http://www.ssl-faq.info/ en-us KnowlageBase RSS Generator http://www.ssl-faq.info/article/AA-00193 Diensteanbieter gemäß §5, Nr. 1, Abs. 1 TMG:
WebSpace-Forum e.K.Thomas WendtSiegfriedstr. 196D-10365 BerlinTelefon: +49 (0)30 57 79 82 75Telefax:  +49 (0)30 57 79 81 90E-Mail:    info@webspace-forum.de
USt-IdNr. gemäß §27a UStG / §5, Nr. 1, Abs. 6 TMG:
DE227531342

Rechtsform:
Das Gewerbe ist in Berlin auf den eingetragener Kaufmann Thomas Wendt angemeldet.

Handelsregister:
Registergericht: AG Charlottenburg von BerlinRegister Nr.:       HRA 4]]> Wed, 26 Aug 2009 00:00:00 +0200 http://www.ssl-faq.info/article/AA-00195 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00194 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00192 Nach Ihrer Bestellung haben Sie eine Datei im PKCS7 Format von uns erhalten:




www_ihredomain_de.cer - Das Domainzertifikat inkl. Rootzertifikate




Zur Installation Ihres Domainzertifikates öffnen Sie den Internetdienste-Manager.






Klicken Sie mit rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.





Wählen Sie den Reiter Verzeichnissicherheit und klicken Sie auf Serverzertifikate.






Der Windows Assistent wird gestartet, folgen ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00191 Nach Ihrer Bestellung haben Sie eine Datei im PKCS7 Format von uns erhalten:




www_ihredomain_de.cer - Das Domainzertifikat inkl. Rootzertifikate




Zur Installation Ihres Domainzertifikates öffnen Sie den Internetdienste-Manager.






Klicken Sie mit rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.






Wählen Sie den Reiter Verzeichnissicherheit und klicken Sie auf Serverzertifikate.






Der Windows Assistent wird gestartet, folge]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00190 Nach Ihrer Bestellung haben Sie eine Datei im PKCS7 Format von uns erhalten:


www_ihredomain_de.cer - Das Domainzertifikat inkl. Rootzertifikate



Zur Installation Ihres Domainzertifikates öffnen Sie den Internetdienste-Manager.



Klicken Sie mit rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.



Wählen Sie den Reiter Verzeichnissicherheit und klicken Sie auf Serverzertifikate.



Der Windows Assistent wird gestartet, folgen Sie dem ei]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00189 Nach Ihrer Bestellung haben Sie eine Datei im PKCS7 Format von uns erhalten:


www_ihredomain_de.cer - Das Domainzertifikat inkl. Rootzertifikate



Zur Installation Ihres Domainzertifikates öffnen Sie den Internetdienste-Manager.



Klicken Sie mit rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.



Wählen Sie den Reiter Verzeichnissicherheit und klicken Sie auf Serverzertifikate.



Der Windows Assistent wird gestartet, folgen Sie dem ei]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00188 Hinweis: Wir suchen zur Zeit noch für eine bebilderte Dokumentation
(vorzugsweise) deutsche Screenshots des Installationsverlaufs. Wenn Sie uns geeignetes Material anbieten
können, kontaktieren Sie uns bitte.





Nach Ihrer Bestellung haben Sie 4 Dateien von uns erhalten:




www_ihredomain_de.crt - Das DomainzertifikatAddTrustExternalCARoot.crt - Das RootzertifikatUTN-USERFirst-Hardware.crt - Das ZwischenzertifikatWebSpace-ForumServerCA.crt - Das Zwischenzertifikat




Zur Installation des Domain]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00187 Nach Ihrer Bestellung haben Sie 4 Dateien von uns erhalten:


www_ihredomain_de.crt - Das DomainzertifikatAddTrustExternalCARoot.crt - Das RootzertifikatUTN-USERFirst-Hardware.crt - Das ZwischenzertifikatWebSpace-ForumServerCA.crt - Das Zwischenzertifikat



Kopieren Sie das Domainzertifikat, das Rootzertifikat und die Zwischenzertifikate auf den Server.



