PDF herunterladen PDF herunterladen

SSL-Zertifikate legen fest, wie Webseiten und Dienstleistungen die Validierung für die Verschlüsselung der zwischen ihnen und ihren Kunden übermittelten Daten erhalten. Sie können auch für die Verifizierung benutzt werden, so dass du mit dem Service verbunden bist, mit dem du auch verbunden sein willst (melde ich mich z.B. wirklich bei meinem E-Mail-Anbieter an oder ist das eine betrügerische Kopie?). Wenn du eine Webseite oder einen Dienst betreibst, die bzw. der eine sichere Verbindung erfordert, dann möchtest du vielleicht ein SSL-Zertifikat installieren, um deine Vertrauenswürdigkeit zu validieren. Lies weiter, um zu erfahren, wie das geht.

Methode 1
Methode 1 von 4:
Mit Apache

  1. 1
    Erzeuge einen Certificate Signing Request (CSR). Bevor du ein SSL-Zertifikat kaufen und installieren kannst, musst du auf deinem Server ein CSR erzeugen. Diese Datei enthält Daten über deinen Server und deinen öffentlichen Schlüssel und ist erforderlich, um den privaten Schlüssel zu erzeugen. Du kannst ein CSR direkt von der Apache-Kommandozeile erzeugen:
    • Öffne das OpenSSL Dienstprogramm. Dieses ist normalerweise in /usr/local/ssl/bin/ zu finden
    • Erstelle ein Schlüsselpaar durch Eingabe des folgenden Befehls:
       openssl genrsa –des3 –out www.mydomain.com.key 2048
      
    • Erstelle eine Passphrase. Diese Passphrase muss eingegeben werden, wenn du mit deinen Schlüsseln interagierst.
    • Starte den Vorgang zur Erzeugung des CSR. Gib den folgenden Befehl ein, wenn du dazu aufgefordert wirst, um die CSR-Datei zu erzeugen:
      openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
      
    • Fülle die erforderlichen Informationen aus. Du musst deinen zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Ort, den Namen der Firma, Abteilungsname (z.B. IT oder Marketing) und den üblichen Namen (typischerweise der Domainname) eingeben.
    • Erstelle die CSR-Datei. Sobald die Informationen eingegeben wurden, führe den folgenden Befehl aus, um die CSR-Datei auf deinem Server zu erzeugen:[1]
      openssl req -noout -text -in www.mydomain.com.csr
      
  2. 2
    Bestelle dein SSL-Zertifikat. Es gibt mehrere Dienste im Internet, die SSL-Zertifikate anbieten. Achte darauf, nur von einem seriösen Dienst zu kaufen, da du und die Sicherheit deiner Kunden auf dem Spiel stehen. Beliebte Anbieter sind DigiCert, Symantec, GlobalSign etc. Der für dich beste Dienst wird von deinen Bedürfnissen abhängen (mehrere Zertifikate, Unternehmenslösungen etc.).
    • Du musst deine CSR-Datei zum Zertifikat-Dienst hochladen, wenn du es bestellst. Dies wird verwendet, um das Zertifikat für deinen Server zu erzeugen.
  3. 3
    Lade deine Zertifikate herunter. Du musst die vorläufigen Zertifikate vom Anbieter herunterladen, bei dem du deine Zertifikate gekauft hast. Du empfängst dein primäres Zertifikat per E-Mail oder über den Kundenbereich auf der Webseite. Dein Schlüssel sollte ähnlich aussehen wie dies hier:
    -----BEGIN CERTIFICATE-----
    
    [Encoded Certificate]
    
