Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
ssl_zertifikate:startssl [2010/02/23 16:26] – angelegt gerald | ssl_zertifikate:startssl [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Einrichten von SSL-Zertifikaten bei StartSSL | + | ====== |
- | [[http://www.heise.de/security/ | + | [[https://www.startssl.com/]] |
+ | ===== Wichtig: Zertifikat (und das lokate Browserzertifikat!) einmal in Jahr verlängern ===== | ||
+ | |||
+ | |||
+ | Quelle((http:// | ||
+ | |||
+ | Du nutzt ein kostenloses SSL Zertifikat von StartSSL.com ? | ||
+ | |||
+ | Das einjährige Zertifikat läuft (mal wieder ;-) ) in kurzer Zeit ab? | ||
+ | |||
+ | Kein Problem – mit folgender Anleitung lässt es sich verlängern und muss nicht neu erstellt werden. | ||
+ | |||
+ | |||
+ | Das SSL Zertifikat von startssl.com ist ein kostenfreies Class 1 Zertifikat, welches jedes Jahr erneuert werden muss. 2 Wochen vor Ablauf wird man per Mail informiert. Aber es genügt leider nicht, nur das SSL Zertifikat zu verlängern – auch die E-Mail Validierung muss als erstes vorgenommen werden. | ||
+ | |||
+ | (Gehe in das “Control Panel” auf www.startssl.com, | ||
+ | |||
+ | Ebenso muss auch das S/MIME Authentifizierungszertifikat erneuert werden – dies ist nur für 1 Jahr gültig! Solltest du dies nicht (rechtzeitig) erneuern, kannst du dich mit diesem Account nicht mehr einloggen. | ||
+ | |||
+ | (Gehe in das “Control Panel” auf www.startssl.com, | ||
+ | |||
+ | Nun kannst / solltest du dein Webserver SSL Zertifikat erneuern. | ||
+ | |||
+ | Gehe in das “Control Panel” auf www.startssl.com, | ||
+ | |||
+ | Je nachdem, welches System (Linux Webserver, Mailsystem, SBS, …) nun bei dir läuft, musst du nun das Zertifikat entsp. hinterlegen. | ||
+ | |||
+ | Nun ist dein kostenfreies SSL Zertifikat wieder für 1 weiteres Jahr gültig ;-) | ||
+ | |||
+ | Kurzform (wie habe ich das 2015 gemacht?): | ||
+ | |||
+ | - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben. | ||
+ | - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; | ||
+ | - Das .csr bei startSSL hochladen (Certification-Wizard; | ||
+ | - Das neue Zertifikat findet man dann in der Tool-Box unter ' | ||
+ | - Dann die beiden Datein / | ||
+ | - apache2ctl restart und es sollte wieder 1 Jahr Ruhe sein. | ||
+ | |||
+ | 2016: | ||
+ | |||
+ | - Die Oberfläche hat sich wieder geändert. Habe die eMail und die Domain wieder reaktiviert (die Schritte gehen quasi nicht anders) | ||
+ | - Dann die Domain verlängert: | ||
+ | - In der Apache-Sektion der ZIP liegen 2 Dateien: | ||
+ | - die domain.crt ersetzt die alte startssl.crt | ||
+ | - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer) | ||
+ | - also nano / | ||
+ | |||
+ | Hoffentlich steige ich (nach erfolgten Tests) bald auf Let's encrypt um, dann geht das automatisch... | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Einrichten von SSL-Zertifikaten bei StartSSL ===== | ||
+ | |||
+ | |||
+ | [[http:// | ||
Kopie (wird entfernt, sobald angewandt): | Kopie (wird entfernt, sobald angewandt): | ||
- | Security › Hintergrund › Praxis › SSL für lau | + | 14.01.2010 |
- | Artikelanfang | + | |
- | Die Praxis | + | |
- | 14.01.2010 | + | |
- | Daniel Bachfeld | + | |
====== SSL für lau ====== | ====== SSL für lau ====== | ||
===== Kostenlose Zertifikate | ===== Kostenlose Zertifikate | ||
- | Der eigene Webserver mit einem SSL-Zertifikat, | + | Der israelische Anbieter StartSSL bietet jedoch kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind. |
Da die Wurzelzertifikate von StartSSL bereits in gängigen Browsern enthalten sind, verursacht der Aufruf eines Zertifikats von diesem Anbieter keine Fehlermeldung. Dieser Artikel beschreibt beispielhaft alle Schritte, die von der Anmeldung bei StartSSL bis zur Integration des Zertifikats in einen Apache-Webserver unter Linux nötig sind. | Da die Wurzelzertifikate von StartSSL bereits in gängigen Browsern enthalten sind, verursacht der Aufruf eines Zertifikats von diesem Anbieter keine Fehlermeldung. Dieser Artikel beschreibt beispielhaft alle Schritte, die von der Anmeldung bei StartSSL bis zur Integration des Zertifikats in einen Apache-Webserver unter Linux nötig sind. |