Fügen Sie das Rootzertifikat wie folgt mit dem keytool der Keystore-Datei hinzu. Ersetzen Sie dabei domain.key durch den Namen Ihrer Key Datei.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00186 Bitte beachten Sie: Die folgende Anleitung ist nur nutzbar, wenn Sie vor der Bestellung den CSR nach
unserer Anleitung über das Cobaltinterface erstellt haben.

Wenn Sie den CSR manuell erstellt haben, benutzen Sie bitte die Anleitung für den Apache Webserver.



Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Öffnen Sie die Verwaltungsoberfläche.



Klicken Sie auf das Bearbeiten Ico]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00185 Bitte beachten Sie: Die folgende Anleitung ist nur nutzbar, wenn Sie vor der Bestellung den CSR nach
unserer Anleitung über das Cobaltinterface erstellt haben.

Wenn Sie den CSR manuell erstellt haben, benutzen Sie bitte die Anleitung für den Apache Webserver.



Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00184 Bitte beachten Sie: Die folgende Anleitung ist nur nutzbar, wenn Sie vor der Bestellung den CSR nach
unserer Anleitung über das Cobaltinterface erstellt haben.

Wenn Sie den CSR manuell erstellt haben, benutzen Sie bitte die Anleitung für den Apache Webserver.



Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00183 Bitte beachten Sie: Die folgende Anleitung ist nur nutzbar, wenn Sie vor der Bestellung den CSR nach
unserer Anleitung über das Cobaltinterface erstellt haben.

Wenn Sie den CSR manuell erstellt haben, benutzen Sie bitte die Anleitung für den Apache Webserver.



Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00182 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Öffnen Sie die Verwaltungsoberfläche als Administrator.



Wählen Sie im linken Menü Domains.



Wählen Sie den entsprechenden Account in der Rechten Liste aus.



Wählen Sie Zertifikate aus.



Wählen Sie die Datei www_ihredomain_de.crt zum Upload aus.



Klicken Sie auf den zuvor vergebenen Namen um sich die Details anzeigen]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00181 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Öffnen Sie die Verwaltungsoberfläche als Administrator.



Wählen Sie im linken Menü Domains.



Wählen Sie den entsprechenden Account in der Rechten Liste aus.



Wählen Sie Zertifikate aus.



Wählen Sie die Datei www_ihredomain_de.crt zum Upload aus.



Klicken Sie auf den zuvor vergebenen Namen um sich die Details anzeigen]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00180 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:



www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate





Öffnen Sie die Verwaltungsoberfläche als Reseller.





Wählen Sie im linken Menü Kunden.





Wählen Sie im linken Menü SSL.





Wählen Sie den entsprechenden Account in der Rechten Liste aus.






Wählen Sie Private Key & Zertifikat aus.






Öffnen Sie die Datei www_ihredomain_de.crt
mit einen Texteditor, und kopi]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00179 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:



www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate





Öffnen Sie die Verwaltungsoberfläche als Reseller.





Wählen Sie im linken Menü Kunden.





Wählen Sie im linken Menü SSL.





Wählen Sie den entsprechenden Account in der Rechten Liste aus.






Wählen Sie Private Key & Zertifikat aus.






Öffnen Sie die Datei www_ihredomain_de.crt
mit einen Texteditor, und kopi]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00178 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:



www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate




Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers (z.b. /etc/httpd/conf/).





Öffnen Sie die Verwaltungsoberfläche als Reseller.





Wählen Sie im linken Menü Kunden.





Wählen Sie im linken Menü SSL.





Wählen Sie den entsprechenden Account in der Rechten Liste aus.






Wählen Sie Pr]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00177 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:



www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate




Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers (z.b. /etc/httpd/conf/).





Öffnen Sie die Verwaltungsoberfläche als Reseller.





Wählen Sie im linken Menü Kunden.





Wählen Sie im linken Menü SSL.





Wählen Sie den entsprechenden Account in der Rechten Liste aus.






Wählen Sie Pr]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00176 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:

www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Kopieren Sie das Rootzertifikat in das Konfigurationsverzeichnis des Webservers (z.b. /etc/httpd/conf/).



Öffnen Sie die Verwaltungsoberfläche als Reseller.



Wählen Sie im oberen Menü Kunden.



Wählen Sie im linken Menü SSL.



Wählen Sie den entsprechenden Account in der Rechten Liste aus.



