SSL Zertifikat installieren - Apache, Windows, Exchange, Linux


Die richtige Installation eines SSL Zertifikates unter verschiedenen Betriebssystemen

Die SSL Verschlüsselung kann unter verschiedenen Betriebssystemen genutzt werden. Zu diesen gehören vor allem:

  • Apache
  • Windows
  • Exchange
  • Linux (cPanel)

Wichtig hierbei zu beachten ist, dass die Installation je nach Betriebssystem etwas anders ausfallen kann. In den nachfolgenden Textabschnitten, wird dabei genau beschrieben, mit welcher Installation zu rechnen ist, und wie diese durchgeführt werden kann.


Ein SSL Zertifikat installieren unter Apache

1. Bevor man ein SSL-Zertifikat erwerben und installieren kann, ist es nötig, auf dem Server ein CSR (Certificate Signing Request) zu erzeugen. Eine solche Datei enthält direkt Daten über den verwendeten Server und über den öffentlichen Schlüssel. Diese Informationen sind erforderlich, um dann mit der SSL-Verschlüsselung einen privaten Schlüssel zu erzeugen. Über Apache kann diesbezüglich ein CSR direkt erzeugt werden. Dies funktioniert wie folgt:

  • Unter /usr/local/ssl/bin/, muss das OpenSSL Dienstprogramm geöffnet werden.
  • Erstellung eines Schlüsselpaars durch die Eingabe von: "openssl genrsa -des3 -out www.mydomain.com.key 2048".
  • Anlegen von einer Passphrase, die immer eingegeben werden muss, wenn Sie mit dem Schlüssel interagieren.
  • Erzeugung der CSR-Datei durch die Eingabe des folgenden Befehls: "openssl req -new -key www.mydomain.com.key -out - www.mydomain.com.csr", wenn Sie entsprechend dazu aufgefordert werden.
  • Ausfüllen der erforderlichen Informationen, wobei auf die Richtigkeit aller Daten zu achten ist.
  • Sobald die Informationen eingegeben wurden, muss noch der Befehl: "openssl req -noout -text -in www.mydomain.com.csr" -eingegeben werden, um endgültig die CSR-Datei zu erzeugen.

2. Im zweiten Schritt geht es dann darum, das passende SSL-Zertifikat zu bestellen. Hierfür gibt es entsprechend mehrere Dienste im Internet, über welche seriös der Kauf abgeschlossen werden kann. Diesbezüglich vor allem zu benennen sind die Anbieter.

  • DigiCert
  • Symantec
  • GlobalSign

Wichtig hierbei zu beachten ist, dass die bereits erzeugte CSR-Datei direkt bei dem Zertifikat-Anbieter hochgeladen werden muss, um die SSL-Verschlüsselung bestellen zu dürfen.


3. Nach dem Kauf des Zertifikats, muss dieses dann heruntergeladen werden. In der Regel erhalten Sie dabei das SSL-Zertifikat als E-Mail oder über einen Kundenbereich auf der Präsenz des Anbieters. Sollte es sich hierbei um eine Textdatei handeln, muss diese vor dem Hochladen erst noch in eine CRT-Datei umgewandelt werden.


4. Nun können die Zertifikate auf den persönlichen Server geladen werden. Hierbei ist es sinnvoll, die jeweilige Datei in einen Ordner abzulegen, welche ausschließlich für die Zertifikate und Schlüsseldateien bestimmt wurde. Alle SSL-Zertifikate sollten gesammelt in diesem Ordner abgelegt werden.


5. Über den Texteditor ist es nun nötig, die Datei "httpd.conf" zu öffnen. Hier sollten Sie dann die Datei "ssl.conf" finden können. Manchmal kann es unter Apache dazu kommen, dass es zwei von diesen Dateien gibt. Sollte dies der Fall sein, müssen Sie nur eine der beiden bearbeiten. Hierfür fügen Sie folgende Zeilen in den Bereich "Virtual Host" hinzu:

  • SSLCertificateFile /usr/local/ssl/crt/primary.crt
  • SSLCertificateKeyFile /usr/local/ssl/private/private.key
  • SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Nach der Änderung muss die Datei dann nur noch abgespeichert werden.


6. Nun ist es an der Zeit, den Server neu zu starten, um mit der Nutzung des SSL-Zertifikats zu beginnen. In der Regel ist es dabei möglich mit einem der folgenden Befehle den Vorgang zu starten:

  • apachectlp stop
  • apachectl startssl

7. Der letzte Schritt beinhaltet den Test des Zertifikats über unterschiedliche Browser. Hierbei sollte man immer das Vorhängeschloss-Icon vor seiner Adresszeile sehen können, wenn man seine entsprechende Webseite öffnet.