    -----END CERTIFICATE-----
    
    • Wenn die Zertifikate in einer Textdatei sind, dann musst du sie vor dem Hochladen in eine CRT-Datei umwandeln.
    • Prüfe die Schlüssel, die du herunterlädst. Es sollten fünf Querstriche “-” auf jeder Seite der Linien BEGIN CERTIFICATE und END CERTIFICATE sein. Stelle ebenfalls sicher, dass keine Leerzeichen oder Zeilenumbrüche in deinem Schlüssel sind.
  4. 4
    Lade die Zertifikate auf deinen Server. Die Zertifikate sollten in einem für Zertifikate und Schlüsseldateien bestimmten Ordner abgelegt werden. Ein Beispiel wäre /usr/local/ssl/crt/. Alle deine Zertifikate müssen im gleichen Ordner liegen.
  5. 5
    Öffne die Datei “httpd.conf” in einem Texteditor.. Einige Versionen von Apache haben eine Datei “ssl.conf” für die SSL-Zertifikate. Bearbeite nur eine der beiden, wenn du beide hast. Füge die folgende Zeile dem Bereich Virtual Host hinzu:
    SSLCertificateFile /usr/local/ssl/crt/primary.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    
    • Speichere die Änderungen in der Datei, wenn du fertig bist. Lade die Datei, falls erforderlich, wieder hoch.
  6. 6
    Starte deinen Server neu. Sobald die Datei geändert wurde, kannst du mit der Nutzung des SSL-Zertifikats beginnen, indem du deinen Server neu startest. Die meisten Versionen können mit diesen Befehlen neu gestartet werden:
    apachectlp stop
    apachectl startssl
    
  7. 7
    Teste dein Zertifikat. Verwende verschiedene Browser, um zu testen, ob dein Zertifikat ordentlich funktioniert. Verbinde dich mit “https://” auf deine Webseite, um die SSL-Verbinkdung zu erzwingen. Du solltest das Vorhängeschloss-Icon in der Adresszeile sehen, normalerweise auf einem grünen Hintergrund.[2]
    Werbeanzeige

Methode 2
Methode 2 von 4:
Mit Microsoft Internet Information Services (IIS)

