SSL-Zertifikat EasySSL von Thawte beantragen

Im Forum Shop-Technik geht es um alles zum Thema Blog-Hosting, CMS-Hosting, Webhosting, Shop-Hosting und Internet-Service-Provider.


Moderator: seo-beratung

SSL-Zertifikat EasySSL von Thawte beantragen

Beitragvon seo-beratung » 16.01.08

Diese Anleitung nicht für ein SSL, welches auf die Domain beantragt wurde.... Siehe weiter unten

Schritt 1: CSR erstellen
Sie erhalten ein signiertes Zertifikat zur SSL-Verschlüsselung, indem Sie zuerst ein Certificate Signing Request (CSR) erzeugen. Dieses bekommen Sie in Putty mit Hilfe eines openssl Befehls:
Code: Alles auswählen
# cd /
# openssl req -new -keyout client-key.pem -out client-req.pem -days 365

Die fertige Datei liegt abschließend im root-Verzeichnis als "client-req.pem". Für die Generierung haben wir folgende Daten verwendet:
Code: Alles auswählen
PEM pass phrase: IhrKennwort
Country Name (2 letter code): DE
State or Province Name: Germany
Locality Name: Kleinaitingen
Organization Name: Angeli Susanne
Organizational Unit Name: Online-Handel
Common Name: www.angeli.at
Email Address: info@angeli.at
A challenge password:
An optional company name: Angeli Susanne

Wichtig: Der Common Name CN ist der Name, für den das Zertifikat erstellt und signiert wird. Bei einer Website ist dies der FQDN des Hosts, bei einem S/MIME-Zertifikat ist es die eMail-Adresse des Eigentümers.

Ein CSR beginnt immer mit
-----BEGIN CERTIFICATE REQUEST-----

und endet mit
-----END CERTIFICATE REQUEST-----

Dieses CSR benötigen Sie für die Beantragung bei Ihrer Zertifizierungsstellen, um dort ein beglaubigtes SSL-Zertifikat zu beantragen.

2. Schritt: Zertifikat von EasySSL beantragen
Über den passwortgeschützten Strato Kundenbereich Ihres Highend-Servers beantragen Sie mit dem oben erstellten CSR das SSL-Zertifikat von Thawte. Sie bestellen dieses Zertifikat über den Menüpunkt "EasySSL" im Menü "SSL-Verwaltung" in Ihrem Kundenbereich.

Bei der Zertifikatsbestellung wählen Sie bei einer Installation auf einem Rechner mit SuSe 10.2 und Plesk 8.2 als SSL-Software "Apache SSL" (Webserver-Software). Der Vorteil liegt darin, dass dieses Zertifikat automatisch 30 Tage vor Ablauf der Gültigkeit erneuert wird und die Verlängerung von Inklusiv-Zertifikaten sogar obendrein noch kostenlos ist. Ansonsten ist es erforderlich alle farblich unterlegten Felder auszufüllen. Als weitere Einstellung ist noch die Auswahl vorzunehmen, die Ihre Organisation am besten beschreibt. Als alleinige Chefin wählt Frau Angeli hier "Alleiniger Inhaber". Das oben erstellte CSR fügen Sie noch ein beim Textfeld Zertifizierungsdaten. Denn Text kopieren Sie aus der Datei "client-req.pem".

Gruss aus Bayern

Weiterführende Informationen:
Strato-FAQ zu Thema "So bestellen Sie bei Strato ein SSL-Zertifikat!"
Benutzeravatar
seo-beratung
Moderator
 
Beiträge: 367
Registriert: 03/06
Wohnort: Kleinaitingen


Re: SSL-Zertifikat EasySSL von Thawte beantragen
Reissue SSL-Zertifikat neu beantragen

