Mit SSL-Zertifikaten erhalten Websites und Dienste eine Validierung für die Verschlüsselung der zwischen ihnen und ihren Kunden gesendeten Daten. Sie können auch verwendet werden, um zu überprüfen, ob Sie mit dem Dienst verbunden sind, mit dem Sie sich verbinden möchten (z. B. ob ich mich wirklich bei meinem E-Mail-Anbieter anmelde oder ist das ein betrügerischer Klon?). Wenn Sie eine Website oder einen Dienst bereitstellen, der eine sichere Verbindung erfordert, möchten Sie möglicherweise ein SSL-Zertifikat installieren, um Ihre Vertrauenswürdigkeit zu überprüfen. Lesen Sie nach dem Sprung weiter, um zu erfahren, wie.

Methode eins von vier:
Apache verwenden

  1. 1 Generieren Sie eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR). Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält Informationen zu Ihrem Server und Ihrem öffentlichen Schlüssel und wird zum Generieren des privaten Schlüssels benötigt. Sie können eine CSR direkt über die Apache-Befehlszeile generieren:
    • Starten Sie das OpenSSL-Dienstprogramm. Dies kann normalerweise unter / usr / local / ssl / bin / gefunden werden.
    • Erstellen Sie ein Schlüsselpaar, indem Sie den folgenden Befehl eingeben:
       openssl genrsa -des3 -out www.mydomain.com.key 2048
    • Erstellen Sie eine Passphrase. Diese Passphrase muss eingegeben werden, wenn Sie mit Ihren Schlüsseln interagieren.
    • Starten Sie den CSR-Generierungsprozess. Geben Sie den folgenden Befehl ein, wenn Sie zum Erstellen der CSR-Datei aufgefordert werden:
       openssl req -new -Schlüssel www.mydomain.com.key -out www.mydomain.com.csr
    • Füllen Sie die angeforderten Informationen aus. Sie müssen Ihren zweistelligen Ländercode, das Bundesland oder die Provinz, den Namen der Stadt oder Stadt, den vollständigen Firmennamen, den Abschnittsnamen (d. H. IT oder Marketing) und den allgemeinen Namen (in der Regel den Domänennamen) eingeben.
    • Erstellen Sie die CSR-Datei. Nachdem die Informationen eingegeben wurden, führen Sie den folgenden Befehl aus, um die CSR-Datei auf Ihrem Server zu generieren:[1]
       openssl req -noout -text -in www.mydomain.com.csr
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Achten Sie darauf, nur von einem seriösen Service zu bestellen, da Sie und die Sicherheit Ihres Kunden auf dem Spiel steht. Beliebte Dienste umfassen DigiCert, Symantec, GlobalSign und mehr. Der beste Service für Sie hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
    • Sie müssen Ihre CSR-Datei beim Bestellen in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, von dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website. Ihr Schlüssel sollte ähnlich aussehen:
     ----- BEGIN CERTIFICATE ----- [Codiertes Zertifikat] ----- END CERTIFICATE -----
    • Wenn sich die Zertifikate in einer Textdatei befinden, müssen Sie sie vor dem Hochladen in eine .CRT-Datei ändern
    • Überprüfen Sie die heruntergeladenen Schlüssel. Es sollte 5 Bindestriche "-" auf beiden Seiten der Zeilen BEGIN CERTIFICATE und END CERTIFICATE geben. Stellen Sie außerdem sicher, dass keine zusätzlichen Leerzeichen oder Zeilenumbrüche in den Schlüssel eingefügt werden.
  4. 4 Laden Sie die Zertifikate auf Ihren Server hoch. Die Zertifikate sollten in einen Ordner für Zertifikate und Schlüsseldateien abgelegt werden. Ein Beispiel für einen Speicherort wäre / usr / local / ssl / crt /. Alle Ihre Zertifikate müssen sich im selben Ordner befinden.
  5. 5 Öffne das "Httpd.conf" Datei in einem Texteditor. Einige Versionen von Apache haben eine "ssl.conf" -Datei für die SSL-Zertifikate. Bearbeiten Sie nur eines der beiden, wenn Sie beides haben. Fügen Sie dem Abschnitt Virtueller Host die folgenden Zeilen hinzu:[2]
     SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
    • Speichern Sie die Änderungen in der Datei, sobald Sie fertig sind. Laden Sie die Datei ggf. erneut hoch.
  6. 6 Starten Sie Ihren Server neu. Sobald die Datei geändert wurde, können Sie Ihr SSL-Zertifikat verwenden, indem Sie Ihren Server neu starten. Die meisten Versionen können durch Eingabe der folgenden Befehle neu gestartet werden:
     apachectlp stop apachectl startssl
  7. 7 Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, ob Ihr Zertifikat ordnungsgemäß funktioniert. Verbinden Sie sich mit Ihrer Website mit "https: //", um die SSL-Verbindung zu erzwingen. Sie sollten das Vorhängeschloss-Symbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund.[3]