Wählen Sie Private Key &]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00175 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:


www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Kopieren Sie das Domainzertifikat, das Rootzertifikat und Ihren Key in das Konfigurationsverzeichnis des Webservers (z.b. /etc/httpd/conf/).



Fügen Sie in der Datei httpd.conf dem vHost für die betreffende Domain folgende Einträge hinzu:


SSLEngine on
SSLCertificateFile    /pfad_zu_www_ihredomain_de.crt
SSLCertificateK]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00174 Nach Ihrer Bestellung haben Sie 2 Dateien von uns erhalten:


www_ihredomain_de.crt - Das Domainzertifikatwww_ihredomain_de.root.crt - Die Rootzertifikate



Kopieren Sie das Domainzertifikat, das Rootzertifikat und Ihren Key in das Konfigurationsverzeichnis des Webservers (z.b. /etc/httpd/conf/).



Fügen Sie in der Datei httpd.conf dem vHost für die betreffende Domain folgende Einträge hinzu:


SSLEngine on
SSLCertificateFile    /pfad_zu_www_ihredomain_de.crt
SSLCertificateK]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00173


Wählen Sie im Internetdienste-Manager die betreffende Webseite und klicken Sie auf Serverzertifikate.Klicken Sie auf Zertifikatsanforderung erstellen.Geben Sie die Daten des Zertifikates in die Eingabefelder ein.Wählen Sie die Keystärke aus. 1024 bit und 2048 bit sind gängiger Standard.Speichern Sie den gerade erstellten CSR als Datei ab.
]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00172


Öffnen Sie den Internetdienste-Manager.




Klicken Sie mit der rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.




Wählen Sie den Reiter Verzeichnissicherheit und klicken Sie auf Serverzertifikate.




Der Windows Assistent wird gestartet, folgen Sie dem einfach, wie in den folgenden Bildern dargestellt.

Kontrollieren Sie]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00171


Öffnen Sie den Internetdienste-Manager.





Klicken Sie mit der rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.





Wählen Sie den Reiter Verzeichnissicherheit und klicken Sie auf Serverzertifikate.





Der Windows Assistent wird gestartet, folgen Sie dem einfach, wie in den folgenden Bildern dargestellt.










Kontr]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00170 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.



Öffnen Sie die Microsoft Management Console (MMC) für IIS. Wählen Sie dazu im Startmenü
Programme | Windows NT 4.0 Option Pack | Microsoft Internet Information Server | Internet Service Manager.



Klicken Sie mit der rechten Maustaste auf die entsprechende Webseite, und wählen Sie Eigenschaften aus dem Kontextmenü.



Wählen Sie den Reiter Verzeichnissicherheit]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00169 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.



Benutzen Sie das Keytool mit den folgenden Parametern um einen Key zu erzeugen:



keytool -genkey -keyalg RSA -keystore domain.key -validity 365



Wenn Sie einen Alias benutzen möchten, geben Sie zusätzlich -alias yyy (yyy ist der Alias Name) ein.



Beantworten Sie die folgenden Fragen:







Enter keystore password:

(WICHTIG für Zertifikatsinstallation !!)



What is y]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00168 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.



Öffnen Sie die Verwaltungsoberfläche.



Klicken Sie auf das Bearbeiten Icon der betreffenden Webseite.


Klicken Sie im linken Menü auf SSL Einstellungen.



Klicken Sie auf Create Signing Request.


Füllen Sie die angezeigten Felder komplett aus.


Klicken Sie zum Abschluss auf Create Signing Request.



Ihre Eingaben werden zur Kontrolle noch mal angezeigt]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00167 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen sie die Verwaltungsoberfläche.



Klicken Sie auf das Bearbeiten Icon der betreffenden Webseite.


Klicken Sie im linken Menü auf SSL Einstellungen.



Füllen Sie die angezeigten Felder komplett aus.


Wählen Sie zum Abschluss selbst unterzeichnetes Zertifikat ausstellen.



Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der oberen Box, i]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00166 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen sie die Verwaltungsoberfläche.



Klicken Sie auf das Bearbeiten Icon der betreffenden Webseite.


Klicken Sie im linken Menü auf SSL Einstellungen.



