Mit SSL-Zertifikaten erhalten Websites und Dienste eine Validierung für die Verschlüsselung der zwischen ihnen und ihren Clients gesendeten Daten. Sie können auch verwendet werden, um zu überprüfen, ob Sie mit dem Dienst verbunden sind, mit dem Sie sich verbinden möchten (z. B. melde ich mich wirklich bei meinem E-Mail-Anbieter an oder handelt es sich um einen betrügerischen Klon?). Wenn Sie eine Website oder einen Dienst bereitstellen, für die eine sichere Verbindung erforderlich ist, möchten Sie möglicherweise ein SSL-Zertifikat installieren, um Ihre Vertrauenswürdigkeit zu überprüfen. Lesen Sie nach dem Sprung weiter, um zu lernen, wie.
Schritte
Methode 1 von 4: Verwenden von Microsoft Internet Information Services (IIS)
Schritt 1. Generieren Sie eine Certificate Signing Request (CSR)
Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie auf Ihrem Server eine CSR generieren. Diese Datei enthält Ihre Server- und öffentlichen Schlüsselinformationen und wird benötigt, um den privaten Schlüssel zu generieren. Sie können eine CSR in IIS 8 mit nur wenigen Mausklicks erstellen:
- Öffnen Sie den Server-Manager.
- Klicken Sie auf Extras und wählen Sie Internetinformationsdienste (IIS)-Manager aus.
- Wählen Sie in der Liste Verbindungen die Arbeitsstation aus, auf der Sie das Zertifikat installieren.
- Öffnen Sie das Tool Serverzertifikate.
- Klicken Sie in der oberen rechten Ecke unter der Liste Aktionen auf den Link Zertifikatsanforderung erstellen.
- Geben Sie die Informationen im Assistenten zum Anfordern von Zertifikaten ein. Sie müssen Ihren zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Stadt- oder Ortsnamen, den vollständigen Firmennamen, den Abschnittsnamen (z. B. IT oder Marketing) und den allgemeinen Namen (normalerweise den Domainnamen) eingeben.
- Belassen Sie den „Kryptografischen Dienstanbieter“auf Standard.
- Setzen Sie „Bitlänge“auf „2048“.
- Benennen Sie die Zertifikatsanforderungsdatei. Der Dateiname spielt keine Rolle, solange Sie ihn in Ihren Dateien finden können.
Schritt 2. Bestellen Sie Ihr SSL-Zertifikat
Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Stellen Sie sicher, dass Sie nur bei einem seriösen Service bestellen, da Ihre Sicherheit und die Ihrer Kunden auf dem Spiel stehen. Beliebte Dienste sind DigiCert, Symantec, GlobalSign und mehr. Welcher Service für Sie am besten ist, hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
Sie müssen Ihre CSR-Datei bei der Bestellung in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren. Bei einigen Anbietern müssen Sie den Inhalt der CSR-Datei kopieren, bei anderen müssen Sie die Datei selbst hochladen
Schritt 3. Laden Sie Ihre Zertifikate herunter
Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
Benennen Sie das Primärzertifikat in „yoursitename.cer“um
Schritt 4. Öffnen Sie das Serverzertifikate-Tool in IIS erneut
Klicken Sie von hier aus auf den Link „Zertifikatsanforderung abschließen“unter dem Link „Zertifikatsanforderung erstellen“, auf den Sie geklickt haben, um eine CSR zu generieren.
Schritt 5. Suchen Sie nach der Zertifikatsdatei
Sobald Sie es auf Ihrem Computer gefunden haben, müssen Sie ihm einen "freundlichen Namen" zuweisen, den schnellen Namen zum Identifizieren des Zertifikats auf Ihrem Server. Speichern Sie das Zertifikat im Speicher „Persönlich“. Klicken Sie auf OK, um das Zertifikat zu installieren.
Ihr Zertifikat sollte in der Liste erscheinen. Ist dies nicht der Fall, stellen Sie sicher, dass Sie denselben Server verwenden, auf dem Sie die CSR generiert haben
Schritt 6. Binden Sie das Zertifikat an Ihre Website
Nachdem das Zertifikat installiert wurde, müssen Sie es an die Website binden, die Sie schützen möchten. Erweitern Sie den Ordner „Sites“in der Liste „Verbindungen“und klicken Sie dann auf die Website.
- Klicken Sie in der Liste Aktionen auf den Link Bindungen.
- Klicken Sie im angezeigten Fenster Site-Bindungen auf die Schaltfläche Hinzufügen.
- Wählen Sie „https“aus dem Dropdown-Menü „Typ“und wählen Sie Ihr installiertes Zertifikat aus dem Dropdown-Menü „SSL-Zertifikat“.
- Drücken Sie OK und dann Schließen.
