Let's Encrypt

Wie bereits erwähnt, wird die Domainprüfung, das Ausstellen des Zertifikats und die Verlängerung unter Verwendung des ACME-Protokolls vollständig automatisch von LiveConfig ausgeführt. Das Vorgehen möchten wir nachfolgend kurz beschreiben.


SSL-Zertifikat von Let’s Encrypt beziehen

ACHTUNG! Alle (Sub-)Domains, für die Sie ein SSL-Zertifikat bei Let’s Encrypt beantragen möchten, müssen einem von LiveConfig verwalteten Webspace zugeordnet sein, da die Prüfung der Domain über einen HTTP-Aufruf stattfindet! Sie können keine Zertifikate für Domains beantragen, die z.B. nur für E-Mail genutzt werden oder auf einem anderen Server (bzw. mit einer fremden IP-Adresse) konfiguriert sind.

  • Klicken Sie in LiveConfig auf den Menüpunkt SSL-Zertifikate.
  • Sie finden nun den Button neues Zertifikat.
    lc_le_zertifikat1
    1. Tragen Sie im Reiter Details die Domain ein, die mit einem SSL-Zertifikat geschützt werden soll.
    2. Bestimmen Sie, ob die www-Subdomain ebenfalls berücksichtigt werden soll.
    3. Als nächstes können Sie bestimmen, ob zusätzliche Domains/Subdomains mit aufgenommen werden sollen.
    4. Hier können Sie zusätzliche Domains/Subdomains angeben.
    5. Wählen Sie den RSA-Schlüssel oder das ECDSA aus. RSA vs ECDSA
    6. Setzen Sie zuletzt einen Haken bei Verlängerung, um ihr Zertifikat nach Ablauf automatisch zu verlängern.
    7. Vergessen Sie bitte nicht die Konfigurationspunkte anzuklicken.
    8. Ein Klick auf den Button Speichern leitet die Beantragung des SSL-Zertifikates ein.
      lc_le_zertifikat2
      LiveConfig erzeugt nun automatisch alle notwendigen Zertifikatsdaten (privater Schlüssel, CSR, Zertifikat, Zwischenzertifikate). Der komplette Vorgang (von der Prüfung bis zur erfolgreichen Zertifikatsausstellung) dauert ca. 3-4 Minuten.
    9. War der Vorgang erfolgreich, finden Sie Ihr Zertifikat in der Übersicht.
      lc_le_zertifikat3
    10. Um weitere Details zu Ihren Zertifikaten zu erhalten, klicken Sie den entsprechenden Eintrag in der Übersicht an. Nun haben Sie die Möglichkeit die hinterlegten Schlüssel zu sichten und zu kopieren, um Sie lokal zu speichern/sichern.
      lc_le_zert_4

RSA vs ECDSA

Sowohl RSA als auch ECDSA sind asymmetrische kryptografische Verfahren, die zum Verschlüsseln genutzt werden.

RSA

RSA ist im Vergleich zum ECDSA das ältere Verfahren. Empfohlen wird eine Schlüssellänge von 4096.

ECDSA

ECDSA ist das neuere asymmetrisches Verfahren. ECDSA hat den Vorteil, dass viel kürzere Schlüssellängen bei gleicher oder sogar besserer Sicherheit eingesetzt werden können. Eine Schlüssellänge von 384 Bit bei ECDSA entspricht einer Schlüssellänge von 7680 bei RSA.