Wissen

So installieren Sie ein SSL-Zertifikat

Posted on
Autor: Laura McKinney
Erstelldatum: 10 April 2021
Aktualisierungsdatum: 1 Juli 2024
Anonim
So installieren Sie ein SSL Zertifikat über IIS
Video: So installieren Sie ein SSL Zertifikat über IIS

Inhalt

ist ein Wiki, was bedeutet, dass viele Artikel von mehreren Autoren verfasst wurden. Um diesen Artikel zu erstellen, haben 9 Personen, einige davon anonym, an seiner Ausgabe teilgenommen und sich im Laufe der Zeit verbessert.

In diesem Artikel werden 9 Verweise zitiert, die sich am Ende der Seite befinden.

SSL-Zertifikate werden von Websites verwendet, um einen verschlüsselten und sicheren Informationsaustausch zwischen ihnen und ihren Kunden zu gewährleisten. Sie werden auch verwendet, um zu überprüfen, ob Sie mit dem gewünschten Dienst verbunden sind (wenn Sie eine Verbindung zu Ihrem elektronischen Netzwerk und nicht zu einem betrügerischen Klon herstellen). Wenn Sie eine Website haben, für die eine sichere Verbindung erforderlich ist, möchten Sie möglicherweise ein SSL-Zertifikat installieren, um die Vertrauenswürdigkeit sicherzustellen. Lesen Sie weiter, um zu erfahren, wie es geht.


Stufen

Methode 1 von 4:
Verwenden Sie Apache

  1. 1 Generieren Sie eine Zertifikatsanforderung (Certificate Request, CSR). Bevor Sie ein SSL-Zertifikat kaufen und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält die Informationen des öffentlichen Schlüssels und des Servers. Außerdem muss der private Schlüssel generiert werden. Sie können eine CSR direkt über die Apache-Befehlszeile generieren:
    • Starten Sie den OpenSSL-Dienst. Es befindet sich normalerweise unter / usr / local / ssl / bin /
    • Erstellen Sie ein Schlüsselpaar, indem Sie den folgenden Befehl eingeben:

      openssl genrsa -des3 -out www.mydomain.com.key 2048

    • Erstellen Sie eine Passphrase Diese Passphrase muss jedes Mal eingegeben werden, wenn Sie Ihre Schlüssel verwenden.
    • Starten Sie den CSR-Generierungsprozess. Geben Sie den folgenden Befehl ein, wenn Sie dazu aufgefordert werden, um die CSR-Datei zu erstellen:

      openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr

    • Füllen Sie die erforderlichen Informationen aus. Sie müssen den zweistelligen Code Ihres Landes, das Bundesland oder die Provinz, den Namen der Stadt, den Firmennamen, den Servicenamen (z. B. Computer oder Marketing) und den gebräuchlichen Namen (normalerweise) eingeben den Domainnamen).
    • Erstellen Sie die CSR-Datei. Führen Sie nach Eingabe der Informationen den folgenden Befehl aus, um die CSR-Datei auf Ihrem Server zu generieren:

      openssl req -noout - -in www.mydomain.com.csr

  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Es gibt mehrere Webdienste, die SSL-Zertifikate bereitstellen. Stellen Sie sicher, dass Sie einen Service nutzen, der einen guten Ruf genießt, da die Sicherheit Ihres Kunden und Ihrer Person an erster Stelle steht. Einige beliebte Dienste sind: DigiCert, Symantec, GlobalSign und andere. Der beste Service für Sie ist der Service, der Ihren Anforderungen am besten entspricht (mehrere Zertifikate, Unternehmenslösung usw.).
    • Sie müssen Ihre CSR-Datei an den Dienst senden, der die SSL-Zertifikate bereitstellt, wenn Sie Ihre Bestellung aufgeben. Es wird verwendet, um das Zertifikat für Ihren Server zu generieren.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen das Zwischenzertifikat von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate gekauft haben. Sie erhalten Ihr primäres Zertifikat per E-Mail oder über die Website. Ihr Schlüssel sollte folgendermaßen aussehen:

    ----- ZERTIFIKAT BEGINNEN ----- ----- ZERTIFIKAT BEENDEN -----

    • Wenn sich das Zertifikat in einer e-Datei befindet, müssen Sie es vor dem Importieren in eine .CRT-Datei ändern.
    • Überprüfen Sie die heruntergeladenen Schlüssel. Auf jeder Seite der Zeilen BEGIN CERTIFICATE und END CERTIFICATE müssen fünf Bindestriche "-" stehen. Stellen Sie außerdem sicher, dass der Schlüssel keinen Leerraum oder Zeilenumbrüche enthält.
  4. 4 Laden Sie die Zertifikate auf Ihren Server herunter. Zertifikate müssen in einem Ordner für Zertifikate und Schlüsseldateien abgelegt werden. Hier ist ein Beispiel für den Speicherort: / usr / local / ssl / crt /. Alle Ihre Zertifikate müssen sich in demselben Ordner befinden.
  5. 5 Öffnen Sie die Datei "Httpd.conf" in einem E-Editor. Einige Versionen von Apache enthalten eine Datei für SSL-Zertifikate. Bearbeiten Sie nur eine, wenn Sie mehr als eine haben. Fügen Sie im Abschnitt "Virtual Host" die folgenden Zeilen hinzu:

    SSLCertificateFile /usr/local/ssl/crt/primary.crt SSLCertificateKeyFile /usr/local/ssl/private/private.key SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

    • Speichern Sie die an der Datei vorgenommenen Änderungen, wenn Sie fertig sind. Laden Sie die Datei bei Bedarf neu.
  6. 6 Starten Sie Ihren Server neu. Nachdem die Datei geladen wurde, können Sie Ihr SSL-Zertifikat verwenden, indem Sie Ihren Server neu starten. Die meisten Versionen können durch Eingabe der folgenden Befehle neu gestartet werden:

    apachectlp stop apachectl startssl

  7. 7Testen Sie Ihr Zertifikat. Verwenden Sie mehrere Internetbrowser, um sicherzustellen, dass Ihr Zertifikat ordnungsgemäß funktioniert. Melden Sie sich mit https: // bei Ihrer Website an, um eine sichere Verbindung zu erzwingen. Sie sollten das Schlosssymbol in Ihrer Adressleiste sehen, normalerweise auf einem grünen Hintergrund. Werbung

Methode 2 von 4:
Verwenden Sie den Microsoft Internet Information Service (IIS)

  1. 1 Generieren Sie eine Zertifikatsanforderung (Certificate Request, CSR). Bevor Sie ein SSL-Zertifikat kaufen und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält die Informationen zum öffentlichen Schlüssel und zum Schlüsselserver. Es ist erforderlich, den privaten Schlüssel zu generieren. Mit nur wenigen Klicks können Sie in IIS 8 eine CSR erstellen:
    • Öffnen Sie den Server-Manager.
    • Klicken Sie auf "Extras" und wählen Sie dann den Manager "Internetinformationsdienst (IIS)" aus.
    • Wählen Sie in der Liste der Verbindungen die Arbeitsstation aus, auf der Sie das Zertifikat installieren.
    • Öffnen Sie das Serverzertifikat-Tool.
    • Klicken Sie auf den Link "Certificate Creation Request" in der oberen rechten Ecke unter der Liste "Actions".
    • Geben Sie die Informationen im Assistenten "Zertifikatserstellung anfordern" ein. Sie müssen einen zweistelligen Ländercode, ein Bundesland oder eine Provinz, eine Stadt, einen Firmennamen und einen Servicenamen (z. B. "Computer" oder "Marketing") sowie den Namen der Firma eingeben. Feld.
    • Belassen Sie den "Verschlüsselungsdienst" standardmäßig.
    • Stellen Sie die "Bitlänge" auf "2048".
    • Geben Sie der Zertifikatsanforderungsdatei einen Namen. Der Name spielt keine Rolle, die Quintessenz ist, dass Sie ihn in Ihren Dateien finden können.
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Es gibt verschiedene Dienste im Internet, die Sie mit SSL-Zertifikaten versorgen können. Stellen Sie sicher, dass Sie eine aus einer sicheren Quelle bestellen, da die Sicherheit Ihrer Kunden und Ihrer Person an erster Stelle steht. Hier einige beliebte Dienste: DigiCert, Symantec, GlobalSign und mehr. Der beste Service für Sie ist der, der Ihren Anforderungen am besten entspricht (mehrere Zertifikate, Unternehmenszertifikate usw.).
    • Sie müssen Ihre CSR-Datei bei der Bestellung in den Zertifikatsdienst hochladen. Es wird verwendet, um das Zertifikat von Ihrem Server zu generieren. Einige Anbieter werden Sie auffordern, den Inhalt der CSR-Datei zu kopieren, während andere Sie auffordern, die Datei selbst zu senden.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate gekauft haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über den Kundenbereich der Website.
    • Benennen Sie das primäre Zertifikat in "lenomdevotresite.cer" um.
  4. 4 Öffnen Sie das Zertifikat-Tool erneut in IIS. Klicken Sie dort unter dem Link "Create Certificate Request", auf den Sie geklickt haben, um eine CSR zu generieren, auf den Link "Completing the Certificate Request".
  5. 5 Navigieren Sie zu der Zertifikatdatei. Sobald Sie es auf Ihrem Computer gefunden haben, müssen Sie ihm einen geeigneten Namen geben, dh einen Namen, um das Zertifikat auf Ihrem Server schnell zu identifizieren. Speichern Sie das Zertifikat im Ordner "Personal". Klicken Sie auf OK, um das Zertifikat zu installieren.
    • Ihr Zertifikat sollte in der Liste angezeigt werden. Ist dies nicht der Fall, überprüfen Sie, ob Sie denselben Server verwenden, auf dem Sie die CSR-Datei generiert haben.
  6. 6 Verknüpfen Sie das Zertifikat mit Ihrer Website. Nachdem das Zertifikat installiert wurde, müssen Sie es mit der Website verknüpfen, die Sie schützen möchten. Öffnen Sie den Ordner "Sites" in der Liste "Connections" und klicken Sie auf die Website.
    • Klicken Sie auf den Link "Link" in der Liste "Aktionen".
    • Klicken Sie im angezeigten Fenster "Eine Site verknüpfen" auf die Schaltfläche "Hinzufügen".
    • Wählen Sie "https" aus dem Dropdown-Menü "Typ" und wählen Sie das installierte Zertifikat aus dem Dropdown-Menü "SSL-Zertifikat" aus.
    • Drücken Sie OK und dann "Schließen".
  7. 7 Installieren Sie die Zwischenzertifikate. Suchen Sie die Zwischenzertifikate, die Sie vom Zertifikatanbieter heruntergeladen haben. Einige Dienste bieten mehrere zu installierende Zertifikate an, während andere nur eines anbieten. Kopieren Sie diese Zertifikate in einen dedizierten Ordner auf Ihrem Server.
    • Wenn die Zertifikate auf den Server kopiert wurden, doppelklicken Sie, um die Zertifikatdetails zu öffnen.
    • Klicken Sie auf die Registerkarte "Allgemein". Klicken Sie unten im Fenster auf die Schaltfläche "Zertifikat installieren".
    • Wählen Sie "Alle Zertifikate in folgendem Ordner ablegen" und navigieren Sie zu "Lokal". Sie finden es, indem Sie das Kontrollkästchen "Physische Datensätze anzeigen" aktivieren, "Zwischenzertifikate" auswählen und auf "Lokaler Computer" klicken.
  8. 8 Starten Sie IIS neu. Um die Verteilung von Zertifikaten zu starten, müssen Sie Ihren IIS-Server neu starten. Um es neu zu starten, klicken Sie auf "Start" und wählen Sie dann "Start". Geben Sie "IISREset" ein und drücken Sie die Eingabetaste. Das Steuerterminal wird angezeigt und zeigt den Status des IIS-Neustarts an.
  9. 9 Testen Sie Ihr Zertifikat. Verwenden Sie verschiedene Webbrowser, um zu testen, wie gut Ihr Zertifikat funktioniert. Melden Sie sich mit "https: //" bei Ihrer Website an, um die SSL-Verbindung zu erzwingen. Sie sollten das Schlosssymbol in Ihrer Adressleiste sehen, normalerweise auf einem grünen Hintergrund. Werbung