Schritt 7. Installieren Sie die Zwischenzertifikate
Suchen Sie die Zwischenzertifikate, die Sie vom Zertifikatanbieter heruntergeladen haben. Einige Anbieter stellen mehr als ein Zertifikat zur Verfügung, das installiert werden muss, während andere nur eines haben. Kopieren Sie diese Zertifikate in einen dedizierten Ordner auf Ihrem Server.
- Nachdem die Zertifikate auf den Server kopiert wurden, doppelklicken Sie darauf, um die Zertifikatsdetails zu öffnen.
- Klicken Sie auf die Registerkarte Allgemein. Klicken Sie unten im Fenster auf die Schaltfläche „Zertifikat installieren“.
- Wählen Sie „Alle Zertifikate im folgenden Speicher ablegen“und suchen Sie dann nach dem lokalen Speicher. Sie finden es, indem Sie das Kontrollkästchen "Physische Speicher anzeigen" aktivieren, Zwischenzertifikate auswählen und dann auf Lokaler Computer klicken.
Schritt 8. Starten Sie IIS neu
Um mit der Verteilung von Zertifikaten zu beginnen, müssen Sie Ihren IIS-Server neu starten. Um IIS neu zu starten, klicken Sie auf Start und wählen Sie dann Ausführen. Geben Sie „IISREset“ein und drücken Sie dann die Eingabetaste. Die Eingabeaufforderung wird angezeigt und zeigt den Status des IIS-Neustarts an.
Schritt 9. Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, ob Ihr Zertifikat ordnungsgemäß funktioniert. Stellen Sie mit „https://“eine Verbindung zu Ihrer Website her, um die SSL-Verbindung zu erzwingen. Sie sollten das Vorhängeschloss-Symbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund.
Methode 2 von 4: Apache verwenden
Schritt 1. Generieren Sie eine Certificate Signing Request (CSR)
Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie auf Ihrem Server eine CSR generieren. Diese Datei enthält Ihre Server- und öffentlichen Schlüsselinformationen und wird benötigt, um den privaten Schlüssel zu generieren. Sie können eine CSR direkt über die Apache-Befehlszeile generieren:
- Starten Sie das OpenSSL-Dienstprogramm. Diese finden Sie normalerweise unter /usr/local/ssl/bin/
-
Erstellen Sie ein Schlüsselpaar, indem Sie den folgenden Befehl eingeben:
openssl genrsa –des3 –out www.mydomain.com.key 2048
- Erstellen Sie eine Passphrase. Diese Passphrase muss jedes Mal eingegeben werden, wenn Sie mit Ihren Schlüsseln interagieren.
-
Starten Sie den CSR-Generierungsprozess. Geben Sie den folgenden Befehl ein, wenn Sie zum Erstellen der CSR-Datei aufgefordert werden:
openssl req –new –key www.mydomain.com.key –out www.mydomain.com.csr
- Füllen Sie die angeforderten Informationen aus. Sie müssen Ihren zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Stadt- oder Ortsnamen, den vollständigen Firmennamen, den Abschnittsnamen (z. B. IT oder Marketing) und den allgemeinen Namen (normalerweise den Domänennamen) eingeben.
-
Erstellen Sie die CSR-Datei. Führen Sie nach der Eingabe der Informationen den folgenden Befehl aus, um die CSR-Datei auf Ihrem Server zu generieren:
openssl req -noout -text -in www.mydomain.com.csr
Schritt 2. Bestellen Sie Ihr SSL-Zertifikat
Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Stellen Sie sicher, dass Sie nur bei einem seriösen Service bestellen, da Ihre Sicherheit und die Ihrer Kunden auf dem Spiel stehen. Beliebte Dienste sind DigiCert, Symantec, GlobalSign und mehr. Welcher Service für Sie am besten ist, hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
Sie müssen Ihre CSR-Datei bei der Bestellung in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren
Schritt 3. Laden Sie Ihre Zertifikate herunter
Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website. Ihr Schlüssel sollte ungefähr so aussehen:
- Wenn sich die Zertifikate in einer Textdatei befinden, müssen Sie sie vor dem Hochladen in eine. CRT-Datei ändern
- Überprüfen Sie die heruntergeladenen Schlüssel. Auf beiden Seiten der Zeilen BEGIN CERTIFICATE und END CERTIFICATE sollten 5 Striche „-“sein. Stellen Sie außerdem sicher, dass keine zusätzlichen Leerzeichen oder Zeilenumbrüche in den Schlüssel eingefügt werden.
Schritt 4. Laden Sie die Zertifikate auf Ihren Server hoch
Die Zertifikate sollten in einem Ordner für Zertifikate und Schlüsseldateien abgelegt werden. Ein Beispielspeicherort wäre /usr/local/ssl/crt/. Alle Ihre Zertifikate müssen sich im selben Ordner befinden.
