Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
ssl_zertifikate:startssl [2015/06/08 16:22] – Externe Bearbeitung 127.0.0.1 | ssl_zertifikate:startssl [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1 | ||
---|---|---|---|
Zeile 34: | Zeile 34: | ||
- Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben. | - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben. | ||
- | - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; | + | - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; |
- Das .csr bei startSSL hochladen (Certification-Wizard; | - Das .csr bei startSSL hochladen (Certification-Wizard; | ||
- Das neue Zertifikat findet man dann in der Tool-Box unter ' | - Das neue Zertifikat findet man dann in der Tool-Box unter ' | ||
- Dann die beiden Datein / | - Dann die beiden Datein / | ||
- apache2ctl restart und es sollte wieder 1 Jahr Ruhe sein. | - apache2ctl restart und es sollte wieder 1 Jahr Ruhe sein. | ||
+ | |||
+ | 2016: | ||
+ | |||
+ | - Die Oberfläche hat sich wieder geändert. Habe die eMail und die Domain wieder reaktiviert (die Schritte gehen quasi nicht anders) | ||
+ | - Dann die Domain verlängert: | ||
+ | - In der Apache-Sektion der ZIP liegen 2 Dateien: | ||
+ | - die domain.crt ersetzt die alte startssl.crt | ||
+ | - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer) | ||
+ | - also nano / | ||
+ | |||
+ | Hoffentlich steige ich (nach erfolgten Tests) bald auf Let's encrypt um, dann geht das automatisch... | ||