  1. 1
    Erzeuge einen Certificate Signing Request (CSR). Bevor du ein SSL-Zertifikat kaufen und installieren kannst, musst du auf deinem Server ein CSR erzeugen. Diese Datei enthält Daten über deinen Server und deinen öffentlichen Schlüssel und ist erforderlich, um den privaten Schlüssel zu erzeugen. Du kannst ein CSR in IIS 8 mit wenigen Mausklicks erzeugen:[3]
    • Öffne den Server Manager.
    • Klicke auf "Tools" und wähle "Internet Information Services (IIS) Manager".
    • Wähle den Rechner, auf dem du das Zertifikat installierst, aus der Liste der Verbindungen.
    • Öffne das Server Certificates Tool.
    • Klicke oben rechts unter der Liste mit den Aktionen auf den Link "Create Certificate Request".
    • Fülle die Informationen im Request Certificate-Assistenten aus. Du musst deinen zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Ort, den Namen der Firma, Abteilungsname (z.B. IT oder Marketing) und den üblichen Namen (typischerweise der Domainname) eingeben.
    • Lasse den “Cryptographic service provider” auf dem Standardwert.
    • Setze die “Bit length”auf “2048”.
    • Benenne die Certificate Request-Datei. Der Name der Datei ist unwichtig, so lange du sie unter deinen Dateien finden kannst.
  2. 2
    Bestelle dein SSL-Zertifikat. Es gibt mehrere Dienste im Internet, die SSL-Zertifikate anbieten. Achte darauf, nur von einem seriösen Dienst zu kaufen, da du und die Sicherheit deiner Kunden auf dem Spiel stehen. Beliebte Anbieter sind DigiCert, Symantec, GlobalSign etc. Der für dich beste Dienst wird von deinen Bedürfnissen abhängen (mehrere Zertifikate, Unternehmenslösungen etc.).
    • Du musst deine CSR-Datei zum Zertifikat-Dienst hochladen, wenn du es bestellst. Dies wird verwendet, um das Zertifikat für deinen Server zu erzeugen. Einige Anbieter lassen dich den Inhalt der CSR-Datei kopieren, während andere dich die Datei selbst hochladen lassen.
  3. 3
    Lade deine Zertifikate herunter. Du musst die vorläufigen Zertifikate vom Anbieter herunterladen, bei dem du deine Zertifikate gekauft hast. Du empfängst dein primäres Zertifikat per E-Mail oder über den Kundenbereich auf der Webseite.
    • Benenne das primäre Zertifikat um in “NameDeinerWebseite.cer”.
  4. 4
    Öffne erneut das Server Certificates Tool im IIS. Klicke hier auf den Link “Complete Certificate Request” unterhalb des “Create Certificate Request”-Links, den du zum Erzeugen des CSR angeklickt hast.
  5. 5
    Suche nach deiner Zertifikat-Datei. Wenn du sie auf deinem Computer gefunden hast, musst du ihr einen "freundlichen Namen" zuweisen, welcher der schnelle Name für die Identifizierung des Zertifikats auf deinem Server ist. Speichere das Zertifikat im Ordner "Personal". Klicke auf "OK", um das Zertifikat zu installieren.
    • Dein Zertifikat sollte in der Liste erscheinen. Wenn es das nicht tut, dann stelle sicher, dass du den gleichen Server verwendest, auf dem du das CSR auch erzeugt hast.
  6. 6
    Verknüpfe das Zertifikat mit deiner Webseite. Jetzt, wo das Zertifikat installiert wurde, musst du es mit der Webseite, die du schützen willst, verknüpfen. Erweitere den "Sites"-Ordner in der Liste der Verbindungen und klicke dann auf die Webseite.
    • Klicke in der Liste der Aktionen auf den Verknüpfungslink.
    • Klicke auf den Button "Hinzufügen" im Seitenverknüpfungsfenster, das erscheint.
    • Wähle aus dem Dropdown-Menü "Typ" “https” und aus dem Dropdown-Menü "SSL-Zertifikate" dein installiertes Zertifikat.
    • Klicke auf "OK" und dann auf "Schließen".
  7. 7
    Installiere die vorläufigen Zertifikate. Finde die vorläufigen Zertifikate, die du vom Zertifikatsanbieter heruntergeladen hast. Einige Anbieter stellen mehr als ein Zertifikat zur Verfügung, das installiert werden muss, während andere nur eines haben. Kopiere diese Zertifikate in einen dafür vorgesehenen Ordner auf deinem Server. [4]
    • Doppelklicke auf das Zertifikat, um die Details des Zertifikats zu öffnen, sobald es auf den Server kopiert wurde.
    • Klicke auf den Reiter "Allgemein". Klicke auf den Button "Zertifikat installieren" unten im Fenster.
    • Wähle “Alle Zertifikate im folgenden Ordner ablegen” und durchsuche dann deine Festplatte nach dem lokalen Ordner. Du findest ihn, indem du ein Häkchen bei “Lokale Speichermedien anzeigen” setzt, Vorübergehende Zertifikate auswählst und dann auf Lokaler Computer klickst.
  8. 8
    Starte den IIS neu. Um die Verteilung der Zertifikate zu starten, musst du deinen IIS-Server neu starten. Klicke auf "Start" und wähle dann "Ausführen", um den IIS neu zu starten. Gib “IISREset” ein und drücke auf Enter. Die Kommandozeile erscheint und zeigt den Status des Neustarts des IIS an.[5]
  9. 9
    Teste dein Zertifikat. Verwende verschiedene Browser, um zu testen, ob dein Zertifikat ordentlich funktioniert. Verbinde dich mit “https://” auf deine Webseite, um die SSL-Verbinkdung zu erzwingen. Du solltest das Vorhängeschloss-Icon in der Adresszeile sehen, normalerweise auf einem grünen Hintergrund.
    Werbeanzeige