Füllen Sie die angezeigten Felder komplett aus.


Wählen Sie zum Abschluss selbst unterzeichnetes Zertifikat ausstellen.



Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der oberen Box, i]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00165 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen sie die Verwaltungsoberfläche.



Klicken Sie auf das Bearbeiten Icon der betreffenden Webseite.


Klicken Sie im linken Menü auf SSL Einstellungen.



Füllen Sie die angezeigten Felder komplett aus.


Wählen Sie zum Abschluss selbst unterzeichnetes Zertifikat ausstellen.



Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der oberen Box, i]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00164 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen Sie die Verwaltungsoberfläche als Administrator.



Wählen Sie im linken Menü Domains.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie Zertifikate aus.


Füllen Sie die angezeigten Felder komplett aus.


Der CSR wird erstellt und im Zertifikatsspeicher abgelegt.



Die werden zur Zertifikatsübersicht weitergeleitet]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00163 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen Sie die Verwaltungsoberfläche als Administrator.



Wählen Sie im linken Menü Domains.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie Zertifikate aus.


Füllen Sie die angezeigten Felder komplett aus.


Der CSR wird erstellt und im Zertifikatsspeicher abgelegt.



Die werden zur Zertifikatsübersicht weitergeleitet]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00162 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen Sie die Verwaltungsoberfläche als Reseller.



Wählen Sie im linken Menü SSL im Bereich Kunden.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie nichts vorhanden aus.


Füllen Sie die angezeigten Felder komplett aus.


Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der unteren Box, inkl. der Kopf und Fußze]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00161 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen Sie die Verwaltungsoberfläche als Reseller.



Wählen Sie im linken Menü SSL im Bereich Kunden.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie nichts vorhanden aus.


Füllen Sie die angezeigten Felder komplett aus.


Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der unteren Box, inkl. der Kopf und Fußze]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00160 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen Sie die Verwaltungsoberfläche als Reseller.



Wählen Sie im linken Menü SSL im Bereich Kunden.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie nichts vorhanden aus.


Füllen Sie die angezeigten Felder komplett aus.


Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der unteren Box, inkl. der Kopf und Fußze]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00159 CSR steht für "Certificate Signing Request". Es ist ein Datensatz, der für die Erstellung
des Zertifikates benötigt wird.




Öffnen Sie die Verwaltungsoberfläche als Reseller.



Wählen Sie im linken Menü SSL im Bereich Kunden.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie nichts vorhanden aus.


Füllen Sie die angezeigten Felder komplett aus.


Die folgende Ausgabe wird angezeigt:


Der gesamte Inhalt der unteren Box, inkl. der Kopf und Fußze]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00158


Öffnen Sie die Verwaltungsoberfläche als Reseller.



Wählen Sie im oberen Menü Kunden.



Wählen Sie im linken Menü SSL.



Wählen Sie den entsprechenden Account in der rechten Liste aus.


Wählen Sie nichts vorhanden aus.





Füllen Sie die angezeigten Felder komplett aus.





Die folgende Ausgabe wird angezeigt:





Der gesamte Inhalt der unteren Box, inkl. d]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00157 "Certificate Signing Request". Es ist ein Datensatz, der für die
Erstellung des Zertifikates benötigt wird. Viele graphische
Administrationstools ermöglichen es ein CSR per Mausklick zu erstellen.
Besteht diese Möglichkeit nicht, so wird openSSL verwendet.
Dazu wird in einer SSH-Sitzung der Befehl
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
eingegeben. Es folgt ein Eingabedialog, der wie folgt zu beantworten ist:





Country Name

DE



State or Provi]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00156 "Certificate Signing Request". Es ist ein Datensatz, der für die
Erstellung des Zertifikates benötigt wird. Viele graphische
Administrationstools ermöglichen es ein CSR per Mausklick zu erstellen.
Besteht diese Möglichkeit nicht, so wird openSSL verwendet.
Dazu wird in einer SSH-Sitzung der Befehl
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
eingegeben. Es folgt ein Eingabedialog, der wie folgt zu beantworten ist:





