18
SSL Einbindung - Anfängerfragen
Guten Tag,
es ist mir fast schon peinlich hier zu fragen, aber ich komme gerade einfach nicht weiter.
Ich habe eine Webseite, die ich gerne verschlüsseln möchte. Bei Hosteurope habe ich das Webserver Basic Paket. Nun möchte ich bei einem Drittanbieter (PSW) ein SSL Zertifikat beantragen und muss dafür die CSR erstellen. Wie mache ich das??? Aktuell verwende ich keine Serversoftware, die ich scheinbar für die Erstellung benötige. Ist das richtig?
Ich hoffe, mir kann jemand kurz mit ein paar Tipps helfen.
Vielen Dank, Martin
es ist mir fast schon peinlich hier zu fragen, aber ich komme gerade einfach nicht weiter.
Ich habe eine Webseite, die ich gerne verschlüsseln möchte. Bei Hosteurope habe ich das Webserver Basic Paket. Nun möchte ich bei einem Drittanbieter (PSW) ein SSL Zertifikat beantragen und muss dafür die CSR erstellen. Wie mache ich das??? Aktuell verwende ich keine Serversoftware, die ich scheinbar für die Erstellung benötige. Ist das richtig?
Ich hoffe, mir kann jemand kurz mit ein paar Tipps helfen.
Vielen Dank, Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246846
Url: https://administrator.de/contentid/246846
Printed on: April 19, 2024 at 10:04 o'clock
18 Comments
Latest comment
Hallo,
hast du dir die FAQ von Hosteurope dazu mal angeschaut? Hier ist eigentlich alles erklärt was du wissen musst:
http://faq.hosteurope.de/index.php?cpid=324
Bestimmter Grund wieso du die SSL-Zertifikate nicht direkt über Hosteurope beziehst?
Gruß
Toni
hast du dir die FAQ von Hosteurope dazu mal angeschaut? Hier ist eigentlich alles erklärt was du wissen musst:
http://faq.hosteurope.de/index.php?cpid=324
Bestimmter Grund wieso du die SSL-Zertifikate nicht direkt über Hosteurope beziehst?
Gruß
Toni
Imho kannst du bei den großen Hostern keine externen Zertifikate einbinden, nur die durch sie vertriebenen.
Guten Tag Toni,
FAQs habe ich schon gelesen - mein Problem ist einfach, dass ich nicht weiß, mit welcher Software ich das Zertifikat erstelle. Ich verwalte bei dem Paket Webserver Basic ja nichts selber .... brauche daher auch nicht zwingend eine Server-Software, mit der ich (so wie ich das verstanden habe) die CSR erstellen muss.
Hosteuropes SSL Zertifikat zu verwenden wäre wohl die einfachste Lösung, zu der ich bald auch gezwungen werde, um diese Probleme zu umgehen. Hatte nur nach einer günstigheren Lösung gesucht und bei PSW gefunden ...
Viele Grüße!
FAQs habe ich schon gelesen - mein Problem ist einfach, dass ich nicht weiß, mit welcher Software ich das Zertifikat erstelle. Ich verwalte bei dem Paket Webserver Basic ja nichts selber .... brauche daher auch nicht zwingend eine Server-Software, mit der ich (so wie ich das verstanden habe) die CSR erstellen muss.
Hosteuropes SSL Zertifikat zu verwenden wäre wohl die einfachste Lösung, zu der ich bald auch gezwungen werde, um diese Probleme zu umgehen. Hatte nur nach einer günstigheren Lösung gesucht und bei PSW gefunden ...
Viele Grüße!
Hallo Martin,
dann frag doch bei HostEurope erst einmal an, ob es generell überhaupt mit dem Paket möglich ist. Die Antwort dürfte das Ansinnen vermutlich zu nichte machen.
dann frag doch bei HostEurope erst einmal an, ob es generell überhaupt mit dem Paket möglich ist. Die Antwort dürfte das Ansinnen vermutlich zu nichte machen.
Guten Tag Certifiedit.net - mit diesem Paket von Hosteurope eigentlich schon: https://www.hosteurope.de/WebServer/
Unter Punkt "Sicherheit & Datenschutz" schreiben sie " Einbindung eigener SSL-Zertifikate möglich"
Viele Grüße, Martin
Unter Punkt "Sicherheit & Datenschutz" schreiben sie " Einbindung eigener SSL-Zertifikate möglich"
Viele Grüße, Martin
Hast du denn mal das "Info I" überfahren, da steht ganz klar, dass "eigene" in dem Fall über die Partner von HostEurope über Hosteurope bezogene Zertifikate bedeutet.
SSL-Zertifikate von Host Europe bieten Ihnen höchste Sicherheit für Ihre Internet- und Netzwerkkommunikation. In Zusammenarbeit mit einem der führenden Zertifizierungsdienstleister GlobalSign stellen wir
Ihnen sechs verschiedene Typen von SSL-Zertifikaten zur Auswahl.SL-Zertifikate von Host Europe bieten Ihnen höchste Sicherheit für Ihre Internet- und Netzwerkkommunikation. In Zusammenarbeit mit
GlobalSign, einem der führenden Zertifizierungsdienstleister, stellen wir Ihnen sechs verschiedene Typen von SSL-Zertifikaten zur Auswahl.
Ihnen sechs verschiedene Typen von SSL-Zertifikaten zur Auswahl.SL-Zertifikate von Host Europe bieten Ihnen höchste Sicherheit für Ihre Internet- und Netzwerkkommunikation. In Zusammenarbeit mit
GlobalSign, einem der führenden Zertifizierungsdienstleister, stellen wir Ihnen sechs verschiedene Typen von SSL-Zertifikaten zur Auswahl.
Das werde ich mal anfragen - "ganz klar" ist das für mich noch nicht.
Aber trotzdem danke, ich hoffe, das hilft mir schon mal weiter.
Aber trotzdem danke, ich hoffe, das hilft mir schon mal weiter.
Sorry, aber id.R ist dies bei jedem stupiden Managed Hosting Angebot so. ;)
... wie anfangs erwähnt ich bin absoluter "Anfänger" ;)
Verträge durchlesen ist immer gut ;)
Nebenbei ist das "absoluter Anfänger"-sein dann auch besser mit gemanaged Zertifikaten zu lösen.
Nebenbei ist das "absoluter Anfänger"-sein dann auch besser mit gemanaged Zertifikaten zu lösen.
Der Vollständigkeit halber - habe soeben mit HostEurope telefoniert - es können auch Zertifikate externer Anbieter angebunden werden. Ich habe das also schon richtig verstanden ...
Auch in deinem Paket? Gut, dann hast du von denen ja den Support und kannst es ja direkt darüber durchführen lassen ;)
Die sagen ich soll mich an den Aussteller des Zertifikats wenden ...
OK, dann tu das doch.
PSW sagt die brauchen eine CSR.
HostEurope sagte mir heute folgendes: "Unter folgendem Link finden Sie eine Anleitung zur Erstellung der CSR: http://faq.hosteurope.de/index.php?cpid=16458 "
OpenSSL habe ich also runtergeladen - aber was kann ich damit anfangen?
Sorry, stehe gerade (/heute?) echt aufm Schlauch!
HostEurope sagte mir heute folgendes: "Unter folgendem Link finden Sie eine Anleitung zur Erstellung der CSR: http://faq.hosteurope.de/index.php?cpid=16458 "
OpenSSL habe ich also runtergeladen - aber was kann ich damit anfangen?
Sorry, stehe gerade (/heute?) echt aufm Schlauch!
Röchtöch, Certificate Signing Request.
HostEurope sagte mir heute folgendes: "Unter folgendem Link finden Sie eine Anleitung zur Erstellung der CSR:
http://faq.hosteurope.de/index.php?cpid=16458 "
http://faq.hosteurope.de/index.php?cpid=16458 "
Röchtöch, da steht es haarklein beschrieben, was Du Schritt für Schritt tun sollst.
Wenn Du das nicht kannst/verstehst, wird es wohl nix für Dich mit einem Billigheimer-Zertifikat.
Das ist was für Profis, die wissen, wie man damit umgeht.
Und selbst wenn Du das Zertifikat bei psw orderst, und den CSR hinbekommst, ich wette, Du schaffst es danach nicht, die entsprechenden weiteren Schritte zur korrekten Einbindung in den Webserver zu vollziehen.
OpenSSL habe ich also runtergeladen - aber was kann ich damit anfangen?
Du? Höchstwahrscheinlich gar nichts.
Es sei denn, Du setzt Dich auf Deinen Hosenboden, und lernst, was ist SSL und wie man es benutzt.
Lonesome Walker
1
... na das war ja mal ne "hilfreiche" Antwort - Danke!
Auch wenn es schon lange her ist, hiermit kann vielleicht auch ein anderer etwas anfangen, der nach der Lösung sucht und hier landet.
Ein CSR kann mit Hilfe von openssl wie folgt erstellt werden:
Wenn man nach dem "COMMON NAME" gefragt wird, ist die Domain einzugeben, z.B. www.meinedomain.de
Bei einem Single Domain Zertifikat ist dann automatisch sowohl "www.meinedomain.de" als auch "meinedomain.de" für das SSL Zertifikat gültig.
Bei Wildcard Zertifikaten, ist im Feld Common Name entsprechend *.meinedomain.de einzugeben, womit dann alle Subdomains abgedeckt sind.
Der CSR sollte dann ungefähr so aussehen und wird bei der Bestellung des SSL Zertifikats benötigt:
BEGIN NEW CERTIFICATE REQUEST-----
MIIDCjCCAnMCAQAwdTEZMBcGA1UEAxMQaG9zdC5kb21haW4ubmFtZTEVM
BMGA1UECxMMT3JnYW5pemF0aW9uMRUwEwYDVQQKEwxPcmdhbml6YXRpb2
4xDTALBgNVBAcTBENpdHkxDjAMBgNVBAgTBVN0YXRlMQswCQYDVQQGEwJ
VUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAyZ1dYomQ4jhSr6f
G3GYxjS4B837+y3A6xIM9OVXV4ZnSIe9nOLHgdksQJpwaQeOZwWeqifte
hrJ/s55PvPxok+Tqq0t7BfMkkUSuiYnFdUo1OpDPdw3cEaP9WWSrduouI
Vnq2AWTDw2ykyxKg6neb2vYTZRvbot7M578Vvh6P8CAwEAAaCCAVMwGgY
KKwYBBAGCNw0CAzEMit freundlichen Grüßeno1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAl
MA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKK
wYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUg
BTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQB
wAGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJACB3C0g9psK0+V+N/Me1
JsG39vonCPQBdOwNp6zHJSPCU3FwQ0SgFpEQNy6HEn79I0CMrU93q9Hh1
TQtd2YU6lWHQunXrIcytmAFVjhibNX6Dp1e41Wjc2N4ilJyy1GFss686c
dZt2GP6y04I74/OvkW2Wf9nezUrMrESM2PP4B1AAAAAAAAAAAwDQYJKoZ
IhvcNAQEFBQADgYEAg4+QHTvkP5CG+WcGnrhKiMkJnMP6QEsds40obUDS
dGtEupQz8C+4xoMd1aM68q9Ri6Va+JTeuhKHxLz9hT/KUJhNBy0sRfnx+
JkQdrKG69UanTwvLqXINh9xChw9ErIto/2kZI5kl2KYQdiOqTv6p0GEUP
Rq/MD52Zy3bOzSRF0=
-----END NEW CERTIFICATE REQUEST-----
LG
Ein CSR kann mit Hilfe von openssl wie folgt erstellt werden:
openssl genrsa -out www.demo.com.key 2048 -sha256
openssl req -new -key www.demo.com.key -out www.demo.com.csr
cat www.demo.com.csr Wenn man nach dem "COMMON NAME" gefragt wird, ist die Domain einzugeben, z.B. www.meinedomain.de
Bei einem Single Domain Zertifikat ist dann automatisch sowohl "www.meinedomain.de" als auch "meinedomain.de" für das SSL Zertifikat gültig.
Bei Wildcard Zertifikaten, ist im Feld Common Name entsprechend *.meinedomain.de einzugeben, womit dann alle Subdomains abgedeckt sind.
Der CSR sollte dann ungefähr so aussehen und wird bei der Bestellung des SSL Zertifikats benötigt:
BEGIN NEW CERTIFICATE REQUEST-----
MIIDCjCCAnMCAQAwdTEZMBcGA1UEAxMQaG9zdC5kb21haW4ubmFtZTEVM
BMGA1UECxMMT3JnYW5pemF0aW9uMRUwEwYDVQQKEwxPcmdhbml6YXRpb2
4xDTALBgNVBAcTBENpdHkxDjAMBgNVBAgTBVN0YXRlMQswCQYDVQQGEwJ
VUzCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAyZ1dYomQ4jhSr6f
G3GYxjS4B837+y3A6xIM9OVXV4ZnSIe9nOLHgdksQJpwaQeOZwWeqifte
hrJ/s55PvPxok+Tqq0t7BfMkkUSuiYnFdUo1OpDPdw3cEaP9WWSrduouI
Vnq2AWTDw2ykyxKg6neb2vYTZRvbot7M578Vvh6P8CAwEAAaCCAVMwGgY
KKwYBBAGCNw0CAzEMit freundlichen Grüßeno1LjAuMjE5NS4yMDUGCisGAQQBgjcCAQ4xJzAl
MA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEFBQcDATCB/QYKK
wYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0ACAAUg
BTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQB
wAGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJACB3C0g9psK0+V+N/Me1
JsG39vonCPQBdOwNp6zHJSPCU3FwQ0SgFpEQNy6HEn79I0CMrU93q9Hh1
TQtd2YU6lWHQunXrIcytmAFVjhibNX6Dp1e41Wjc2N4ilJyy1GFss686c
dZt2GP6y04I74/OvkW2Wf9nezUrMrESM2PP4B1AAAAAAAAAAAwDQYJKoZ
IhvcNAQEFBQADgYEAg4+QHTvkP5CG+WcGnrhKiMkJnMP6QEsds40obUDS
dGtEupQz8C+4xoMd1aM68q9Ri6Va+JTeuhKHxLz9hT/KUJhNBy0sRfnx+
JkQdrKG69UanTwvLqXINh9xChw9ErIto/2kZI5kl2KYQdiOqTv6p0GEUP
Rq/MD52Zy3bOzSRF0=
-----END NEW CERTIFICATE REQUEST-----
LG