Schritt 5. Öffnen Sie die Datei „httpd.conf“in einem Texteditor
Einige Apache-Versionen haben eine Datei „ssl.conf“für die SSL-Zertifikate. Bearbeiten Sie nur einen der beiden, wenn Sie beide haben. Fügen Sie dem Abschnitt Virtueller Host die folgenden Zeilen hinzu:
SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Speichern Sie die Änderungen an der Datei, wenn Sie fertig sind. Laden Sie die Datei bei Bedarf erneut hoch
Schritt 6. Starten Sie Ihren Server neu
Nachdem die Datei geändert wurde, können Sie Ihr SSL-Zertifikat verwenden, indem Sie Ihren Server neu starten. Die meisten Versionen können durch Eingabe der folgenden Befehle neu gestartet werden:
apachectlp stop apachectl startetsl
Schritt 7. Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, ob Ihr Zertifikat ordnungsgemäß funktioniert. Stellen Sie mit „https://“eine Verbindung zu Ihrer Website her, um die SSL-Verbindung zu erzwingen. Sie sollten das Vorhängeschloss-Symbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund.
Methode 3 von 4: Exchange verwenden
Schritt 1. Generieren Sie eine Certificate Signing Request (CSR)
Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie auf Ihrem Server eine CSR generieren. Diese Datei enthält Ihre Server- und öffentlichen Schlüsselinformationen und wird benötigt, um den privaten Schlüssel zu generieren.
- Öffnen Sie die Exchange-Verwaltungskonsole. Sie finden diese, indem Sie auf Start klicken, auf Programme klicken, Microsoft Exchange 2010 auswählen und dann auf Exchange-Verwaltungskonsole klicken.
- Klicken Sie nach dem Laden des Programms auf den Link Datenbanken verwalten in der Mitte des Fensters.
- Wählen Sie „Serverkonfiguration“. Dieser befindet sich im linken Rahmen. Klicken Sie in der Aktionsliste auf der rechten Seite des Bildschirms auf den Link „Neues Exchange-Zertifikat“.
- Geben Sie einen einprägsamen Namen für das Zertifikat ein. Dies dient Ihrer eigenen Bequemlichkeit und Referenz und hat keinen Einfluss auf das Zertifikat.
- Geben Sie Ihre Konfigurationsinformationen ein. Exchange sollte automatisch die richtigen Dienste auswählen, aber wenn dies nicht der Fall ist, können Sie sie selbst festlegen. Stellen Sie sicher, dass alle Dienste ausgewählt sind, die Sie schützen möchten.
- Geben Sie Ihre Organisationsinformationen ein. Sie müssen Ihren zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Stadt- oder Ortsnamen, den vollständigen Firmennamen, den Abschnittsnamen (z. B. IT oder Marketing) und den allgemeinen Namen (normalerweise den Domänennamen) eingeben.
- Geben Sie einen Speicherort und einen Namen für die CSR-Datei ein, die generiert wird. Notieren Sie sich diesen Ort für den Zertifikatsbestellungsprozess.
Schritt 2. Bestellen Sie Ihr SSL-Zertifikat
Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Stellen Sie sicher, dass Sie nur bei einem seriösen Service bestellen, da Ihre Sicherheit und die Ihrer Kunden auf dem Spiel stehen. Beliebte Dienste sind DigiCert, Symantec, GlobalSign und mehr. Welcher Service für Sie am besten ist, hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
Sie müssen Ihre CSR-Datei bei der Bestellung in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren. Bei einigen Anbietern müssen Sie den Inhalt der CSR-Datei kopieren, bei anderen müssen Sie die Datei selbst hochladen
Schritt 3. Laden Sie Ihre Zertifikate herunter
Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
Kopieren Sie die erhaltene Zertifikatsdatei auf Ihren Exchange-Server
Schritt 4. Installieren Sie das Zwischenzertifikat
In den meisten Fällen können Sie die bereitgestellten Zertifikatsdaten in ein Textdokument kopieren und als „intermediate.cer“speichern. Öffnen Sie die Microsoft Manage Console (MMC), indem Sie auf Start klicken, Ausführen auswählen und dann „mmc“eingeben.
- Klicken Sie auf Datei und wählen Sie Snap-In hinzufügen/entfernen.
- Klicken Sie auf Hinzufügen, wählen Sie Zertifikate aus, und klicken Sie dann erneut auf Hinzufügen.
- Wählen Sie Computerkonto und klicken Sie dann auf Weiter. Wählen Sie als Speicherort Lokaler Computer. Klicken Sie auf Fertig stellen und dann auf OK. Dadurch kehren Sie zum MMC zurück.
- Wählen Sie Zertifikate in der MMC aus. Wählen Sie „Zwischenzertifizierungsstellen“und dann Zertifikate.
- Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben und dann Importieren. Verwenden Sie den Assistenten, um die Zwischenzertifikate zu laden, die Sie von Ihrem Zertifikatanbieter erhalten haben.
Schritt 5. Öffnen Sie den Abschnitt „Serverkonfiguration“in der Exchange-Verwaltungskonsole
Informationen zum Öffnen finden Sie in Schritt 1. Klicken Sie in der Mitte des Fensters auf Ihr Zertifikat und dann auf den Link „Ausstehende Anforderung abschließen“in der Aktionsliste.
- Suchen Sie nach Ihrer primären Zertifikatsdatei und klicken Sie dann auf Fertig stellen. Klicken Sie nach dem Laden des Zertifikats auf Fertig stellen.
- Ignorieren Sie alle Fehler, die besagen, dass der Prozess fehlgeschlagen ist. das ist ein häufiger Fehler.
Schritt 6. Aktivieren Sie das Zertifikat
Nachdem das Zertifikat installiert wurde, klicken Sie unten in der Aktionsliste auf den Link „Dienste dem Zertifikat zuweisen“.
- Wählen Sie Ihren Server aus der angezeigten Liste aus und klicken Sie auf Weiter.
- Wählen Sie aus, welche Dienste Sie mit dem Zertifikat schützen möchten. Klicken Sie auf Weiter, dann auf Zuweisen und dann auf Fertig stellen.
Methode 4 von 4: Verwenden von cPanel
Schritt 1. Generieren Sie eine Certificate Signing Request (CSR)
Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie auf Ihrem Server eine CSR generieren. Diese Datei enthält Ihre Server- und öffentlichen Schlüsselinformationen und wird benötigt, um den privaten Schlüssel zu generieren.
- Melden Sie sich bei cPanel an. Öffnen Sie die Systemsteuerung und suchen Sie nach dem SSL/TLS-Manager.
- Klicken Sie auf die Links "Private Schlüssel generieren, anzeigen, hochladen oder löschen".
- Scrollen Sie nach unten zum Abschnitt „Neuen Schlüssel generieren“. Geben Sie Ihren Domainnamen ein oder wählen Sie ihn aus dem Dropdown-Menü aus. Wählen Sie 2048 für „Schlüsselgröße“. Klicken Sie auf die Schaltfläche Generieren.
- Klicken Sie auf „Zurück zum SSL-Manager“. Wählen Sie im Hauptmenü den Link „SSL-Zertifikatssignieranforderungen generieren, anzeigen oder löschen“.
- Geben Sie die Informationen Ihrer Organisation ein. Sie müssen Ihren zweistelligen Ländercode, den Bundesstaat oder die Provinz, den Stadt- oder Ortsnamen, den vollständigen Firmennamen, den Abschnittsnamen (z. B. IT oder Marketing) und den allgemeinen Namen (normalerweise den Domainnamen) eingeben.
- Klicken Sie auf die Schaltfläche Generieren. Ihr CSR wird angezeigt. Diesen können Sie kopieren und in Ihr Zertifizierungsauftragsformular eintragen. Wenn der Dienst die CSR als Datei erfordert, kopieren Sie den Text in einen Texteditor und speichern Sie ihn als. CSR-Datei.
Schritt 2. Bestellen Sie Ihr SSL-Zertifikat
Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Stellen Sie sicher, dass Sie nur bei einem seriösen Service bestellen, da Ihre Sicherheit und die Ihrer Kunden auf dem Spiel stehen. Beliebte Dienste sind DigiCert, Symantec, GlobalSign und mehr. Welcher Service für Sie am besten ist, hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
Sie müssen Ihre CSR-Datei bei der Bestellung in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren. Bei einigen Anbietern müssen Sie den Inhalt der CSR-Datei kopieren, bei anderen müssen Sie die Datei selbst hochladen
Schritt 3. Laden Sie Ihre Zertifikate herunter
Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
Schritt 4. Öffnen Sie das SSL-Manager-Menü erneut in cPanel
Klicken Sie auf den Link „SSL-Zertifikate generieren, anzeigen, hochladen oder löschen“. Klicken Sie auf die Schaltfläche Hochladen, um nach dem Zertifikat zu suchen, das Sie vom Zertifikatanbieter erhalten haben. Wenn das Zertifikat als Text vorliegt, fügen Sie es in das Feld im Browser ein.
Schritt 5. Klicken Sie auf den Link „SSL-Zertifikat installieren“
Damit wird die Installation des SSL-Zertifikats abgeschlossen. Ihr Server wird neu gestartet und Ihr Zertifikat wird verteilt.
Schritt 6. Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, ob Ihr Zertifikat ordnungsgemäß funktioniert. Stellen Sie mit „https://“eine Verbindung zu Ihrer Website her, um die SSL-Verbindung zu erzwingen. Sie sollten das Vorhängeschloss-Symbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund.
