darauf, dass das Wildcard-Zertifikat auch für die Domain ihre-domain.tld gültig sein muss.

Certificate-Signing-Request (CSR)
Status
colourGreen
titleoptional

Bei Bedarf können wir Ihnen auch ein Certificate-Signing-Request (CSR) zur Verfügung stellen. Das bedeutet, dass der schützenswerte Private-Key, bei PEIQ auf den Servern generiert wird und nicht von Ihnen angeliefert werden muss. Das CSR wird daraufhin vom Private-Key erstellt/abgeleitet. Zum Erstellen des CSR benötigen wir folgende Daten von Ihnen:

  • C / Country Name (2 letter code) » z.B. DE

  • ST / State or Province Name (full name) » z.B. Bavaria

  • L / Locality Name (eg, city) » z.B. Augsburg

  • O / Organization Name (eg, company) » z.B. gogol medien GmbH & Co. KG

  • OU / Organizational Unit Name (eg, section) » z.B. IT

  • CN / Common Name (e.g. server FQDN or YOUR name) » *.domain.tld

  • Email Address » z.B. ssl@gogol-medien.de

Note

WICHTIG: In diesem Fall können Sie das TLS-Zertifikat nicht anderweitig nutzen, da Ihnen hierzu der nötige Private-Key fehlt!

...

Stellen Sie sicher, dass Ihre eingebundenen Adserver TLS-fähig sind.

Unverschlüsselte Vermarktung wird nicht ausgespielt. Mehraufwände aufgrund von Abstimmungen und Testings seitens PEIQ im Falle, dass die eingebundenen Adserver mit der https-Verschlüsselung nicht umgehen können, werden Ihnen in Rechnung gestellt.

...

Stellen Sie sicher, dass angeschlossene Drittdienstleister TLS-fähig sind.

Informieren Sie an das PORTAL angeschlossene Drittdienstleister über die TLS-Umstellung und stellen Sie sicher, dass diese mit der https-Verschlüsselung umgehen können. Mehraufwände aufgrund von Abstimmungen und Testings seitens PEIQ im Falle, dass die Drittdienstleister mit der https-Verschlüsselung nicht umgehen können, werden Ihnen in Rechnung gestellt.

Zum Zugriff auf unsere Server ist mindestens das Protokoll TLS 1.2 nötig. Ältere Protokoll-Varianten stehen aus Sicherheitsgründen nicht zur Verfügung.

...

Beachten Sie die folgenden Hinweise

HSTS

PEIQ verwendet aus Sicherheitsgründen standardmäßig HSTS (HTTP Strict Transport Security) mit einem Wert von 15768000, was 6 Monaten entspricht. Browser cachen diesen Wert und verwenden für die nächsten 6 Monate immer die https://-Verbindung. Sollten Sie im Rahmen einer Migration die Verschlüsselung wieder deaktivieren wollen, wird der HSTS-Header von PEIQ entfernt. Jedoch wird für mindestens den HSTS-Zeitraum ein gültiges Zertifikat benötigt, da die Browser solange die gecachte, verschlüsselte Variante aufrufen.

Einbindungen (z. B. iFrames)

Bitte stellen Sie sicher, dass Ihre eigens implementierten Einbindungen, z. B. eigens eingebundenen iFrames, TLS-fähig sind. Ansonsten werden diese nicht ausgespielt. Mehraufwände aufgrund von Abstimmungen und Testings seitens PEIQ im Falle, dass die eingebundenen iFrames mit der https-Verschlüsselung nicht umgehen können, erhöhen den Gesamtaufwand für die Einbindung der Zertifikate.

...