Beitragvon seo-beratung » 24.03.10

Schritt 1: Generieren Sie den Private Key
Schritt 2: Erstellen Sie den Certificate Signing Request (CSR)
Schritt 3: Testen der CSR-Datei mit dem CSR-Decoder (optional)
Schritt 4: (Neu) Bestellen eines SSL-Zertifikats (Replace / Reissue)
Schritt 5: Binden Sie das Thawte SSL-Zertifikats auf den Server unter Plesk ein und IP zuweisen
Schritt 6: Prüfen der korrekten Verschlüsselung
Schritt 7: Falls nötig, CA von Thawte einbinden in das Zertifikat unter Plesk


zu 1) Den wichtigen Private Key generiert man mit folgender Befehlszeile:

Code: Alles auswählen
openssl genrsa -out www.domainname.de.key 1024

Im Verzeichnis /root liegt dann der Private Key:

Code: Alles auswählen
-----BEGIN RSA PRIVATE KEY-----
...
...
-----END RSA PRIVATE KEY-----

zu 2) Basierend auf dem Private Key erstellen Sie die CSR-Datei mittels folgender Kommandozeile:

Code: Alles auswählen
openssl req -new -key www.domainname.de.key -out www.domainname.de.csr

Country Name (2 letter code) [AU]:DE
State or Province Name (full name) [Some-State]:Bayern
Locality Name (eg, city) []:Augsburg
Organization Name (eg, company) [Internet Widgits Pty Ltd]:wallaby
Organizational Unit Name (eg, section) []:eCommerce
Common Name (eg, YOUR name) []:www.domainname.de
Email Address []:info@domainname.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:myPassword
An optional company name []:Angeli Susanne


Code: Alles auswählen
-----BEGIN CERTIFICATE REQUEST-----
...
...
-----END CERTIFICATE REQUEST-----

zu 3) Bei Problemen mit der Beantragung kann man noch mal das CSR-Decoder-Tool nutzen.

zu 4) Im Thawte User Portal kann man ein fehlerhaftes Zertifikat neu ordern (Reissue Certificate).

zu 5) Im Plesk Backend gehen Sie so vor wie im RootForum beschrieben: Unter "Einstellungen" und bei Sicherheit Zertifikat auswählen. Oben dann auf das Icon "Zertifikat hinzufügen" klicken. Der Zertifikatsname ist eher unwichtig und dient nur als Anzeigename innerhalb von Plesk. Alle anderen Felder gleich, wie bei der Generierung von dem CSR. Jetzt nur noch beide Zertifikatsdateien hochladen, zunächst den "Private Key" und dann noch das per eMail zugesandte "SSL-Zertifikat" selber. Nun muss man nur noch unter der Domain bei "Hosting" das Setup aufrufen und den Haken ssetzen vor "SSL-Unterstützung" aktivieren. Unter IP-Adressen, klicken Sie noch die jeweilig richtige für die Domain an. Im neuen Fenster können Sie im Dropdown-Menue das eben erstellte Zertifikat zur Domain auswählen.

zu 6) Zum Abschluss noch der Test, ob alles tatsächlich funktioniert, indem Sie die Domain über den Browser aufrufen per https://www.domainname.tld bzw. https://domainname.tld. Fertig!

Zu 7) Möchten/Müssen Sie noch das CA zum Zertifikat einbinden? Dann gehen Sie zu https://search.thawte.com/support/ssl-d ... id=SO15534 dort unter Step 2 das CA für das passende Zertifikat per link aufrufen und kopieren. Dieses unter Plesk zum Zertifikat das Fenster CA einbinden.

Gruss
Wolfgang

Weiterführende Informationen
Generate CSR for Apache modSSL
Benutzeravatar
seo-beratung
Moderator
 
Beiträge: 367
Registriert: 03/06
Wohnort: Kleinaitingen



Ähnliche Shop Forum Themen passend zu "SSL-Zertifikat EasySSL von Thawte beantragen"

Zurück zu Webhosting und Shop-Hosting

Wer ist online im Shop Forum?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste