Es ist relativ einfach ein öffentlich gültiges (also eines, das die Browserprüfung übersteht) SSL Zertifikat zu installieren.
Ich nutze die kostenlose CA StartSSL, ein subdomänen Zertifikat (im Format: subdomain.domain.TLD) ist immer für ein Jahr gültig. Nach Anmeldung und Freischaltung, bzw. Authentifizierung der eigenen Domäne bei StartSSL einfach folgende Schritte ausführen:
Private Key bei StartSSL erstellen. Dieser ist verschlüsselt. Diesen dann entschlüsseln (Menüpunkt in der StartSSL Toolbox).
Die Daten dann in ein file pasten und dann im ./cert Verzeichnis unter <webfront_webserver_iD>.key ablegen.
Das bei StartSSL erstellte Zertifikat (StartSSL sagt als crt file speichern) als <webfront_webserver_iD>.cer in ./cert abspeichern. Diese Datei sollte dann per Doppelklick zu öffnen sein.
Dann noch das Class 1 Startcom CA Certificate downloaden (als PEM) und als <webfront_webserver_iD>.pem speichern. IPS stoppen und starten, fertig.
Wichtig, die bestehenden Dateien ssl.cer und ssl.key bitte unangetastet lassen.
Will es testen, hab mich angemeldet, finde aber mein privaten Key nicht. Ist der jetzt im Browser hinterlegt oder hab ich was übersehen? Musste auch kein Passwort angeben und frage mich, welches ich beim entschlüsseln angeben soll. Bin wohl verwirrt - kann mir jemand helfen?