Anleitung: SSL Zertifikat für das Webfront

wupperi · 18. Mai 2012 um 15:55

Es ist relativ einfach ein öffentlich gültiges (also eines, das die Browserprüfung übersteht) SSL Zertifikat zu installieren.

Ich nutze die kostenlose CA StartSSL, ein subdomänen Zertifikat (im Format: subdomain.domain.TLD) ist immer für ein Jahr gültig. Nach Anmeldung und Freischaltung, bzw. Authentifizierung der eigenen Domäne bei StartSSL einfach folgende Schritte ausführen:

Private Key bei StartSSL erstellen. Dieser ist verschlüsselt. Diesen dann entschlüsseln (Menüpunkt in der StartSSL Toolbox).
Die Daten dann in ein file pasten und dann im ./cert Verzeichnis unter <webfront_webserver_iD>.key ablegen.
Das bei StartSSL erstellte Zertifikat (StartSSL sagt als crt file speichern) als <webfront_webserver_iD>.cer in ./cert abspeichern. Diese Datei sollte dann per Doppelklick zu öffnen sein.
Dann noch das Class 1 Startcom CA Certificate downloaden (als PEM) und als <webfront_webserver_iD>.pem speichern. IPS stoppen und starten, fertig.

Wichtig, die bestehenden Dateien ssl.cer und ssl.key bitte unangetastet lassen.

LiLo · 9. Juni 2012 um 11:08

Hallo Wupperi,

cool!

Genau so funktioniert’s, danke!

Lg,

Lothar

axelp · 9. Juni 2012 um 14:15

Hi Wupperi,

wie sieht’s denn nach einem Jahr aus, lässt sich das Zertifikat kostenfrei verlängern?

Danke & Gruß, Axel

wupperi · 10. Juni 2012 um 16:02

ja, ist bis dato kostenfrei verlängerbar.

axelp · 10. Juni 2012 um 16:41

Will es testen, hab mich angemeldet, finde aber mein privaten Key nicht. Ist der jetzt im Browser hinterlegt oder hab ich was übersehen? Musste auch kein Passwort angeben und frage mich, welches ich beim entschlüsseln angeben soll. Bin wohl verwirrt - kann mir jemand helfen?

ChristianL · 13. Juni 2012 um 09:16

Hm, blick das auch noch nicht so ganz, kann es sein, dass man dafür eine eigene Top-Level-Domain benötigt!?

paresy · 13. Juni 2012 um 09:54

Korrekt

paresy

ChristianL · 13. Juni 2012 um 10:52

Ach du ka***
Okay, dann kann ich das vergessen mit meiner dydns adresse :rolleyes:

Lega · 12. Juli 2013 um 08:37

Wie sieht das ganze dann aus?

Also „webfront_webserver_iD.xyz“ wäre dann zB:

37120_18353.cer
37120_18353.key
37120_18353.pem ?

Nach dem Neustart von IPS hat sich nichts getan.

Oder Fehlt da noch was?

PS: Ich habe 2 Webfronts/Webserver und bisher nur 1 eingebunden.

Danke,

paresy · 12. Juli 2013 um 08:44


18353.cer
18353.key
18353.pem

Der Konfigurator ist da nicht für relevant.

paresy

Lega · 12. Juli 2013 um 09:22

Oh dann habe ich da was falsch verstanden
Danke für die rasche Antwort.

Geht jetzt!