SSL-Zertifikat von Let's Encrypt beziehen

Wie bereits erwähnt, wird die Domainprüfung, das Ausstellen des Zertifikats und die Verlängerung unter Verwendung des ACME-Protokolls vollständig automatisch von LiveConfig ausgeführt. Das Vorgehen möchten wir nachfolgend kurz beschreiben.


Inhalt


Bitte beachten Sie, dass, wenn Sie SSL-Zertifikate beziehen möchten, Sie vorab einen Account benötigen. Ohne die Erstellung eines Accounts, ist die nachfolgende Anleitung nicht durchführbar.

Eine genaue Vorgehensweise zum Anlegen eines Accounts finden Sie in einem gesonderten Artikel. Wurde bisher kein Account angelegt, so wird der Versuch, ein Zertifikat über Let’s Encrypt zu beziehen, mit einer Fehlermeldung verweigert: accountLC

Neues SSL-Zertifikat von Let’s Encrypt beziehen: eine Anleitung

Alle (Sub-)Domains, für die Sie ein SSL-Zertifikat bei Let's Encrypt beantragen möchten, müssen einem von LiveConfig verwalteten Webspace zugeordnet sein, da die Prüfung der Domain über einen HTTP-Aufruf stattfindet! Sie können keine Zertifikate für Domains beantragen, die z.B. nur für E-Mail genutzt werden oder auf einem anderen Server (bzw. mit einer **fremden** IP-Adresse) konfiguriert sind.

  • Klicken Sie in LiveConfig auf den Menüpunkt SSL-Zertifikate.
  • Sie finden nun den Button neues Zertifikat.
    lc_le_zertifikat1

Ab hier finden Sie die Anleitung für die automatische Verwaltung von SSL-Zertifikaten. Sie können alternativ auch die manuelle Verwaltung vornehmen, wenn Sie dies möchten. Für die manuelle Verwaltung wechseln Sie bitte zum Artikel: SSL–Zertifikate mit Private Key und CSR anlegen.

lc_le_zertifikat2

  1. Wählen Sie im geöffneten Pop-up unter Details die Option automatische Verwaltung und tragen Sie die Domain ein, die mit einem SSL-Zertifikat geschützt werden soll.
  2. Bestimmen Sie, ob die www-Subdomain ebenfalls berücksichtigt werden soll.
  3. Als nächstes können Sie bestimmen, ob zusätzliche Domains/Subdomains mit aufgenommen werden sollen.
  4. Hier können Sie zusätzliche Domains/Subdomains angeben.
  5. Wählen Sie den RSA-Schlüssel oder das ECDSA aus. RSA vs ECDSA
  6. Setzen Sie zuletzt einen Haken bei Verlängerung, um ihr Zertifikat nach Ablauf automatisch zu verlängern.
  7. Vergessen Sie bitte nicht die Konfigurationspunkte anzuklicken.
  8. Ein Klick auf den Button Speichern leitet die Beantragung des SSL-Zertifikates ein.

LiveConfig erzeugt nun automatisch alle notwendigen Zertifikatsdaten (privater Schlüssel, CSR, Zertifikat, Zwischenzertifikate). Der komplette Vorgang (von der Prüfung bis zur erfolgreichen Zertifikatsausstellung) dauert ca. 3-4 Minuten.

  1. War der Vorgang erfolgreich, finden Sie Ihr Zertifikat in der Übersicht.
    lc_le_zertifikat3
  2. Um weitere Details zu Ihren Zertifikaten zu erhalten, klicken Sie den entsprechenden Eintrag in der Übersicht an. Nun haben Sie die Möglichkeit die hinterlegten Schlüssel zu sichten und zu kopieren, um Sie lokal zu speichern/sichern.
    lc_le_zert_4

RSA vs ECDSA

Sowohl RSA als auch ECDSA sind asymmetrische kryptografische Verfahren, die zum Verschlüsseln genutzt werden.

RSA

RSA ist im Vergleich zum ECDSA das ältere Verfahren. Empfohlen wird eine Schlüssellänge von 4096.

ECDSA

ECDSA ist das neuere asymmetrisches Verfahren. ECDSA hat den Vorteil, dass viel kürzere Schlüssellängen bei gleicher oder sogar besserer Sicherheit eingesetzt werden können. Eine Schlüssellänge von 384 Bit bei ECDSA entspricht einer Schlüssellänge von 7680 bei RSA.