Methode 3
Methode 3 von 4:
Mit Exchange

  1. 1
    Erzeuge einen Certificate Signing Request (CSR). Bevor du ein SSL-Zertifikat kaufen und installieren kannst, musst du auf deinem Server ein CSR erzeugen. Diese Datei enthält Daten über deinen Server und deinen öffentlichen Schlüssel und ist erforderlich, um den privaten Schlüssel zu erzeugen.
    • Öffne die Exchange Management Console. Du findest sie, indem du auf "Start" und dann auf "Programme" klickst, Microsoft Exchange 2010 auswählst und dann auf "Exchange Management Console" klickst.
    • Klicke auf den Link "Datenbanken verwalten" in der Mitte des Fensters, sobald das Programm geladen ist.
    • Wähle “Serverkonfiguration”. Dies ist im linken Bereich zu finden. Klicke in der Liste der Aktionen rechts im Fenster auf den Link “Neues Exchange Zertifikat”.
    • Gib einen Namen für das Zertifikat ein, den du dir merken kannst. Dieser Name ist nur für dich und hat keine Auswirkungen auf das Zertifikat.
    • Gib die Konfigurationsdaten ein. Exchange sollte automatisch die richtigen Dienste wählen, wenn es dies jedoch nicht tut, dann kannst du sie selbst einstellen. Stelle sicher, dass alle Dienste, die du geschützt haben willst, ausgewählt sind.
    • Gib die Daten deiner Organisation ein. Du musst deinen zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Ort, den Namen der Firma, Abteilungsname (z.B. IT oder Marketing) und den üblichen Namen (typischerweise der Domainname) eingeben.
    • Gib einen Namen und einen Ort für die CSR-Datei ein, die erzeugt wird. Notiere dir diesen Ort für den späteren Bestellvorgang des Zertifikats.
  2. 2
    Bestelle dein SSL-Zertifikat. Es gibt mehrere Dienste im Internet, die SSL-Zertifikate anbieten. Achte darauf, nur von einem seriösen Dienst zu kaufen, da du und die Sicherheit deiner Kunden auf dem Spiel stehen. Beliebte Anbieter sind DigiCert, Symantec, GlobalSign etc. Der für dich beste Dienst wird von deinen Bedürfnissen abhängen (mehrere Zertifikate, Unternehmenslösungen etc.).
    • Du musst deine CSR-Datei zum Zertifikat-Dienst hochladen, wenn du es bestellst. Dies wird verwendet, um das Zertifikat für deinen Server zu erzeugen. Einige Anbieter lassen dich den Inhalt der CSR-Datei kopieren, während andere dich die Datei selbst hochladen lassen.
  3. 3
    Lade deine Zertifikate herunter. Du musst die vorläufigen Zertifikate vom Anbieter herunterladen, bei dem du deine Zertifikate gekauft hast. Du empfängst dein primäres Zertifikat per E-Mail oder über den Kundenbereich auf der Webseite.
    • Kopiere die empfangene Zertifikatdatei auf deinen Exchange-Server.
  4. 4
    Installiere das vorläufige Zertifikat. In den meisten Fällen kannst du die bereitgestellten Zertifikatdaten in ein Textdokument speichern und es als “intermediate.cer” speichern. Öffne die Microsoft Manage Console (MMC) durch Klicken auf "Start", Auswahl von "Ausführen" und Eingabe von “mmc”.
    • Klicke auf "Datei" und wähle "Snap In hinzufügen/entfernen".
    • Klicke auf "Ausgewählte Zertifikate hinzufügen" und dann erneut auf "Hinzufügen".
    • Wähle "Computer-Account" und klicke dann auf "Weiter". Wähle den lokalen Computer als Speicherort. Klicke auf "Beenden" und dann auf "OK". Dies bringt dich zurück zum MMC.
    • Wähle "Zertifikate im MMC". Wähle “Intermediate Certification Authorities” und dann "Zertifikate".
    • Klicke mit der rechten Maustaste auf "Zertifikate", wähle "Alle Tasks" und dann "Importieren". Verwende den Assistenten, um die vorläufigen Zertifikate, die du von deinem Anbieter erhalten hast, zu laden.
  5. 5
    Öffne den Bereich “Serverkonfiguration” in der Exchange Management Console. Sieh in Schritt 1 nach, wie du sie öffnest. Klicke in der Mitte des Fensters auf dein Zertifikat und klicke dann in der Liste der Aktionen auf den Link “Complete Pending Request”.[6]
    • Durchsuche deine Festplatte nach deinem primären Zertifikat und klicke dann auf "Complete". Sobald das Zertifikat geladen wurde, klicke auf "Beenden".
    • Ignoriere alle Fehlermeldungen, die angeben, dass der Vorgang fehlgeschlagen ist; dies ist ein bekannter Fehler.
  6. 6
    Aktiviere das Zertifikat. Klicke am unteren Ende der Liste der Aktionen auf den Link “Assign Services to Certificate”, sobald das Zertifikat installiert wurde.
    • Wähle aus der erscheinenden Liste deinen Server und klicke auf "Weiter".
    • Wähle, welchen Dienst du durch das Zertifikat geschützt haben möchtest: Klicke auf "Weiter", dann auf "Zuweisen" und dann auf "Beenden".
    Werbeanzeige