Methode zwei von vier:
Verwenden von Microsoft Internetinformationsdienste (IIS)

  1. 1 Generieren Sie eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR). Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält Informationen zu Ihrem Server und Ihrem öffentlichen Schlüssel und wird zum Generieren des privaten Schlüssels benötigt. Sie können mit wenigen Mausklicks eine CSR in IIS 8 erstellen:[4]
    • Öffnen Sie den Server-Manager.
    • Klicken Sie auf Extras, und wählen Sie Internetinformationsdienste-Manager.
    • Wählen Sie in der Liste Verbindungen die Workstation aus, auf der Sie das Zertifikat installieren.
    • Öffnen Sie das Tool Serverzertifikate.
    • Klicken Sie oben rechts in der Liste Aktionen auf den Link Zertifikatsanforderung erstellen.
    • Geben Sie die Informationen im Assistenten zum Anfordern von Zertifikaten ein. Sie müssen Ihren zweistelligen Ländercode, das Bundesland oder die Provinz, den Namen der Stadt oder Stadt, den vollständigen Firmennamen, den Abschnittsnamen (d. H. IT oder Marketing) und den allgemeinen Namen (in der Regel den Domänennamen) eingeben.
    • Belassen Sie den "Cryptographic Service Provider" als Standard.
    • Stellen Sie "Bitlänge" auf "2048" ein.
    • Benennen Sie die Zertifikatsanforderungsdatei. Der Dateiname spielt keine Rolle, solange Sie ihn unter Ihren Dateien finden.
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten.Achten Sie darauf, nur von einem seriösen Service zu bestellen, da Sie und die Sicherheit Ihres Kunden auf dem Spiel steht. Beliebte Dienste umfassen DigiCert, Symantec, GlobalSign und mehr. Der beste Service für Sie hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
    • Sie müssen Ihre CSR-Datei beim Bestellen in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren. Bei einigen Anbietern werden Sie den Inhalt der CSR-Datei kopieren, bei anderen die Datei selbst hochladen.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, von dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
    • Benennen Sie das Primärzertifikat in "yoursitename.cer" um.
  4. 4 Öffnen Sie das Serverzertifikat-Tool erneut in IIS. Klicken Sie von hier aus auf den Link "Zertifikatsanforderung vervollständigen" unter dem Link "Zertifikatsanforderung erstellen", auf den Sie geklickt haben, um eine CSR zu generieren.
  5. 5 Suchen Sie nach der Zertifikatsdatei. Sobald Sie es auf Ihrem Computer gefunden haben, müssen Sie einen "Freundlichen Namen" darauf anwenden. Dies ist der schnelle Name für die Identifizierung des Zertifikats auf Ihrem Server. Speichern Sie das Zertifikat im Geschäft "Personal". Klicken Sie auf OK, um das Zertifikat zu installieren.
    • Ihr Zertifikat sollte in der Liste erscheinen. Ist dies nicht der Fall, stellen Sie sicher, dass Sie denselben Server verwenden, auf dem Sie die CSR erstellt haben.
  6. 6 Binden Sie das Zertifikat an Ihre Website. Nachdem das Zertifikat installiert wurde, müssen Sie es an die Website binden, die Sie schützen möchten. Erweitern Sie den Ordner "Sites" in der Liste Verbindungen, und klicken Sie dann auf die Website.
    • Klicken Sie in der Liste Aktionen auf den Link Bindungen.
    • Klicken Sie im Fenster Site-Bindungen, das angezeigt wird, auf die Schaltfläche Hinzufügen.
    • Wählen Sie "https" aus dem Dropdown-Menü "Typ" und wählen Sie Ihr installiertes Zertifikat aus dem Dropdown-Menü "SSL-Zertifikat".
    • Drücken Sie OK und dann Schließen.
  7. 7 Installieren Sie die Zwischenzertifikate. Suchen Sie nach den Zwischenzertifikaten, die Sie vom Zertifikatsanbieter heruntergeladen haben. Einige Anbieter stellen mehr als ein Zertifikat bereit, das installiert werden muss, während andere nur eines besitzen. Kopieren Sie diese Zertifikate in einen dedizierten Ordner auf Ihrem Server. [5]
    • Sobald die Zertifikate auf den Server kopiert wurden, doppelklicken Sie darauf, um die Zertifikatsdetails zu öffnen.
    • Klicken Sie auf die Registerkarte Allgemein. Klicken Sie auf die Schaltfläche "Zertifikat installieren" am unteren Rand des Fensters.
    • Wählen Sie "Alle Zertifikate in den folgenden Speicher platzieren" und suchen Sie nach dem lokalen Speicher. Sie können es finden, indem Sie das Kontrollkästchen "Physische Speicher anzeigen" aktivieren, Zwischenzertifikate auswählen und dann auf Lokaler Computer klicken.
  8. 8 Starten Sie IIS neu. Um mit dem Verteilen von Zertifikaten zu beginnen, müssen Sie den IIS-Server neu starten. Um IIS neu zu starten, klicken Sie auf Start und wählen Sie Ausführen. Geben Sie "IISREset" ein und drücken Sie die Eingabetaste. Die Eingabeaufforderung wird angezeigt und zeigt den Status des IIS-Neustarts an.[6]
  9. 9 Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, ob Ihr Zertifikat ordnungsgemäß funktioniert. Verbinden Sie sich mit Ihrer Website mit "https: //", um die SSL-Verbindung zu erzwingen. Sie sollten das Vorhängeschloss-Symbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund.

