SSL.com SSL/TLS Der Health Check Monitoring (HCM)-Dienst bietet einen Echtzeit-Snapshot der SSL/TLS Zustand der Installation des Zertifikats. Es führt einen gründlichen Scan der Installation durch, um die Sicherheitsstufe und die Installationsqualität des Domänenzertifikats zu bestimmen. Der HCM-Dienst erkennt beispielsweise, welche Chiffren und Algorithmen von Ihrer Website unterstützt werden und welche Browser und Trust Stores (Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari, Java) Ihrer Zertifikatsinstallation vertrauen. Darüber hinaus bestimmt HCM, ob die richtige Zertifikatskette und Zwischenzertifikate ordnungsgemäß installiert wurden, um sicherzustellen, dass Ihre Website-Besucher die Website ohne Sicherheitswarnungen durchsuchen können.
Der HCM benachrichtigt auch alle Kundenbetreuer über anstehende Zertifikatsablaufdaten, sodass System- und Websiteadministratoren proaktiv Maßnahmen ergreifen können, um die Zertifikate zu erneuern. Zertifikatsänderungen wie eine Neuinstallation oder ein Wechsel der Zertifizierungsstelle lösen ebenfalls Benachrichtigungen aus. Schließlich werden auch Account Manager benachrichtigt, wenn sich der Status ändert, z. B. wenn die Website aufgrund eines abgelaufenen Zertifikats heruntergefahren wird oder das Zertifikat einfach entfernt wird.
Das Planen von Website-Scans ist mit unserer intuitiven Benutzeroberfläche ganz einfach. Scans können minutengenau für bestimmte Intervalle oder an bestimmten Tagen oder Daten geplant werden.
SSL.com bietet eine Vielzahl von SSL /TLS Zertifikate für Webseiten. Klicken Sie auf die Schaltfläche, um Ihr SSL-Zertifikat auszuwählen!
Opt-in für den HCM-Dienst während der Übermittlung der Zertifikatsignierungsanforderung
Die Option zur Aktivierung des HCM-Dienstes ist während der Übermittlung Ihrer Zertifikatsignierungsanforderung verfügbar (CSR) für ein SSL-Zertifikat, das auf der Website SSL.com bestellt wurde. Diese findet sich auf der Planen Sie SSL-Scans Feld.
Beim Planen des HCM-Dienstes/der SSL-Scans gibt es drei Möglichkeiten: Einfach, Benutzerdefiniert und Keine.
Die Standardauswahl ist Simple: Täglich (um Mitternacht). Wenn Sie auf den Dropdown-Pfeil für klicken Einfacherhaben Sie die Wahl, die SSL-Scans stündlich, täglich, wöchentlich, monatlich oder jährlich einzustellen.
Wenn Sie möchten, dass Ihre Scans detaillierter sind, können Sie die auswählen Maßgeschneidert Möglichkeit. Hier können Sie die SSL-Scans so anpassen, dass sie immer oder nur zu bestimmten Minuten, Stunden, Tagen und Monaten durchgeführt werden.
Wenn Sie sich dafür entscheiden Selected statt Alle unter dem Maßgeschneidert Option können Sie genau angeben, in welchen genauen Zeiträumen die Scans ausgeführt werden sollen.
Die dritte Wahl ist Andere. Darauf sollten Sie klicken, wenn Sie den SSL-Scan-Dienst nicht möchten.
Einführung in die Schnittstelle
Aus Sicherheitsgründen für Benutzer ist jedes öffentlich vertrauenswürdige SSL-Zertifikat (wie das von SSL.com ausgestellte) nur für einen vordefinierten Zeitraum gültig. Alle kompatiblen Client-Software (z. B. Browser oder Betriebssysteme) berücksichtigen solche Zertifikate abgelaufen Geben Sie dem Benutzer nach dieser Zeit eine Sicherheitswarnung, dass seine Verbindung nicht sicher ist.