Country Name

DE



State or Provi]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00155 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00154 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00153 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00152 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00151 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00150 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00149 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00148 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00147 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00146 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00145 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00144 Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00143 einsetzen und nicht gestoppt und neu gestartet haben, ein restart oder
reload ist für das neu laden des SSL-Zertifikates leider nicht
ausreichend.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00142 zwei Zertifikate konfiguriert haben. Jedes SSL-Zertifikat braucht eine
eigene IP-Adresse.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00141 Das Zertifikat muß aus der Konfiguration entfernt werden. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00140 Apache Webserver:Überprüfen Sie, ob in der
httpd.conf der Eintrag SSLCACertificateFile auf die mitgesendete Datei
IhreDomain.root.crt verweist und für den WebServer lesbar ist.
Microsoft IIS:Überprüfen Sie, ob das AddTrust External CA Root und UTN-USERFirst-Hardware Zertifikat richtig installiert wurden. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00139 gilt. Ist das Zertifikat z. B. auf www.meinedomain.de ausgestellt,
erhalten Sie diese Fehlermeldung , wenn Sie https://meinedomain.de
aufrufen.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00138 verschicken. Dieses Verfahren ist nicht SSL-fähig. Ersetzen Sie
"mailto:" durch ein geeignetes Programm zum Versand der Daten.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00137 nicht mit "https://" beginnt. Überprüfen Sie Ihre Seite, und setzen Sie
nur absolute Links mit "https://" und relative Links ein.
Denken sie auch an CSS, Java, JavaScript und Flash Dateien. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00136 Schlüssel (private key) enthält eine Reihe von Zahlen. Zwei von diesen
Zahlen bilden den öffentlichen Schlüssel (public key). Der public key
ist auch in Ihrem Zertifikat enthalten. Um sicherzustellen, dass der
öffentliche Schlüssel aus Ihrem Zertifikat zu dem öffentlichen
Schlüssel in Ihrem privaten Schlüssel passt, müssen Sie sich beide
anzeigen lassen und die Werte vergleichen.
openssl x509 -noout -modulus -in server.crt | openssl md5
openssl rsa -noout -modulus -in server.key | o]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00135

Wechseln Sie auf der Shell in das Verzeichnis, in dem das für die Zertifizierung verwendete Key-File liegt.

Machen Sie eine Sicherungskopie vom Key:cp server.key server.key.org

Entfernen Sie das Passwort:openssl rsa -in server.key.org -out server.key

Versichern Sie sich, dass nur root das Keyfile lesen darf:chmod 400 server.key]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00134

Packen Sie Ihren privaten Schlüssel und Ihr Zertifikat in eine Datei:openssl pkcs12 -export -out cert.p12 -inkey server.key -in server.crt

Verschieben Sie die Datei cert.p12 auf Ihren IIS-Server

Öffnen Sie die MMC (MS Managment Console) und aktivieren Sie das Zertifikats Snap-In (für Computer-Konto)

Wählen Sie unter "Eigene Zertifikate" -> "Zertifikate"

