Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ssl_zertifikate:startssl [2010/02/23 16:26] – angelegt gerald
+++ ssl_zertifikate:startssl [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1
@@ Zeile 1: / Zeile 1: @@
-Einrichten von SSL-Zertifikaten bei StartSSL
+====== StartSSL : Kostenloses Zertifikat ======
-[[http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html|Heise-Artikel]]
+[[https://www.startssl.com/]]
+===== Wichtig: Zertifikat (und das lokate Browserzertifikat!) einmal in Jahr verlängern =====
+Quelle((http://www.small-blog.de/verlangern-eines-startssl-free-class-1-ssl-zertifikat/))
+Du nutzt ein kostenloses SSL Zertifikat von StartSSL.com ?
+Das einjährige Zertifikat läuft (mal wieder ;-) ) in kurzer Zeit ab?
+Kein Problem – mit folgender Anleitung lässt es sich verlängern und muss nicht neu erstellt werden.
+Das SSL Zertifikat von startssl.com ist ein kostenfreies Class 1 Zertifikat, welches jedes Jahr erneuert werden muss. 2 Wochen vor Ablauf wird man per Mail informiert. Aber es genügt leider nicht, nur das SSL Zertifikat zu verlängern – auch die E-Mail Validierung muss als erstes vorgenommen werden.
+(Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “validations Wizard”, und wähle “email validation”).
+Ebenso muss auch das S/MIME Authentifizierungszertifikat erneuert werden – dies ist nur für 1 Jahr gültig! Solltest du dies nicht (rechtzeitig) erneuern, kannst du dich mit diesem Account nicht mehr einloggen.
+(Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “Certificate Wizards”, und wähle “renew S/MIME authenticate certificate”).
+Nun kannst / solltest du dein Webserver SSL Zertifikat erneuern.
+Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “Certificate Wizards”, und wähle “Web Server SSL/TSL Certificate” – folge den Anweisungen und gebe die notwendigen Daten wieder ein.
+Je nachdem, welches System (Linux Webserver, Mailsystem, SBS, …) nun bei dir läuft, musst du nun das Zertifikat entsp. hinterlegen.
+Nun ist dein kostenfreies SSL Zertifikat wieder für 1 weiteres Jahr gültig ;-)
+Kurzform (wie habe ich das 2015 gemacht?):
+  - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben.
+  - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; das hat wegen heartbleed aber keinen Sinn gemacht). Als CN (Common Name) nimmt man nur f___-und-____.com (ohne www).
+  - Das .csr bei startSSL hochladen (Certification-Wizard; Domain; dann 'Skip' wählen)
+  - Das neue Zertifikat findet man dann in der Tool-Box unter 'retrieve Certificate'. Achtung: das neue muss man erst in der Liste auswählen.
+  - Dann die beiden Datein /etc/apache2/ssl/startssl.crt (diese Datei hat man gerade von StartSSL bekommen, bzw. mit dem dortig erzeuten Schlüssel erstellt) und /etc/apache2/ssl/private/startssl.key durch die neuere Version ersezten.
+  - apache2ctl restart und es sollte wieder 1 Jahr Ruhe sein.
+:
+  - Die Oberfläche hat sich wieder geändert. Habe die eMail und die Domain wieder reaktiviert (die Schritte gehen quasi nicht anders)
+  - Dann die Domain verlängert: Certification Wizard -> Domain. die **alte** startssl.csr genommen und eine ZIP-Datei bekommen.
+  - In der Apache-Sektion der ZIP liegen 2 Dateien:  die neue domain.crt und ein root_bundle.crt
+  - die domain.crt ersetzt die alte startssl.crt
+  - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer)
+  - also nano /etc/apache2/sites-enabled/default-ssl.conf und dort:  SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt (oder wie das file halt heisst). Dann funzt alles...
+Hoffentlich steige ich (nach erfolgten Tests) bald auf Let's encrypt um, dann geht das automatisch...
+===== Einrichten von SSL-Zertifikaten bei StartSSL =====
+[[http://www.heise.de/security/artikel/SSL-fuer-lau-880221.html|Heise-Artikel]]
 Kopie (wird entfernt, sobald angewandt):
-Security › Hintergrund › Praxis › SSL für lau
+.01.2010
-Artikelanfang
- Die Praxis
-.01.2010 19:13
-  Daniel Bachfeld
 ====== SSL für lau ======
 ===== Kostenlose Zertifikate  einrichten =====
-Der eigene Webserver mit einem SSL-Zertifikat, das von einer zugelassenen Certificate Authority ausgestellt wurde und somit im Browser auch keine Warnmeldung verursacht, das böte schon seine Vorteile. Doch allein die Preise für ein Zertifikat von Verisign&Co lassen solche Gedankenspiele meist schnell wieder enden. Der israelische Anbieter StartSSL bietet jedoch kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind.
+Der israelische Anbieter StartSSL bietet jedoch kostenlose SSL-Serverzertifikate an, die immerhin ein Jahr gültig sind.
 Da die Wurzelzertifikate von StartSSL bereits in gängigen Browsern enthalten sind, verursacht der Aufruf eines Zertifikats von diesem Anbieter keine Fehlermeldung. Dieser Artikel beschreibt beispielhaft alle Schritte, die von der Anmeldung bei StartSSL bis zur Integration des Zertifikats in einen Apache-Webserver unter Linux nötig sind.

Nach oben

ssl_zertifikate/startssl.1266942392.txt.gz · Zuletzt geändert: 2024/02/29 13:34 (Externe Bearbeitung)

Übersicht Letzte Änderungen

Admin