Um zu vermeiden, dass Ihre Kunden mit solchen unangenehmen Nachrichten begrüßt werden, ermöglicht Ihnen der Health Check Monitoring-Service, automatische Erinnerungen zu definieren, die Ihnen eine E-Mail-Nachricht senden, wenn Ihre Zertifikate kurz vor dem Ablauf stehen.
Auf dem Netzwerk Performance Seite finden Sie eine Übersicht aller Erinnerungen (oder Benachrichtigung Gruppen) haben Sie definiert. Jede Benachrichtigungsgruppe wird in der Zeile als Zeile angezeigt Verwaltung von Benachrichtigungsgruppen Tabelle am unteren Rand der Netzwerk Performance
Jedem Eintrag ist ein leicht zu merkender Eintrag zugeordnet Freundlich Name, angezeigt in der zweiten Spalte von links, die Sie beim Erstellen der Gruppe auf alles einstellen können. Die nächste Spalte, Scan-Verlauf zählt, zeigt Ihnen, wie oft der Health Check Monitoring Service Ihre Domains auf abgelaufene Zertifikate gescannt hat. Endlich, das Deaktiviert? Die Spalte informiert Sie darüber, ob eine Benachrichtigungsgruppe aktiviert ist (dh Ihre Domains scannt und Sie über abgelaufene Zertifikate benachrichtigt) oder nicht.
In der Spalte ganz links können Sie mit den Kontrollkästchen eine oder mehrere Zeilen auswählen und über das Dropdown-Menü oben in der Spalte eine Aktion auswählen, die für sie ausgeführt werden soll.
Die verfügbaren Aktionen werden in der folgenden Liste angezeigt (diese Aktionen werden in den folgenden Abschnitten ausführlicher erläutert):
- Scannen die Domänen, die der Benachrichtigungsgruppe für abgelaufene Zertifikate zugeordnet sind.
- Ermöglichen die Benachrichtigungsgruppen (falls deaktiviert).
- Deaktivieren die Benachrichtigungsgruppen (falls aktiviert).
- Löschen die Benachrichtigungsgruppen.
Erstellen Sie eine Benachrichtigungsgruppe
Das Netzwerk Performance Auf der Seite können Sie neue Benachrichtigungsgruppen erstellen, die im Health Check-Überwachungsdienst platziert werden, indem Sie auf das blaue klicken Benachrichtigungsgruppe erstellen Schaltfläche direkt über der Gruppentabelle.
Durch Klicken auf die Schaltfläche wird Ihr Browser zu einem neuen Formular umgeleitet, mit dem die neue Benachrichtigungsgruppe für Sie erstellt wird. Es ist immer eine gute Idee, mit einem zu beginnen Freundlicher Name für Ihre Gruppen, um deren Verwaltung zu vereinfachen.
Um beispielsweise eine Benachrichtigungsgruppe für ein Serverzertifikat zu erstellen, können Sie den Domänennamen des Servers als verwenden Freundlicher Nameund wählen Sie die Domain aus Überwachen Sie diese Domänen Liste.
Das Portal filtert automatisch die verfügbaren Zertifikatsbestellungen und Kontakte, um nur diejenigen anzuzeigen, die sich auf die zuvor ausgewählte (n) Domain (s) beziehen. Eine Benachrichtigungsgruppe erfordert at am wenigsten eine Domain, Zertifikatreihenfolge und Kontakt, um zu benachrichtigen.
Nachdem Sie in diesem Formular jeweils eines oder mehrere aus den Dropdown-Menüs ausgewählt haben, konfigurieren Sie im nächsten Schritt die Ablauferinnerungen und Scaneinstellungen für die Gruppe. Die Standardeinstellungen senden alle 15 Tage eine Ablauferinnerung an die zuvor ausgewählten Kontakte, beginnend 60 Tage nach dem Ablaufdatum des Zertifikats. Sofern Sie keinen besonderen Bedarf an mehr oder weniger häufigen Erinnerungen haben, empfehlen wir, die Standard-Datumsbereiche für Erinnerungen unverändert zu lassen.