 



Ein SSL Zertifikat installieren unter Windows

1. Unter Windows ist es zuerst einmal nötig, eine CSR-Datei (Certificate Signing Request) zu erzeugen, bevor man mit der Installation der SSL-Zertifikate beginnen kann. Diesbezüglich sind folgende Schritte nötig:

  • Vom Server Manager über die Schaltfläche "Tool" aus, kann dann der "Internet Information Service (IIS) Manager" geöffnet werden.
  • Auswahl vom Rechner, auf dem die Zertifikate installiert werden sollen.
  • Aufrufen vom "Server Certigicates Tool".
  • Oben rechts in der Ecke kann dann auf den Link "Create Certificate Request" geklickt werden.
  • Ausfüllen aller nötiger Informationen.
  • Der "Cyptopraphic Service Provider" sollte auf dem Standartwert belassen werden.
  • Einstellung der "Bit length" auf 2048.
  • Individuelle Benennung der CSR-Datei.

2. Nun können die SSL Zertifikate bei einem seriösen Anbieter bestellt werden. Hierbei ist es sinnvoll, sich im Vorfeld beraten zu lassen, um für sein Unterfangen die richtige Lösung zu erhalten. Wichtig hierbei ist, dass bei der Bestellung die erzeugte CSR-Datei hochgeladen werden muss, um auf diese Art die Bestellung abzuschließen.


3. Entweder per E-Mail oder über den Kundenbereich der jeweiligen Präsenz, erhalten Sie dann ihr primäres Zertifikat, welches Sie herunterladen können. Sinnvoll hierbei ist es, das Zertifikat direkt mit einem passenden Namen zu versehen, um dieses schnell wiederzufinden.


4. In diesen Schritt muss erneut das "Server Certigicates Tool" geöffnet werden. Hier ist es dann nötig, auf den Link "Complete Certificate Request" zu klicken, welcher sich unterhalb des Links befindet, der genutzt wurde, um im Vorfeld die CSR-Datei zu erzeugen.


5. Um das Zertifikat dann zu installieren, ist es zuerst einmal nötig, die Zertifikat-Dateien auf den Computer zu suchen. Anschließend kann diesen ein individueller Name zugewiesen werden, um die Datei dann in den Ordner "Personal" zu verschieben, und den ganzen Vorgang mit einem Klick auf "OK" zu bestätigen. Wichtig hierbei ist, den gleichen Server zu nutzen, auf dem auch das CSR erzeugt wurde.


6. Nun kann das Zertifikat mit Ihrer Webseite verbunden werden. Hierfür ist es nur nötig, den "Sites-Ordner" zu erweitern und dann aus der Liste die gewünschte Webseite auszuwählen. Anschließend ist es nötig, auf "Hinzufügen" zu klicken, und dann aus dem erscheinenden
Dropdown-Menü das gewünschte SSL-Zertifikat auszuwählen. Mit einem Klick auf "OK" wird dann der ganze Vorgang abgeschlossen.


7. Sobald das Zertifikat dann auf dem Rechner gespeichert wurde, müssen Sie auf die jeweilige Datei klicken, um sich die Details des Zertifikates anzeigen zu lassen. Hier ist es dann möglich, auf den Reiter "Allgemein" zu klicken, und dann über den Button "Zertifikat installieren" zum nächsten Fenster zu wechseln. Am Ende muss dann noch die Option "Alle Zertifikate im folgenden Ordner ablegen" gewählt werden. Über die Festplatte finden Sie diesen Ordner, wenn Sie ein Häkchen, bei "Lokale Speichermedien anzeigen" setzen.


8. Um die Verteilung der Zertifikate auf der Webseite zu starten, ist es nötig, den Internetserver neu zu starten. Hierfür müssen Sie auf "Start" und dann "Ausführen" klicken. In der erschienenen Leiste muss dann der Befehl "IISREset" eingegeben werden, um den Neustart zu beginnen.


9. Letztlich sollten noch die Zertifikate über unterschiedliche Browser getestet werden. Hierfür ist es nötig, dass Sie Ihre Webseite über unterschiedliche Browser öffnen, um sich davon zu überzeugen, dass vor der URL das Vorhängeschloss-Icon zu sehen ist.

 


Ein SSL Zertifikat installieren unter Exchange

1. Bei diesem Betriebssystem muss zu allererst eine CSR (Certificate Signing Request) erzeugt werden. Dies funktioniert wie folgt:

  • Öffnen vom Exchange Manager über die Console, über den Reiter "Exchange Management Cosole" im Startmenü.
  • Dann muss auf "Datenbank verwalten" geklickt werden, sobald das Programm geladen ist.
  • Hier kann anschließend die "Serverkonfiguration" gewählt werden, welche in dem linken Bereich zu finden ist.
  • Klicken Sie nun auf den Link "Neues Exchange Zertifikat".
  • Bestimmen Sie einen individuellen Namen für das Zertifikat.
  • Geben Sie die Konfigurationsdaten ein. Hierbei sollten die richtigen Dienste automatisch gewählt werden. Wenn dies nicht der Fall ist, wählen Sie alle Dienste, die geschützt werden sollen manuell aus.
  • Nun können Sie die Daten Ihrer Organisation eingeben.
  • Letztlich muss nur noch ein Name und ein Ort für die CSR-Dateie ausgewählt werden, wo diese dann erzeugt wird.