Methode drei von vier:
Verwenden von Exchange

  1. 1 Generieren Sie eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR). Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält Informationen zu Ihrem Server und Ihrem öffentlichen Schlüssel und wird zum Generieren des privaten Schlüssels benötigt.
    • Öffnen Sie die Exchange-Verwaltungskonsole. Sie finden dies, indem Sie auf Start, auf Programme, auf Microsoft Exchange 2010 und dann auf Exchange-Verwaltungskonsole klicken.
    • Sobald das Programm geladen ist, klicken Sie auf den Link Datenbanken verwalten in der Mitte des Fensters.
    • Wählen Sie "Serverkonfiguration". Dies befindet sich im linken Rahmen. Klicken Sie auf den Link "Neues Exchange-Zertifikat" in der Liste Aktionen auf der rechten Seite des Bildschirms.
    • Geben Sie einen einprägsamen Namen für das Zertifikat ein. Dies dient Ihrer eigenen Bequemlichkeit und Referenz und hat keine Auswirkungen auf das Zertifikat.
    • Geben Sie Ihre Konfigurationsinformationen ein. Exchange sollte automatisch die richtigen Dienste auswählen, aber wenn nicht, können Sie sie selbst einstellen. Stellen Sie sicher, dass alle von Ihnen geschützten Dienste ausgewählt sind.
    • Geben Sie in Ihrer Organisation Informationen ein. Sie müssen Ihren zweistelligen Ländercode, das Bundesland oder die Provinz, den Namen der Stadt oder Stadt, den vollständigen Firmennamen, den Abschnittsnamen (d. H. IT oder Marketing) und den allgemeinen Namen (in der Regel den Domänennamen) eingeben.
    • Geben Sie einen Speicherort und einen Namen für die CSR-Datei ein, die generiert werden soll. Notieren Sie sich diesen Speicherort für den Zertifikatsbestellungsprozess.
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Achten Sie darauf, nur von einem seriösen Service zu bestellen, da Sie und die Sicherheit Ihres Kunden auf dem Spiel steht. Beliebte Dienste umfassen DigiCert, Symantec, GlobalSign und mehr. Der beste Service für Sie hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
    • Sie müssen Ihre CSR-Datei beim Bestellen in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren. Bei einigen Anbietern werden Sie den Inhalt der CSR-Datei kopieren, bei anderen die Datei selbst hochladen.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, von dem Sie Ihre Zertifikate erworben haben.Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
    • Kopieren Sie die Zertifikatsdatei, die Sie erhalten, auf Ihren Exchange-Server.
  4. 4 Installieren Sie das Zwischenzertifikat. In den meisten Fällen können Sie die bereitgestellten Zertifikatsdaten in ein Textdokument kopieren und als "intermediate.cer" speichern. Öffnen Sie die Microsoft Management Console (MMC), indem Sie auf Start klicken, Ausführen auswählen und dann "mmc" eingeben.[7]
    • Klicken Sie auf Datei und wählen Sie Snap-In hinzufügen / entfernen.
    • Klicken Sie auf Hinzufügen, wählen Sie Zertifikate, und klicken Sie dann erneut auf Hinzufügen.
    • Wählen Sie Computerkonto und klicken Sie dann auf Weiter. Wählen Sie Lokaler Computer als Speicherort. Klicken Sie auf Fertig stellen und dann auf OK. Dies bringt Sie zurück zum MMC.
    • Wählen Sie Zertifikate in der MMC. Wählen Sie "Zwischenzertifizierungsstellen" und dann Zertifikate.
    • Klicken Sie mit der rechten Maustaste auf Zertifikate, wählen Sie Alle Aufgaben, und wählen Sie dann Importieren. Verwenden Sie den Assistenten, um die Zwischenzertifikate zu laden, die Sie von Ihrem Zertifikatanbieter erhalten haben.
  5. 5 Öffnen Sie den Abschnitt "Serverkonfiguration" in der Exchange-Verwaltungskonsole. In Schritt 1 finden Sie Informationen zum Öffnen. Klicken Sie in der Mitte des Fensters auf Ihr Zertifikat und dann in der Liste Aktionen auf den Link "Ausstehende Anfrage abschließen".[8]
    • Suchen Sie nach Ihrer primären Zertifikatsdatei und klicken Sie auf "Fertig". Sobald das Zertifikat geladen wurde, klicken Sie auf Fertig stellen.
    • Ignoriere alle Fehler, die sagen, dass der Prozess fehlgeschlagen ist. Dies ist ein häufiger Fehler.
  6. 6 Aktivieren Sie das Zertifikat. Klicken Sie nach der Installation des Zertifikats auf den Link "Services dem Zertifikat zuweisen" am Ende der Liste "Aktionen".
    • Wählen Sie Ihren Server aus der angezeigten Liste und klicken Sie auf Weiter.
    • Wählen Sie die Dienste aus, die Sie mit dem Zertifikat schützen möchten. Klicken Sie auf Weiter, dann auf Zuweisen und dann auf Fertig stellen.