Klicken Sie mit der rechten Maustaste auf "Zertifikat]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00133 Öffnen Sie die MMC (MS Managment Console) und aktivieren Sie das Zertifikats Snap-In (für Computer-Konto)Wählen Sie unter "Eigene Zertifikate" -> "Zertifikate" das
betreffende Zertifikat aus und exportieren Sie es inkl. dem privaten
SchlüsselVerschieben Sie die .pfx Datei die waehrend des Exports erstellt wurde auf Ihren Apache ServerExtrahieren Sie den privaten Schlüssel aus der pfx. Datei:openssl pkcs12 -in e]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00132 Bei der Benutzung eines selbst signiertes Zertifikates
erhällt der Besucher eine Warnmeldung, das das Zertifikat nicht geprüft
werden kann, da es nicht von einer Zertifizierungsstelle signiert ist.
Für den Besucher ist nicht erkennbar ob die Kommunikation tatsächlich mit dem gewünschten Ziel erfolgt oder nicht.
Wenn der Besucher das Zertifikat manuell aktzeptiert,
erfolgt die Kommunikation zwar verschlüsselt, allerdings zu einem
unbekannten Ziel. Das Ziel kann auch ein Server eines A]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00131 Wenn auf Ihrer IP Adresse bereits ein anderes Zertifikat betrieben wird, benötigen Sie eine zusätzliche IP Adresse. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00130 Generell kann man sagen, daÃ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00129 Bisher erfolgreich getestet:
SendmailPostfixEximMicrosoft Exchangeuw-imap (imap / pop3)]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00128
Microsoft Internet Explorer ab v5.01 und alle Browser, die auf dem Internet Explorer basierenAOL ab v5.0CaminoFirefoxKonquerorMozillaNetscape ab v4.77Opera ab 8.0Safari ab v1.2Seamonkey ab 1.0.1
Das sind 99,3% der aktuell eingesetzten Browser. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00127 Mit unseren Zertifikaten werden die Daten mit bis zu 256 bit verschlüsselt. Diese Verschlüsselung ist mit der heutigen Technik nicht zu knacken.
Einfachere 40 bit und 56 bit Verschlüsselungen wurden dagegen bereits decodiert, wenn auch mit erheblichen technischen Aufwand. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00126 in Ihre Webseite einfügen können um Ihre Besucher deutlicher auf eine
vorhandene SSL Verschlüsselung hinzuweisen.
Durch eine spezielle JavaScript Einbindung können
Besucher bei einfacher Berührung der Grafik mit dem Mauszeiger Ihren
Vertrauensstatus in Echtzeit abfragen.
Ein Trustlogo kann im anonymen Bereich des e-Commerce
Hemmschwellen abbauen und dadurch mehr Umsätze generieren, dadurch
empfiehlt sich in Verbindung mit Online-Shops generell ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00125 Zertifikat (oberstes Zertifikat im Verzeichnisbaum) signiert wurde, ist
es erforderlich serverseitig einmalig ein Zwischenzertifikat zu
installieren.
Das Zwischenzertifikat stellt die Verbindung
(Zertifizierungspfad) zwischen dem Root Zertifikat und dem
Domainzertifikat her. Dadurch werden diese Zertifikate von den
genannten Browsern ohne weitere Bestätigung oder Installation
irgendwelcher Zertifikate auf Anwenderseite erkannt und unterstützt.
Das]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00124 Damit Ihr Domainzertifikat vom Browser geprüft werden
kann, muß dem Browser das verwendete Root Zertifikat der
Zertifizierungsstelle bekannt sein.
Das entsprechende Rootzertifikat erhalten Sie bei einer Bestellung zusammen mit Ihrem Domainzertifikat. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00123 Hierzu ist allerdings Root-Zugriff auf den betreffenden Server erforderlich. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00122 Sie erhalten mit dem Zertifikat eine
Installationsanleitung, wenn Sie weitere Fragen haben können Sie sich
jederzeit an uns wenden. Unser Support hilft Ihnen gerne weiter. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00121 Zusammen mit dem Zertifikat erhalten Sie von uns eine Anleitung in deutscher Sprache.
Normal sollte die Installation nach maximal 15 Min. abgeschlossen sein. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00120 Kontaktieren Sie dafür bitte den Support. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00119 Es ist ein Datensatz, der für die Erstellung des Zertifikates benötigt
wird. Viele graphische Administrationstools ermöglichen es ein CSR per
Mausklick zu erstellen.
Verschiedene Anleitungen finden Sie in der Kategorie CSR Erstellung.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00118 Keys mit unter 512 bit werden von der Zertifizierungsstelle üblicherweise abgelehnt.
Keys mit über 2048 bit, sind für viele Anwendungen
technisch bedingt nicht nutzbar, daher werden auch diese von der
Zertifizierungsstelle zur Zeit noch abgelehnt. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00117 Allerdings fordern einige Kreditkartengesellschaften
oder Service Provider, das das Zertifikat auf einen 1024 bit Key
erstellt werden muß. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00116 Verfahren ab, nach denen sie ausgestellt werden. Diese Verfahren werden
in Richtlinien definiert. Alle angebotenen Zertifikate werden in eine
Klasse eingeordnet, die die grundsätzliche Art der Überprüfung der
Inhalte des Zertifikats und der Identitätsfeststellung des
Zertifikatsinhabers festlegt.
Je höher die Zertifikatsklasse, desto umfangreichere Identitätsprüfungen liegen der Ausstellung eines Zertifikates zu Grunde.