Methode 4
Methode 4 von 4:
Mit cPanel

  1. 1
    Erzeuge einen Certificate Signing Request (CSR). Bevor du ein SSL-Zertifikat kaufen und installieren kannst, musst du auf deinem Server ein CSR erzeugen. Diese Datei enthält Daten über deinen Server und deinen öffentlichen Schlüssel und ist erforderlich, um den privaten Schlüssel zu erzeugen.
    • Melde dich auf cPanel an. Öffne die Steuerungsleiste und suche nach dem SSL-/TLS-Manager.
    • Klicke auf die Links “Private Schlüssel erzeugen, ansehen, hochladen oder löschen”.
    • Scrolle nach unten zum Bereich “Neuen Schlüssel erzeugen”. Gib deinen Domainnamen ein oder wähle ihn aus dem Dropdown-Menü aus. Wähle bei “Key Size” 2048. Klicke auf den Button "Erzeugen".
    • Klicke auf “Zum SSL Manager zurückkehren”. Wähle im Hauptmenü den Link “SSL Certificate Signing Requests erzeugen, ansehen oder löschen”.
    • Gib die Daten deiner Organisation ein. Du musst deinen zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Ort, den Namen der Firma, Abteilungsname (z.B. IT oder Marketing) und den üblichen Namen (typischerweise der Domainname) eingeben.
    • Klicke auf den Button "Erzeugen". Dein CSR wird angezeigt. Du kannst diesen kopieren und in das Bestellformular für das Zertifikat einfügen. Wenn der Dienst den CSR als Datei benötigt, dann kopiere den Text in einen Texteditor und speichere die Datei als .CSR-Datei.
  2. 2
    Bestelle dein SSL-Zertifikat. Es gibt mehrere Dienste im Internet, die SSL-Zertifikate anbieten. Achte darauf, nur von einem seriösen Dienst zu kaufen, da du und die Sicherheit deiner Kunden auf dem Spiel stehen. Beliebte Anbieter sind DigiCert, Symantec, GlobalSign etc. Der für dich beste Dienst wird von deinen Bedürfnissen abhängen (mehrere Zertifikate, Unternehmenslösungen etc.).
    • Du musst deine CSR-Datei zum Zertifikat-Dienst hochladen, wenn du es bestellst. Dies wird verwendet, um das Zertifikat für deinen Server zu erzeugen. Einige Anbieter lassen dich den Inhalt der CSR-Datei kopieren, während andere dich die Datei selbst hochladen lassen.
  3. 3
    Lade deine Zertifikate herunter. Du musst die vorläufigen Zertifikate vom Anbieter herunterladen, bei dem du deine Zertifikate gekauft hast. Du empfängst dein primäres Zertifikat per E-Mail oder über den Kundenbereich auf der Webseite.
  4. 4
    Öffne erneut das SSL-Manager-Menü in cPanel. Klicke auf den Link “SSL-Zertifikate erzeugen, ansehen, hochladen oder löschen”. Klicke auf den Upload-Button, um deine Festplatte nach dem Zertifikat, das du vom Anbieter empfangen hast, zu durchsuchen. Wenn das Zertifikat als Text geliefert wurde, dann kopiere ihn und füge ihn in das Feld im Browser ein.
  5. 5
    Klicke auf den Link “SSL-Zertifikat installieren”. Dies schließt die Installation des SSL-Zertifikats ab. Dein Server wird neu starten und dein Zertifikat wird verteilt werden.
  6. 6
    Teste dein Zertifikat. Verwende verschiedene Browser, um zu testen, ob dein Zertifikat ordentlich funktioniert. Verbinde dich mit “https://” auf deine Webseite, um die SSL-Verbinkdung zu erzwingen. Du solltest das Vorhängeschloss-Icon in der Adresszeile sehen, normalerweise auf einem grünen Hintergrund.
    Werbeanzeige

Verwandte wikiHows

Über dieses wikiHow

wikiHow ist ein "wiki", was bedeutet, dass viele unserer Artikel von zahlreichen Mitverfassern geschrieben werden. An diesem Artikel arbeiteten bis jetzt 9 Leute, einige anonym, mit, um ihn immer wieder zu aktualisieren. Dieser Artikel wurde 29.826 Mal aufgerufen.
Kategorien: Internet Sicherheit
Diese Seite wurde bisher 29.826 mal abgerufen.

War dieser Artikel hilfreich?

Werbeanzeige