Nach dem AblauferinnerungMit dem Formular können Sie die Domäne angeben Scannen die Einstellungen. Benachrichtigungsgruppen scannen regelmäßig die überwachten Domänen und prüfen, ob ihre Zertifikate bald ablaufen. Mit diesem Formular können Sie konfigurieren, welche Hafen Ihr Server hört zu (der Standard ist der Standard-HTTPS-Port, 443) und ob diese Benachrichtigungsgruppe deaktiviert startet (über die Deaktiviert? Kontrollkästchen). Natürlich können Sie jede Ihrer Erinnerungen jederzeit Ihrer Wahl aktivieren und deaktivieren.
Standardmäßig informiert Sie eine Benachrichtigungsgruppe auch über den Installationsstatus eines Zertifikats. Beispielsweise erhalten Sie möglicherweise eine Benachrichtigung, wenn eines oder mehrere der überwachten Zertifikate nicht mehr auf den überwachten Servern installiert sind. Wenn Sie nur Ablauferinnerungen erhalten möchten, können Sie die Option aktivieren Nur Benachrichtigen Sie mich über das Ablaufen von SSL /TLS Zertifikate Kontrollkästchen.
Die letzte Option, die Sie möglicherweise konfigurieren müssen, bevor Ihre Benachrichtigungsgruppe verwendet werden kann, ist der Scan-Zeitplan. Das Portal bietet Ihnen die Wahl zwischen a Einfacher und einem Maßgeschneidert Zeitplantyp, bestimmt durch die beiden Optionsfelder in der Ablauf Abschnitt des Formulars.
Das Einfacher Der Zeitplan erlaubt fünf Auswahlmöglichkeiten: Stündlich, Daily, Wöchentliche, Monatlich und Jährlich. Wenn diese Zeitplangranularität nicht Ihren Anforderungen entspricht, können Sie die auswählen Maßgeschneidert Radio knopf. Wenn Sie dies auswählen, wird die Ablauf Abschnitt mit einer detaillierteren Datumsbereichsauswahl. Mit dieser Datumsbereichsauswahl können Sie entweder auswählen Alle der verfügbaren Wochentage, Monate, Tage , Stunden, oder Minuten um den Domain-Scan auszuführen oder einen dieser Werte durch Klicken auf zu begrenzen Selected Box, wie in der folgenden Abbildung gezeigt.
Nachdem alles ausgefüllt wurde, klicken Sie auf Speichern Mit der Schaltfläche wird die Benachrichtigungsgruppe erstellt. Nach der Erstellung wird die Gruppe in der Haupttabelle Ihres Kundenkontos angezeigt Netzwerk Performance
Bearbeiten Sie eine Benachrichtigungsgruppe
Sie können eine zuvor erstellte Benachrichtigungsgruppe bearbeiten, indem Sie einfach darauf klicken Freundlicher Name Spalte in der Netzwerk Performance Seite. Dadurch wird Ihr Browser auf dasselbe Formular umgeleitet, das zum Erstellen der Benachrichtigungsgruppe verwendet wurde. Alle Felder werden jedoch mit den Werten ausgefüllt, die zuvor beim Erstellen der Gruppe eingegeben wurden.
Sie können fortfahren, um eine der Optionen zu aktualisieren, und dann auf klicken Speichern Wenn Sie fertig sind, werden Ihre Änderungen wirksam.
Domains manuell scannen
Abgesehen von den geplanten Domain-Scans können Sie die Domains einer Gruppe jederzeit manuell scannen. Sie können Domänen mit zwei alternativen Methoden scannen. Das erste besteht darin, das Kontrollkästchen der Gruppe in der Gruppentabelle im Portal zu aktivieren Netzwerk Performance Seite und wählen Sie die Scannen Aktion aus dem Dropdown-Menü mit den verfügbaren Aktionen. Der Scan wird sofort durchgeführt und wiederum die der Gruppe Scananzahl wird erhöht.