Methode vier von vier:
Verwenden von cPanel

  1. 1 Generieren Sie eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR). Bevor Sie ein SSL-Zertifikat erwerben und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält Informationen zu Ihrem Server und Ihrem öffentlichen Schlüssel und wird zum Generieren des privaten Schlüssels benötigt.
    • Melden Sie sich bei cPanel an. Öffnen Sie das Kontrollfeld und suchen Sie nach dem SSL / TLS Manager.
    • Klicken Sie auf die Links "Generieren, Anzeigen, Hochladen oder Löschen Ihrer privaten Schlüssel".
    • Scrollen Sie nach unten zum Abschnitt "Neuen Schlüssel generieren". Geben Sie Ihren Domainnamen ein oder wählen Sie ihn aus dem Dropdown-Menü. Wählen Sie 2048 für "Schlüsselgröße". Klicken Sie auf die Schaltfläche Generieren.
    • Klicken Sie auf "Zurück zum SSL-Manager". Wählen Sie im Hauptmenü den Link "Generieren, Anzeigen oder Löschen von SSL-Zertifikatssignieranforderungen".
    • Geben Sie die Informationen Ihrer Organisation ein. Sie müssen Ihren zweistelligen Ländercode, das Bundesland oder die Provinz, den Namen der Stadt oder Stadt, den vollständigen Firmennamen, den Abschnittsnamen (d. H. IT oder Marketing) und den allgemeinen Namen (in der Regel den Domänennamen) eingeben.
    • Klicken Sie auf die Schaltfläche Generieren. Ihre CSR wird angezeigt. Sie können dies kopieren und in Ihr Zertifizierungsbestellformular eingeben. Wenn der Dienst die CSR als Datei benötigt, kopieren Sie den Text in einen Texteditor und speichern Sie ihn als CSR-Datei.
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Es gibt mehrere Online-Dienste, die SSL-Zertifikate anbieten. Achten Sie darauf, nur von einem seriösen Service zu bestellen, da Sie und die Sicherheit Ihres Kunden auf dem Spiel steht. Beliebte Dienste umfassen DigiCert, Symantec, GlobalSign und mehr. Der beste Service für Sie hängt von Ihren Anforderungen ab (mehrere Zertifikate, Unternehmenslösungen usw.).
    • Sie müssen Ihre CSR-Datei beim Bestellen in den Zertifikatsdienst hochladen. Dies wird verwendet, um das Zertifikat für Ihren Server zu generieren. Bei einigen Anbietern werden Sie den Inhalt der CSR-Datei kopieren, bei anderen die Datei selbst hochladen.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, von dem Sie Ihre Zertifikate erworben haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
  4. 4 Öffnen Sie das SSL-Manager-Menü erneut in cPanel. Klicken Sie auf den Link "SSL-Zertifikate generieren, anzeigen, hochladen oder löschen". Klicken Sie auf die Schaltfläche Hochladen, um nach dem Zertifikat zu suchen, das Sie vom Zertifikatanbieter erhalten haben. Wenn das Zertifikat als Text kam, fügen Sie es in das Feld im Browser ein.
  5. 5 Klicken Sie auf den Link "SSL-Zertifikat installieren". Dadurch wird die Installation des SSL-Zertifikats abgeschlossen. Ihr Server wird neu gestartet und Ihr Zertifikat wird verteilt.
  6. 6 Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, ob Ihr Zertifikat ordnungsgemäß funktioniert. Verbinden Sie sich mit Ihrer Website mit "https: //", um die SSL-Verbindung zu erzwingen. Sie sollten das Vorhängeschloss-Symbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund.[9]