2. Nun ist es möglich, dass SSL-Zertifikat über seriöse Anbieter wie z. B. DigiCert, Symantec oder GlobalSign zu bestellen. Hierbei muss die CSR-Datei, welche vorher von Ihnen erzeugt wurde, entsprechend als Beweis hochgeladen werden.


3. In diesen Schritt ist es nun möglich, das vorläufige Zertifikat vom Anbieter herunterzuladen, welches Ihnen entweder per E-Mail zugeschickt oder Ihnen über den Kundenbereich der Webseite zugänglich gemacht wird.


4. Für die Installation der vorläufigen Zertifikate können diese in den meisten Fällen direkt in einem Textdokument gespeichert werden. Dieser Vorgang wird dabei wie folgt abgeschlossen:

  • Öffnen der "Microsoft Manage Console (MMC)" über das Startmenü, durch die Eingabe von "mmc".
  • Klicken Sie auf "Datei" und wählen Sie hier "Snap In hinzufügen/entfernen" aus.
  • Klicken Sie dann auf "Ausgewählte Zertifikate hinzufügen" und dann nochmals auf "hinzufügen".
  • Über "Computer-Account" ist es Ihnen dann möglich, den lokalen Computer als Speicherort auszuwählen, wobei der Vorgang durch das Klicken auf "Beenden" und dann "OK" abgeschlossen wird.
  • Nachdem Sie zurück zu MMC geleitet wurden, können Sie hier "Zertifikate im MMC" wählen und anschließend "Intermediate Certification Authorities" anklicken.
  • Klicken Sie nun mit der rechten Maustaste auf "Zertifikate" und wählen Sie "Alle Tasks" aus.
  • Zum Schluss müssen Sie nur noch auf "Importieren" klicken, um die vorläufigen Zertifikate zu laden.

5. Öffnen Sie dann wieder die "Exchange Management Console" über das Startmenü und hier den Bereich "Serverkonfigurationen". In der Mitte von dem Fenster sollten nun die Zertifikate angezeigt werden. Klicken Sie hier auf das gewünschte Zertifikat und wählen Sie bei Aktionen "Complete Pending Request" aus. Nachdem Sie auf "Complete" und "Beenden" geklickt haben, kann es sein, dass Fehlermeldungen auftauchen. Diese sollten Sie ignorieren, da es sich dabei um einen bekannten Fehler handelt.


6. Um nun das Zertifikat zu aktivieren, müssen Sie am unteren Ende der Liste mit "Aktionen", auf den Link "Assign Services to Certficate" klicken. Hier können sie dann auch auswählen, welche Dienste sie speziell durch das Zertifikat geschützt haben wollen. Mit einem Klick auf "Zuweisen"und dann "Beenden" werden die Eingaben gültig.


Ein SSL Zertifikat installieren unter Linux (cPanel)

1. Die Installation der Zertifikate ist bei Linux nur dann möglich, wenn vorher eine CSR-Datei (Certificate Signing Request) erzeugt wurde. Dies ist in wenigen Schritten möglich:

  • Anmeldung bei cPanel und Suche nach "SSL/TLS-Manager" über die Steuerungsleiste
  • Klick auf den Link "Private Schlüssel erzeugen, ansehen, hochladen oder löschen".
  • Scrollen sie nach unten, bis zum Bereich "Neuer Schlüssel erzeugen".
  • Geben Sie Ihren Domainnamen ein oder wählen diesen auf der Liste.
  • Wählen Sie bei "Key Size" die Größe 2048 aus.
  • Klicken Sie auf den Button "erzeugen".
  • Klicken Sie dann auf "Zum SSL Manager zurückkehren".
  • Geben Sie die Daten Ihrer Organisation ein.
  • Klicken Sie dann erneut auf den Button "Erzeugen".

2. Mit der im 1. Schritt erzeugten CSR-Datei, können Sie dann bei vertrauenswürdigen Anbietern, Ihr gewünschtes SSL-Zertifikat bestellen. Hierfür muss entsprechend die CSR-Datei einfach auf der Seite des jeweiligen Anbieters hochgeladen werden.


3. Nach dem Kauf über die Seite der jeweiligen Anbieter kann das Zertifikat über eine Mail oder auch über den Kundenbereich der jeweiligen Seite heruntergeladen werden.


4. Öffnen Sie erneut den "SSL/TLS-Manager" über die Steuerungsleiste, um hier dann auf den Link "SSL-Zertifikate erzeugen, ansehen, hochladen oder löschen" zu klicken. Nach dem Klick auf den "Upload-Button" muss die Festplatte dann nach der Datei durchsucht werden, welche Sie vom jeweiligen Anbieter erhalten haben. Sollte das Zertifikat hingegen als Text geliefert worden sein, kann dieser einfach kopiert und in das Feld "Browser" eingefügt werden.


5. Klicken Sie nun auf den Button "SSL-Zertifikat installieren". Dies schließt dann die Installation ab, wobei der Server im Anschluss neu gestartet wird.


6. Testen Sie Ihr neues SSL-Zertifikat, indem Sie die URL Ihrer Webseite, über verschiedene Browser eingeben. Wenn die Installation geklappt hat, sollte immer das Vorhängeschloss-Icon vor Ihrer URL angezeigt werden.