Class 0 - keinerlei]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00115 Für Unternehmen, die einen einzelnen Domainnamen, aber mehrere
Subdomains besitzen (z.B. mail.IhreDomain.de, www.IhreDomain.de,
kunde.IhreDomain.de), ist das Wildcard-Zertifikat eine kosteneffektive
Lösung, da Sie zum Schutz mehrerer Subdomains nur ein Zertifikat
erwerben müssen.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00114 Als Domain gilt hierbei jede Variation einer Domain,
beispielsweise mit oder ohne Bindestrich, mit anderen Endungen sowie
jede Subdomainkombination. Multidomainzertifikate erleichtern die
Verwaltung mehrerer SSL Webseiten, da nur ein einziges Zertifikat
benötigt wird.
Zudem erlauben neuere Apache- und IIS-Versionen
abweichend vom SSL-Standard, mehrere SSL Seiten über eine IP-Adresse zu
bet]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00113 Vor einigen Jahren verhinderten Einschränkungen der US-Regierung für
US-Hersteller den Export einer "starken" Verschlüsselung. Aus diesem
Grund haben Leute Computer gekauft oder Exportversionen von Browsern
heruntergeladen, die nur eine 40 oder 56 bit SSL Verschlüsselung
unterstützen.
Microsoft entwickelte die "Server Gated Cryptography
Technologie" um eine 128 bit SSL Verschlüsselung mit den
Exportversionen der Browser zu ermöglichen. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00112 bit Verschlüsselung ausgelegt, allerdings hängt die tatsächliche
Verschlüsselung sehr von der eingesetzten Software ab.
Die Verschlüsselung kommt mit der höchst möglichen Stärke die von Server, Client und SSL Zertifikat unterstützt wird zu stande. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00111 einigen Zertifizierungsstellen zwar noch 40 bit und 56 bit Zertifikate
angeboten, diese sind im europäischen Raum aber nicht mehr zeitgemäß.
Heutiger Standard sind 128 bit Zertifikate, so das nur noch diese Zertifikate verwendet werden sollten. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00110 Je höher die Verschlüsselung ist, je sicherer sind die Daten bei der Kommunikation.
Gängiger Standard sind aktuell 128 bit Verschlüsselungen. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00109 Bisher erfolgreich getestet:
SendmailPostfixEximMicrosoft Exchangeuw-imap (imap / pop3)]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00108 SSL verbraucht sehr viel Resourcen, es macht daher
keinen Sinn eine ganze Website zu sichern. Setzen Sie SSL nur da ein,
wo es Sinn macht, weil vertrauliche Daten übertragen werden. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00107 garantiert dem Besucher / Kunden der Website auch die Identität des
Servers und des Betreibers der Webseite. Für eCommerce-Sites und
Webshops ist das unverzichtbar und gehört zum professionellen Auftritt.]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00106 Alle Daten werden im Klartext und für jederman lesbar
übertragen. Ist Vertraulichkeit notwendig, etwa bei Personendaten oder
Kreditkartennummern stellt SSL hier den geeigneten
Sicherheitsmechanismus zur Verfügung. ]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00105 und bezeichnet ein von der Internet Engineering Task Force 1999
standardisierte Verschlüsselungsprotokoll von Datenübertragungen im
Internet und garantiert die Integrität, Vertraulichkeit und
Authentizität des Datenflusses.
Aktueller Standard ist zur Zeit die Protokollversion 1.0
Weitere Informationen erhalten Sie unter anderen in der Wikipedia und der TLS Spezifikation (RFC 2246).]]> Tue, 25 Aug 2009 23:00:00 +0200 http://www.ssl-faq.info/article/AA-00104 SSL ist die Abkürzung für Secure Sockets
Layer, und bezeichnet ein von der Firma Netscape entwickeltes
Übertragungsprotokoll, mit dem verschlüsselte Kommunikation mittels Tunneling möglich ist.


SSL sichert die Verbindung zwischen Server und Browser unter drei Aspekten:Alle Daten gehen sicher verschlüsselt über das Netz.Die Identität des Servers und seines Betreibers wird garantiert.Es wird sichergestellt, daß alle Daten vollständig und unverändert ankommen.
Gängiger Standar]]> Tue, 25 Aug 2009 23:00:00 +0200