Alternativ können Sie auf eine Gruppe klicken Freundlicher Name und besuchen Sie die Bearbeitungsseite. Klicken Sie auf die Scanne jetzt Die Schaltfläche unten auf der Seite führt den Scan durch (und erhöht auch die Anzahl der Scans). Wenn bei einem dieser Scans ein bald ablaufendes Zertifikat festgestellt wird, werden Erinnerungsbenachrichtigungen an die ausgewählten Kontakte gesendet.
Aktivieren Sie eine Benachrichtigungsgruppe
Sie können eine Benachrichtigungsgruppe jederzeit aktivieren oder deaktivieren. Eine deaktivierte Benachrichtigungsgruppe scannt weder ihre Domänen noch sendet sie Ablauferinnerungen, selbst wenn ihre Bedingungen erfüllt sind. Dies kann nützlich sein, um alte Ablauferinnerungen zu archivieren, anstatt sie zu entfernen, oder um eine Erinnerung auszusetzen, bis eine problematische Situation mit einem Zertifikat oder einem Server behoben wurde. Unabhängig von Ihrem Grund dauert das Aktivieren oder Deaktivieren einer Benachrichtigungsgruppe nur einige Sekunden. Dazu gibt es zwei alternative Methoden:
Die erste Methode besteht darin, das Aktions-Dropdown-Menü über der Hauptbenachrichtigungsgruppentabelle in Ihrem Portal zu verwenden Netzwerk Performance Seite. Aktivieren Sie das Kontrollkästchen einer Gruppe und wählen Sie Ermöglichen aus dem Aktionsmenü, um es zu aktivieren.
Suchen Sie nach Benachrichtigungsgruppen
Wenn Sie in der Tabelle keine bestimmte Gruppe sehen, liegt dies möglicherweise daran, dass mehrere Gruppen definiert sind. Standardmäßig werden in der Tabelle nur die 10 zuletzt erstellten Benachrichtigungsgruppen angezeigt. Sie können das Dropdown-Menü unter der Tabelle verwenden, um die Anzahl der in der Tabelle angezeigten Elemente auszuwählen. Alternativ können Sie das Suchformular oben im verwenden Netzwerk Performance
Das Suchformular enthält zwei Optionsfelder: Alle und Ablauf, mit denen Sie Benachrichtigungsgruppen anhand ihrer geplanten Erinnerungen filtern können. Auswählen Alle und klicken Suche aktualisiert die Tabelle so, dass sie alle verfügbaren Benachrichtigungsgruppen enthält. Auswählen Ablauf erweitert das Formular, um Ihnen eine genauere Kontrolle über die Suchkriterien zu ermöglichen; Es funktioniert genauso wie das Scan-Planungsformular auf der Seite zum Erstellen und Bearbeiten von Benachrichtigungsgruppen.
Auswahl der Zeitplantyp ermöglicht Ihnen die Auswahl zwischen Einfacher und Maßgeschneidert Suchkriterium. Das Einfacher Kriterien sind ein Dropdown-Menü mit fünf Auswahlmöglichkeiten: stündlich, Unterricht, wöchentlich, monatlich und jährlich. Um die Benachrichtigungsgruppen anzuzeigen, die einem bestimmten Zeitplantyp entsprechen, wählen Sie sie aus dem Dropdown-Menü aus und klicken Sie auf Suche.
Wenn Sie genauere Kriterien für Ihre Suche haben, können Sie die auswählen Maßgeschneidert Radio knopf. Dadurch wird das Erscheinungsbild des Suchformulars geändert und eine detaillierte Zeitplanauswahl hinzugefügt. In diesem Formular können Sie einige oder alle verfügbaren auswählen Wochentage, Monate, Tage , Stunden und Minuten um mit Benachrichtigungsgruppen übereinzustimmen, die ihre Domains zu solchen Zeiten scannen. Um das Ergebnis Ihrer Suche anzuzeigen, wählen Sie Ihre Kriterien aus und klicken Sie auf Suche.
