 |
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
 |
|
|||||||||||
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
|
|||
 |
 |
 |
|
||||||||||
 |
 |
 |
|
||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
Produkte |
 |
| FAQ |
Hinweis:
Wollen Sie ein SSL- Zertifikat für Ihre Domain einrichten, so ist folgendes zu beachten:
Domain
1. Wie wollen Sie Ihre Domain aufrufen?
Die URL „www.muster.de" ist nicht gleich „muster.de" .
Legen Sie Ihr „Fully Qualified Domain Name" (FQDN) vorab fest.
Wichtig: Das Zertifikat ist später nur für diesen FQDN gültig.
Beim Aufruf der Domain über eine andere Adresse (z.B. https://muster.de oder https://shop.muster.de) erscheint im Webbrowser eine entsprechende Fehlermeldung bzw. ein Warnhinweis.
Wollen Sie eine SSL- Zertifikat für unterschiedliche „Subdomains | *.muster.de" einrichten (www.muster.de, shop.muster.de, login.muster.de) so benötigen Sie ein „Wildcard 128 Bit-SSL-Zertifikate. Weitere Einzelheiten erhalten Sie hier.
Schritt 1: Erzeugung des Zertifikatsrequests mit OpenSSL
Es wird davon ausgegangen, dass Sie OpenSSL in einer aktuellen Version installiert haben. Nahezu jede Linux-Distribution verfügt heute über entsprechende Paktete. Das Programm "openssl" sollte sich in Ihrem Pfad befinden. Anderenfalls rufen Sie das Programm in den folgenden Beispielen mit der Angabe des kompletten Pfades auf.
Sie benötigen den Domainnamen, auf den das Zertifikat ausgestellt werden soll. Dabei muss es sich um den "Fully Qualified Domain Name" (FQDN) handeln (siehe Hinweis)
1.1 Erzeugung des Schlüssels (Keys) für die Domain „www.muster.de"
Erzeugen Sie den Schlüssel für das gewünschte SSL-Zertifikat mit folgendem Befehl:
openssl genrsa -des3 -out www.muster.de.key 2048
Dieser Befehl erzeugt einen 2048 Bit-RSA-Schlüssel und legt ihn in der Datei "www.muster.de.key" ab.
Sie werden nach einem Passwort (pass phrase) gefragt, das Sie sich gut merken sollten. Das Passwort wird später zum Starten des Webservers benötigt. Falls Sie den Schlüssel ohne Passwort erstellen wollen, dann verwenden Sie obigen Befehl unter Auslassung der Option "-des3".
openssl genrsa -out www.muster.de.key 2048
Sie sollten dies nur tun, wenn Sie dem Server, auf dem das Zertifikat installiert wird, absolut vertrauen und die Rechte der Schlüssel-Datei sorgfältig setzen. Es wird empfohlen, die Schlüssel-Datei auf eine Diskette oder einem anderen entfernbaren Medium zu sichern.
1.2 Erzeugung des Zertifikatsrequests
openssl req -new -key www.muster.de.key -out www.muster.de.csr
(Der Befehl muss in einer Zeile stehen.)
Wenn Sie ein Passwort vergeben haben, dann werden Sie nach diesem gefragt.
Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Musterbundesland
Locality Name (eg, city) [ ]:Musterort
Organization Name (eg, company):Musterfirma GmbH
Organizational Unit Name (eg, section) [ ]:Musterbezeichnung
Common Name (eg, YOUR name) [ ]:www.muster.de
Email Address [ ]: info@muster.de
Die Felder "challange password" und "optional company name" sind nicht nötig und können leer gelassen werden (ENTER drücken damit das Feld nicht beachtet wird).
Der Zertifikatsrequest liegt nun in der Datei "www.muster.de.csr" vor.
Bitte lassen Sie uns Ihr Zertifikatsrequest (www.muster.de.csr) zukommen.
