Zertifikat aber wie?

  • sponsor-elite
  • Closed
  • Thread is marked as Resolved.

    Ich würde gerne ein Zertifikat anlegen für die schöne SSL funktion...


    Habe das aber noch nie gemacht wie muss ich das machen?
    Danke im vorraus

    Für einen Kunden. Das Panel glaub ich braucht keinen...

    Edited once, last by sponsor-elite ().

    Ich habs gefunden. Wenn Sie sich zb. als
    Admin einloggen und da die SSL Unterstützung aktivieren.
    Dann auf den Benutzer wechseln der das Zertifikat haben soll
    --> Domainverwaltung oben rechts
    --> und dann bei SSL Certifikat
    --> zeige Zertifikat


    Hier kann es eingetragen werden.


    PS: Kostenlose Zertifikate für private Seiten zb. unter
    http://www.startssl.com/?app=39

    Edited once, last by Hollyday75 ().

    Hier ein kleiner Einzeiler für OpenSSL für eine Zertifikats-Anforderung (csr): (Das groß geschriebene bitte entsprechend tauschen und die Spitzen Klammern <> bitte löschen)


    Code
    1. openssl req -new -newkey rsa:2048 -nodes -out <DOMAIN_DE>.csr -keyout <DOMAIN_DE>.key -subj "/C=de/ST=<BUNDESLAND>/L=<STADT>/O=<FIRMA>/OU=<KATEGORIE>/CN=<DOMAIN.DE>/subjectAltName=DNS:www.<DOMAIN.DE>,DNS:<ANDERE.SUB-DOMAIN.DE>,DNS:<WIEDER-EINE.SUB-DOMAIN.DE>,DNS:<NOCH-EINE-ANDERE-SUB-DOMAIN.DE>/issuerAltName=issuer:copy"


    Wer nur www benötigt, kann den Rest bei subjectAltName ab der zweiten DNS bis nach / weg lassen.
    Der Vorteil wenn ein zusätzlicher Eintrag im Zertifikat steht ist, dass das Zertifikat für die jeweilige Sub-Domäne weiter verwendet werden kann, ohne dass extra ein neues erstellt werden muss ;) Ich selber habe es schon getestet und es traten keine Probleme auf. Ursprünglich wollte ich vorhandene E-Mail-Adressen mit angeben, leider kam zumindest bei CAcert eine Fehlermeldung.


    CAcert.org (privat/kommerziell, kostenlos) ist ebenfalls eine Zertifizierungsstelle, allerdings muss der Root-Schlüssel importiert werden, wobei der Schlüssel zusammen mit dem Zertifikat importiert werden könnte.


    Anfangs steht im Zertifikat leider nur der Abschnitt CN drin. CAcert arbeitet nach einem Punktesystem.


    Wer genaueres sucht, findet auf publib.boulder.ibm.com/infocenter/tpfhelp/current/topic/com.ibm.ztpf-ztpfdf.doc_put.cur/gtps7/cfgcert.html vielleicht genau dass, was gesucht wird. Auf digicert.com/easy-csr/openssl.htm kann eine einfache Anforderung erstellt werden, wobei diese ebenfalls in der Konsole die Anforderung erstellt wird.


    Ich selber wollte eine erweitere Version das was Digicert anbietet, erstellen, allerdings dauert es leider noch ein wenig. Meine Version wird zumindest die Sprachen Deutsch und Englisch beinhalten.

    Edited once, last by Paderman ().