SSL–Zertifikate mit Private Key und CSR

Neben SSL-Zertifikaten von Let's Encrypt können Sie SSL-Zertifikate auch bei einer anderen Zertifizierungsstelle erwerben. Nachfolgend finden Sie die ausführliche Anleitung in LiveConfig, sodass Sie SSL-Zertifikate mit einem Private Key und CSR erwerben können.


Inhalt

Bitte beachten Sie, dass, wenn Sie SSL-Zertifikate beziehen möchten, Sie vorab einen Account benötigen. Ohne die Erstellung eines Accounts, ist die nachfolgende Anleitung nicht durchführbar.

Eine genaue Vorgehensweise zum Anlegen eines Accounts finden Sie in einem gesonderten Artikel. Wurde bisher kein Account angelegt, so wird der Versuch, ein Zertifikat über Let’s Encrypt zu beziehen, mit einer Fehlermeldung verweigert: accountLC

SSL-Zertifikat mit Private Key

  1. Loggen Sie sich wie gewohnt bei LiveConfig ein.
  2. Wechseln Sie in den Menüpunkt SSL-Zertifikate und klicken Sie auf Neues Zertifikat. Menüpunkt SSL-Zertifikat neues Zertifikat manuell verwalten

  3. Wählen Sie im geöffneten Pop-up unter Details die Option manuelle Verwaltung und klicken Sie auf erzeugen. Manuelle Verwaltung wählen und privaten Schlüssel erzeugen

  4. Wieder öffnet sich ein Pop-up. Hier steht Ihnen als Algorithmus RSA und ECDSA zur Verfügung. ECDSA ist das neuere asymmetrisches Verfahren. Es hat den Vorteil, dass viel kürzere Schlüssellängen bei gleicher oder sogar besserer Sicherheit eingesetzt werden können. Privater Schlüssel mit RSA und mit mind. 2048 Bit erzeugen

SSL-Zertifikat mit CSR

Nachdem der private Schlüssel erzeugt ist, ist für die Bestellung eines SSL-Zertifikats die Zertifikats-Anforderung (CSR) nötig. Die CSR beinhaltet die Angaben zum Antragsteller.

  1. Sie sehen nach dem erstellten private key den Button erzeugen unter Zertifikats-Anforderung (CSR). Zertifikats-Anforderung (CSR) erzeugen

  2. Ein neues Pop-up öffnet sich. Hier können Sie nun alle benötigten Angaben eintragen. Ausfüllen benötigter Felder, um CSR zu erzeugen

    1. Allgemeiner Name (CN) bzw. SAN (Subject Alternate Name): Tragen Sie hier bitte den exakten Domainnamen ein, für den dann das SSL-Zertifikat genutzt wird. Bitte geben die Domain in folgender Form ein: www.example.org.
    2. Organisation (O): Organisation, Firma etc., auf deren Namen das SSL-Zertifikat erstellt wird.
    3. Organisationseinheit (OU): Abteilung innerhalb der o.g. Organisation; kann auch leer gelassen werden.
    4. Stadt (L): Stadt der Organisation sowie Bundesland und Land.
    5. E-Mail-Adresse: allgemeine E-Mail-Adresse, um Kontakt aufnehmen zu können. Klicken Sie unten rechts auf CSR erzeugen.

    6. Klicken Sie nun am Ende auf Speichern. Speichern drücken, nachdem Sie CSR erzeugt haben

    7. Nach dem speichern, müssen Sie das Zertifikat noch einmal anklicken, danach auf den Reiter Details wechseln und CSR zeigen wählen. Der CSR muss dann kopiert und an Ihren Zertifikatsaussteller (CA) geschickt werden. Befolgen Sie die zur Validierung notwendigen Schritte (je nach CA, Zertifikats-Typ, … abweichend/individuell).

  • CommonName (CN) wird nicht mehr validiert. Bei SAN werden die Domainnamen hinterlegt, für die das Zertifikat gültig sein soll (ähnlich dem CN, allerdings können hier mehrere Namen abgegeben werden). Wir empfehlen daher: example.com sowie www.example.com.
  • Die Angaben, die Sie hier machen, müssen im Einzelnen so angegeben sein, dass sie auf den Zertifikatsaussteller (CA) sowie auf das jeweils bestellte Produkt angepasst sind.

Upload des SSL-Zertifikats

Nachdem Sie durch den Zertifikatsaussteller die Bestätigung mit Ihrem Zertifikat und ggf. den Zwischen-Zertifikaten bekommen haben, können Sie Ihr „offizielles“ SSL-Zertifikat nun in LiveConfig importieren.

  1. Klicken Sie hierzu im Menüpunkt SSL-Zertifikate auf Ihr erstelltes Zertifikat.

  2. Ein Pop-up öffnet sich. In der Übersicht sehen Sie nun, dass der Status unvollständig ist. Wechseln Sie hier auf den Reiter Details. auf das erstellte Zertifikat klicken. Hier ist der Status noch unvollständig

  3. Klicken Sie unter SSL-Zertifikat auf den Button importieren und fügen Sie die erhaltenen Zertifikatsinformationen ein. SSL-Zerifikat importieren

  4. Nun ist Ihr SSL-Zertifikat vollständig hinterlegt. Vergessen Sie nicht auf Speichern zu klicken. SSL-Zertifikat selbst unterzeichnet, mit Angabe des Inhalts des privaten Schlüssels.

Falls Ihr privater Schlüssel unverändert bleibt, kann das Zertifikat ersetzt oder erneuert werden. So kann z.B. mit einem selbstsignierten Zertifikat eine neue Webseite getestet und später ein normales SSL-Zertifikat bestellt werden.

CA-Zwischen-Zertifikate

Browser vertrauen sog. Stamm-Zertifikaten von Zertifizierungsstellen. Die Server-Zertifikate werden jedoch aus diversen Gründen nicht immer von diesen Stamm-Zertifikaten signiert, sondern von Zwischen-Zertifikaten. Damit der Browser den Weg vom Server-Zertifikat zum Stamm-Zertifikat “kennt”, sind die Zwischen-Zertifikate zwingend notwendig. Ohne diese Zwischen-Zertifikate wird das Zertifikat nicht anerkannt und die Webseite somit als “unsicher” markiert.

  • Bitte importieren Sie die Zwischen-zZertifikate unter CA-Zwischenzertifikate. CA-Zwischen-Zertifikate importieren, dafür den Inhalt von CRT verwenden

  • Herzlichen Glückwunsch! Nun befindet sich Ihr Status auf ok.
  • Sie können das neu hinterlegte Zertifikat nun unter Domains für die Konfiguration Ihrer Seite auswählen und verwenden.”

Für weitere Fragen steht Ihnen unser Support gerne zur Verfügung.

siehe auch