Zuletzt angesehen:
Seite anzeigen
Ältere Versionen

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
ssl_zertifikate:startssl [2014/02/06 14:26] geraldssl_zertifikate:startssl [2024/02/29 13:36] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== StartSSL : Kostenloses Zertifikat ====== ====== StartSSL : Kostenloses Zertifikat ======
 +
 +[[https://www.startssl.com/]]
  
 ===== Wichtig: Zertifikat (und das lokate Browserzertifikat!) einmal in Jahr verlängern ===== ===== Wichtig: Zertifikat (und das lokate Browserzertifikat!) einmal in Jahr verlängern =====
Zeile 13: Zeile 15:
  
    
 +Das SSL Zertifikat von startssl.com ist ein kostenfreies Class 1 Zertifikat, welches jedes Jahr erneuert werden muss. 2 Wochen vor Ablauf wird man per Mail informiert. Aber es genügt leider nicht, nur das SSL Zertifikat zu verlängern – auch die E-Mail Validierung muss als erstes vorgenommen werden.
 +
 +(Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “validations Wizard”, und wähle “email validation”).
 +
 +Ebenso muss auch das S/MIME Authentifizierungszertifikat erneuert werden – dies ist nur für 1 Jahr gültig! Solltest du dies nicht (rechtzeitig) erneuern, kannst du dich mit diesem Account nicht mehr einloggen.
 +
 +(Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “Certificate Wizards”, und wähle “renew S/MIME authenticate certificate”).
 +
 +Nun kannst / solltest du dein Webserver SSL Zertifikat erneuern.
 +
 +Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “Certificate Wizards”, und wähle “Web Server SSL/TSL Certificate” – folge den Anweisungen und gebe die notwendigen Daten wieder ein.
 +
 +Je nachdem, welches System (Linux Webserver, Mailsystem, SBS, …) nun bei dir läuft, musst du nun das Zertifikat entsp. hinterlegen.
 +
 +Nun ist dein kostenfreies SSL Zertifikat wieder für 1 weiteres Jahr gültig ;-)
 +
 +Kurzform (wie habe ich das 2015 gemacht?):
 +
 +  - Client-Zertifikate für Browser (und eMail. Ist das wirklich nötig? Wahrscheinlich ja, damit man sich für 30 Tage autentifiziert) erneuert wie oben beschrieben.
 +  - dann neue keys erzeugt (vermtlich kann man die alten auch noch weiterverwenden; das hat wegen heartbleed aber keinen Sinn gemacht). Als CN (Common Name) nimmt man nur f___-und-____.com (ohne www).
 +  - Das .csr bei startSSL hochladen (Certification-Wizard; Domain; dann 'Skip' wählen)
 +  - Das neue Zertifikat findet man dann in der Tool-Box unter 'retrieve Certificate'. Achtung: das neue muss man erst in der Liste auswählen.
 +  - Dann die beiden Datein /etc/apache2/ssl/startssl.crt (diese Datei hat man gerade von StartSSL bekommen, bzw. mit dem dortig erzeuten Schlüssel erstellt) und /etc/apache2/ssl/private/startssl.key durch die neuere Version ersezten.
 +  - apache2ctl restart und es sollte wieder 1 Jahr Ruhe sein.
 +
 +2016:
 +
 +  - Die Oberfläche hat sich wieder geändert. Habe die eMail und die Domain wieder reaktiviert (die Schritte gehen quasi nicht anders)
 +  - Dann die Domain verlängert: Certification Wizard -> Domain. die **alte** startssl.csr genommen und eine ZIP-Datei bekommen.
 +  - In der Apache-Sektion der ZIP liegen 2 Dateien:  die neue domain.crt und ein root_bundle.crt
 +  - die domain.crt ersetzt die alte startssl.crt
 +  - die root_bundle ist ein Zwischenzetrifikat für manche Browser (Chromium braucht die derzeit nicht, Firefox schon; wenn die fehlt, kommt eine Meldung sec_error_unknown_issuer)
 +  - also nano /etc/apache2/sites-enabled/default-ssl.conf und dort:  SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt (oder wie das file halt heisst). Dann funzt alles...
 + 
 +Hoffentlich steige ich (nach erfolgten Tests) bald auf Let's encrypt um, dann geht das automatisch...
 +
  
-    Das SSL Zertifikat von startssl.com ist ein kostenfreies Class 1 Zertifikat, welches jedes Jahr erneuert werden muss. 2 Wochen vor Ablauf wird man per Mail informiert. Aber es genügt leider nicht, nur das SSL Zertifikat zu verlängern – auch die E-Mail Validierung muss als erstes vorgenommen werden. 
-    (Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “validations Wizard”, und wähle “email validation”). 
-    Ebenso muss auch das S/MIME Authentifizierungszertifikat erneuert werden – dies ist nur für 1 Jahr gültig! Solltest du dies nicht (rechtzeitig) erneuern, kannst du dich mit diesem Account nicht mehr einloggen. 
-    (Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “Certificate Wizards”, und wähle “renew S/MIME authenticate certificate”). 
-    Nun kannst / solltest du dein Webserver SSL Zertifikat erneuern. 
-    Gehe in das “Control Panel” auf www.startssl.com, klicke “Authenticate”, klicke “Certificate Wizards”, und wähle “Web Server SSL/TSL Certificate” – folge den Anweisungen und gebe die notwendigen Daten wieder ein. 
-    Je nachdem, welches System (Linux Webserver, Mailsystem, SBS, …) nun bei dir läuft, musst du nun das Zertifikat entsp. hinterlegen. 
-    Nun ist dein kostenfreies SSL Zertifikat wieder für 1 weiteres Jahr gültig ;-) 
  
  
 
Nach oben
ssl_zertifikate/startssl.1391696781.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Übersicht Letzte Änderungen
chimeric.de = chi`s home Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0
DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp   Dogecoin Donations Accepted Here    DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp  DFmW2CEce3htPL1uNQuHUVu4Tk6WXigFQp