So kündigen Sie den HCM-Dienst
Methode 1
Melden Sie sich bei Ihrem SSL.com-Konto an und klicken Sie im Menü auf die Registerkarte Überwachung.
Aktivieren Sie das Kontrollkästchen für die Benachrichtigungsgruppe, für die der SSL-Scandienst eingestellt werden soll. Der standardmäßige Anzeigename für Benachrichtigungsgruppen ist ng- gefolgt von der Referenznummer Ihres SSL-Zertifikats.
Klicken Sie auf die Auswählen Dropdown-Liste und wählen Sie die Deaktivieren Option, wenn Sie erwägen, den HCM-Dienst in Zukunft wieder aufzunehmen. Wenn Sie Ihre Bestellung dauerhaft aus dem HCM-Service entfernen möchten, wählen Sie die Löschen .
Methode 2
Klicken Sie auf die Freundlicher Name Ihrer Benachrichtigungsgruppe um Ihren Browser auf seine Bearbeitungsseite umzuleiten.
Sobald Sie weitergeleitet werden, scrollen Sie nach unten zu Scannen Abschnitt und aktivieren Sie das Kontrollkästchen für Deaktiviert? .
Scrollen Sie als Nächstes zum Ende der Seite und klicken Sie auf Speichern .
HCM-Preisstufen
| Tier | Max. Scan-Anzahl | Maximale Domänenanzahl | Monatlich Bewerten | Jahr Bewerten (25% Rabatt) |
|---|---|---|---|---|
| 1 | 31 | 1 | $14.99 | 134.91 USD (11.24 USD / Monat) |
| 2 | 18,250 | 5 | $34.99 | 314.91 USD (26.24 USD / Monat) |
| 3 | 1,314,000 | 30 | $99.99 | 899.91 USD (74.99 USD / Monat) |
| 4 | 4,380.000 | 100 | $149.99 | 1,349.91 USD (112.49 USD / Monat) |
| 5 |
13,140,000 | 300 | $299.99 | 2,699.91 USD (224.99 USD / Monat) |
| 6 |
26,280,000 | 600 | $499.99 | 4,499.91 USD (374.99 USD / Monat) |
| 7 |
430,800,000 | 1,000 | $749.99 | 6,749.91 USD (562.49 USD / Monat) |
| 8 |
861,600,000 | 2,000 | $1499.99 | 13,499.91 USD (1,124.99 USD / Monat) |
Für höhere Scan-Volumen oder Anfragen zu benutzerdefinierten Plänen verwenden Sie bitte das untenstehende Formular oder wenden Sie sich an SSL.com Enterprise Sales unter sales@ssl.com
HCM-Stufenplatzierung
Die standardmäßige HCM-Tier-Klassifizierung hängt davon ab, wie viele Domains im SSL.com-Zertifikat enthalten sind.
Wenn ein SSL-Zertifikat für 1 Domain bestellt wird, wird das HCM-Abonnement in Bezug auf die HCM-Preisstufen-Leittabelle auf Stufe 1 gesetzt. Wenn ein SSL-Zertifikat für 2 bis 5 Domains bestellt wird, wird das HCM-Abonnement in Stufe platziert 2. Ein Zertifikat, das 6–30 Domains abdeckt, wird in Tier 3 platziert. Und so weiter, wie in der HCM-Preisstufen-Leittabelle angegeben.
Wenn Sie möchten, dass Ihre HCM-Stufenplatzierung geändert wird, wenden Sie sich bitte an support@ssl.com oder klicken Sie auf den Chat-Link unten rechts auf dieser Seite.
SSL.com bietet eine Vielzahl von SSL /TLS Zertifikate für Webseiten. Klicken Sie auf die Schaltfläche, um Ihr SSL-Zertifikat auszuwählen!
