Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
ssl_zertifikate:startssl [2010/02/23 16:27] – gerald | ssl_zertifikate:startssl [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
- | Einrichten von SSL-Zertifikaten bei StartSSL | + | ====== |
- | [[http://www.heise.de/security/ | + | [[https://www.startssl.com/]] |
+ | ===== Wichtig: Zertifikat (und das lokate Browserzertifikat!) einmal in Jahr verlängern ===== | ||
+ | |||
+ | |||
+ | Quelle((http:// | ||
+ | |||
+ | Du nutzt ein kostenloses SSL Zertifikat von StartSSL.com ? | ||
+ | |||
+ | Das einjährige Zertifikat läuft (mal wieder ;-) ) in kurzer Zeit ab? | ||
+ | |||
+ | Kein Problem – mit folgender Anleitung lässt es sich verlängern und muss nicht neu erstellt werden. | ||
+ | |||
+ | |||
+ | Das SSL Zertifikat von startssl.com ist ein kostenfreies Class 1 Zertifikat, welches jedes Jahr erneuert werden muss. 2 Wochen vor Ablauf wird man per Mail informiert. Aber es genügt leider nicht, nur das SSL Zertifikat zu verlängern – auch die E-Mail Validierung muss als erstes vorgenommen werden. | ||
+ | |||
+ | (Gehe in das “Control Panel” auf www.startssl.com, | ||
+ | |||
+ | Ebenso muss auch das S/MIME Authentifizierungszertifikat erneuert werden – dies ist nur für 1 Jahr gültig! Solltest du dies nicht (rechtzeitig) erneuern, kannst du dich mit diesem Account nicht mehr einloggen. | ||
+ | |||
+ | (Gehe in das “Control Panel” auf www.startssl.com, | ||
+ | |||
+ | Nun kannst / solltest du dein Webserver SSL Zertifikat erneuern. | ||
+ | |||
+ | Gehe in das “Control Panel” auf www.startssl.com, | ||
+ | |||
+ | Je nachdem, welches System (Linux Webserver, Mailsystem, SBS, …) nun bei dir läuft, musst du nun das Zertifikat entsp. hinterlegen. | ||
+ | |||
+ | Nun ist dein kostenfreies SSL Zertifikat wieder für 1 weiteres Jahr gültig ;-) | ||
+ | |||
+ | Kurzform (wie habe ich das 2015 gemacht?): | ||
+ | |||
+ | - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben. | ||
+ | - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; | ||
+ | - Das .csr bei startSSL hochladen (Certification-Wizard; | ||
+ | - Das neue Zertifikat findet man dann in der Tool-Box unter ' | ||
+ | - Dann die beiden Datein / | ||
+ | - apache2ctl restart und es sollte wieder 1 Jahr Ruhe sein. | ||
+ | |||
+ | 2016: | ||
+ | |||
+ | - Die Oberfläche hat sich wieder geändert. Habe die eMail und die Domain wieder reaktiviert (die Schritte gehen quasi nicht anders) | ||
+ | - Dann die Domain verlängert: | ||
+ | - In der Apache-Sektion der ZIP liegen 2 Dateien: | ||
+ | - die domain.crt ersetzt die alte startssl.crt | ||
+ | - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer) | ||
+ | - also nano / | ||
+ | |||
+ | Hoffentlich steige ich (nach erfolgten Tests) bald auf Let's encrypt um, dann geht das automatisch... | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | ===== Einrichten von SSL-Zertifikaten bei StartSSL ===== | ||
+ | |||
+ | |||
+ | [[http:// | ||
Kopie (wird entfernt, sobald angewandt): | Kopie (wird entfernt, sobald angewandt): |