FAQ: Domains & SSL-Zertifikate für Ihre PIA-Instanz

Unsere PIA-Seite soll unter unserer eigenen Domain live gehen. Welche Informationen benötigt Impleco und was müssen wir vorbereiten?

Damit Ihre PIA-Seite unter Ihrer eigenen Domain erreichbar wird, benötigen wir von Ihnen zunächst die genauen Wunschdomain(s) (z.B. meine-bank-pia.de, www.meine-bank-pia.de).

Anschließend ist ein wichtiger Schritt Ihrerseits die korrekte Einrichtung der DNS-Einträge bei Ihrem Domain-Hoster oder Ihrer IT-Abteilung. Gehen Sie dafür bitte wie folgt vor:

• Bevorzugte Methode: ALIAS-Record
  Konfigurieren Sie für jede Ihrer Wunschdomains (z.B. meine-bank-pia.de UND www.meine-bank-pia.de) einen ALIAS-Record (manchmal auch ANAME genannt).
  Dieser ALIAS-Record muss auf folgenden Zielhost zeigen: piaprod.impleco.de
• Alternative bei Nichtunterstützung von ALIAS: CNAME-Record
  Sollte Ihr Hoster keine ALIAS-Records unterstützen, können Sie stattdessen einen CNAME-Record verwenden (z.B. für www.meine-bank-pia.de).
  Auch dieser CNAME-Record muss auf piaprod.impleco.de zeigen.
  Wichtig: CNAME-Records können bei manchen Hostern nicht für die Hauptdomain (Apex-Domain, z.B. meine-bank-pia.de ohne www) verwendet werden. In diesem Fall ist ein ALIAS-Record für die Hauptdomain zwingend erforderlich.
  Zusätzlicher Hinweis bei Nutzung von www mit CNAME: Wenn Sie www.meine-bank-pia.de per CNAME einrichten, empfehlen wir dringend, zusätzlich eine Weiterleitung von der Hauptdomain (meine-bank-pia.de) auf die www-Subdomain (www.meine-bank-pia.de) bei Ihrem Hoster zu konfigurieren, um sicherzustellen, dass Besucher beide Adressen nutzen können.

Bitte informieren Sie uns, sobald Sie uns die Wunschdomains mitgeteilt haben und die DNS-Einträge Ihrerseits gesetzt wurden, damit wir die Konfiguration auf unserer Seite abschließen können.

Wie werden die SSL/TLS-Zertifikate für unsere PIA-Seite gehandhabt?

Für die sichere (HTTPS) Verbindung zu Ihrer PIA-Seite verwenden wir standardmäßig Let's Encrypt Zertifikate. Diese bieten Ihnen folgende Vorteile:

• Automatisch & Sorgenfrei: Wir kümmern uns um die Beantragung, Installation und automatische Erneuerung dieser Zertifikate.
• Gültigkeit: Die Zertifikate sind jeweils 90 Tage gültig und werden rechtzeitig vor Ablauf automatisch verlängert, sodass es zu keinen Ausfallzeiten kommt.
• Kostenfrei: Für Sie entstehen durch die Nutzung von Let's Encrypt Zertifikaten keine zusätzlichen Kosten.

Können wir auch ein eigenes Zertifikat von einer Zertifizierungsstelle (CA) wie Atruvia verwenden?

Ja, das ist selbstverständlich möglich. Wenn Sie ein eigenes Zertifikat (z.B. für 1 Jahr von einer bestimmten CA) nutzen möchten, gehen Sie bitte wie folgt vor:

1. Informieren Sie uns: Teilen Sie uns mit, dass Sie ein eigenes Zertifikat verwenden möchten und von welcher CA es stammen soll. Nennen Sie uns auch hier alle Domains (inkl. www. und ohne www.), die im Zertifikat enthalten sein sollen.
2. CSR-Erstellung: Wir erstellen für Sie eine Zertifikatsanforderungsdatei (CSR-Datei, .csr) und senden Ihnen diese zu.
3. Zertifikatsbeantragung: Sie reichen diese .csr-Datei bei Ihrer gewünschten Zertifizierungsstelle (z.B. Atruvia) ein.
4. Zertifikatsübermittlung: Nach Ausstellung des Zertifikats durch die CA leiten Sie uns bitte die Zertifikatsdateien weiter. Idealerweise wird unsere zentrale E-Mail-Adresse zertifikate@impleco.de direkt beim CA-Antrag als Empfänger für das Zertifikat mitangegeben.
5. Installation: Wir installieren das von Ihnen bereitgestellte Zertifikat auf unseren Systemen.

Was passiert, wenn unser 1-Jahres-Zertifikat (z.B. von Atruvia) abläuft?

Keine Sorge, wir haben auch hier Vorkehrungen getroffen:

• Rechtzeitige Benachrichtigung: Sowohl die ausstellende Zertifizierungsstelle (z.B. Atruvia) als auch unsere internen Überwachungssysteme informieren uns und gegebenenfalls auch Sie rechtzeitig vor Ablauf des Zertifikats.
• Erneuerungsprozess:
  • Wenn sich Ihre URLs und Unternehmensinformationen nicht geändert haben, können wir die ursprünglich erstellte .csr-Datei oft wiederverwenden.
  • Der Prozess der Einreichung des CSR bei der CA und die anschließende Installation des neuen Zertifikats durch uns (siehe vorherige Frage, Schritte 3-5) wird dann wiederholt.

Wir koordinieren den Erneuerungsprozess eng mit Ihnen, um einen nahtlosen Übergang sicherzustellen.

Wir möchten unsere bestehende(n) Domain(s) für die PIA-Seite ändern oder neue Domains hinzufügen. Was müssen wir beachten?

Domainänderungen oder -ergänzungen erfordern eine sorgfältige Abstimmung, um Probleme zu vermeiden. Bitte gehen Sie wie folgt vor:

1. Informieren Sie uns frühzeitig: Teilen Sie Ihrem Key Account Manager oder unserem Support-Team die neuen Wunschdomains mit.
2. Klären Sie den Umgang mit alten Domains: Bitte teilen Sie uns unmissverständlich mit, wie mit den bisherigen Domains verfahren werden soll:
   • Abschaltung: Sollen die alten Domains komplett abgeschaltet werden, sobald die neuen aktiv sind?
   • Weiterleitung: Sollen die alten Domains dauerhaft auf die neuen Domains weitergeleitet werden? (Dies ist oft empfehlenswert für SEO und Nutzerfreundlichkeit.)
   • Paralleler Betrieb: Sollen die alten Domains weiterhin aktiv bleiben und die neuen Domains nur zusätzlich genutzt werden?
3. DNS-Einrichtung für neue Domains: Richten Sie für alle neuen Domains die DNS-Einträge (ALIAS oder CNAME auf piaprod.impleco.de) ein, wie in Abschnitt 1 beschrieben.
4. Zertifikatsanpassung:
   • Bei Let's Encrypt: Informieren Sie uns nach der DNS-Einrichtung, wir kümmern uns um die Erweiterung/Anpassung des Zertifikats.
   • Bei eigenem CA-Zertifikat: Wenn sich durch die neuen Domains die im Zertifikat hinterlegten Namen ändern, ist ein neues Zertifikat erforderlich. Wir müssen dafür eine neue CSR-Datei erstellen (siehe Abschnitt 2). Dies ist besonders wichtig, wenn alte Domains abgeschaltet werden sollen, da das alte Zertifikat dann die neuen Domains nicht abdeckt.

Eine klare Kommunikation dieser Punkte hilft uns, den Übergang reibungslos und ohne Ausfallzeiten zu gestalten.