Methode 3 von 4:
Verwenden Sie Exchange

  1. 1 Generieren Sie eine Zertifikatsanforderung (Certificate Request, CSR). Bevor Sie ein SSL-Zertifikat kaufen und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält Ihren öffentlichen Schlüssel und Serverinformationen. Sie ist erforderlich, um den privaten Schlüssel zu generieren.
    • Öffnen Sie die Exchange-Verwaltungskonsole. Sie finden es, indem Sie auf Start, Programme, Microsoft Exchange 2010 und dann auf "Exchange-Verwaltungskonsole" klicken.
    • Klicken Sie nach dem Laden des Programms auf den Link "Datenbanken verwalten" in der Mitte des Fensters.
    • Wählen Sie "Serverkonfiguration". Es ist im linken Rahmen. Klicken Sie in der Liste "Aktionen" auf der rechten Seite des Bildschirms auf den Link "Neues Exchange-Zertifikat".
    • Geben Sie einen einprägsamen Namen für das Zertifikat ein. Es ist nur so, dass Sie es leicht finden können, es hat keine Auswirkungen auf das Zertifikat.
    • Geben Sie Ihre Konfigurationsinformationen ein. Exchange sollte automatisch die richtigen Dienste auswählen. Wenn dies nicht der Fall ist, können Sie diese selbst konfigurieren. Stellen Sie sicher, dass alle zu schützenden Dienste ausgewählt sind.
    • Geben Sie die Informationen Ihres Unternehmens ein. Sie müssen den zweistelligen Code Ihres Landes, Bundeslandes oder Ihrer Provinz, der Stadt, des Firmennamens, des Servicenamens (zum Beispiel "Computer" oder "Marketing") und des Domainnamens eingeben.
    • Geben Sie einen Speicherort und einen Namen für die CSR-Datei ein, die generiert werden soll. Notieren Sie sich diesen Ort, den Sie bei der Bestellung des Zertifikats benötigen.
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Mehrere Onlinedienste bieten SSL-Zertifikate an. Stellen Sie sicher, dass Ihr Zertifikat von einer vertrauenswürdigen Quelle stammt, da Ihre Sicherheit und die Ihrer Kunden an erster Stelle steht. Hier einige beliebte Dienste: DigiCert, Symantec, GlobalSign und mehr. Der beste Service ist derjenige, der Ihren Anforderungen am besten entspricht (mehrere Zertifikate, für Unternehmen usw.).
    • Sie müssen Ihre CSR-Datei zum Zertifikatdienst hochladen, wenn Sie die Bestellung aufgeben. Es wird verwendet, um das Zertifikat Ihres Servers zu generieren. Einige Dienste fordern Sie auf, den Inhalt Ihrer CSR-Datei zu kopieren, während andere Sie auffordern, die CSR-Datei selbst an sie zu senden.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate gekauft haben. Sie erhalten Ihr Primärzertifikat per E-Mail oder über die Website.
    • Kopieren Sie die erhaltene Zertifikatdatei auf Ihren Exchange-Server.
  4. 4 Installieren Sie das Zwischenzertifikat. In den meisten Fällen können Sie die Zertifikatdaten in ein e-Dokument kopieren und dann als "intermediate.cer" speichern. Öffnen Sie die Microsoft Management Console (MMC), indem Sie auf "Start" klicken, "Start" auswählen und "mmc" eingeben.
    • Klicken Sie auf "Datei" und wählen Sie "Komponenten hinzufügen / entfernen".
    • Klicken Sie auf "Hinzufügen", wählen Sie "Zertifikate" und klicken Sie erneut auf "Hinzufügen".
    • Wählen Sie "Computerkonto" und klicken Sie dann auf "Weiter". Wählen Sie "Lokaler Computer" als Speicherort. Klicken Sie auf "Fertig stellen" und dann auf "OK". Sie werden dann zur MMC weitergeleitet.
    • Wählen Sie in der MMC "Zertifikate" aus. Wählen Sie "Zwischenzertifizierungsstellen" und dann "Zertifikate".
    • Klicken Sie mit der rechten Maustaste auf "Zertifikate", wählen Sie "Alle Aufgaben" und dann "Importieren". Verwenden Sie den Assistenten, um Zwischenzertifikate zu importieren, die vom ausgewählten Dienst bezogen wurden.
  5. 5 Öffnen Sie den Abschnitt "Serverkonfiguration" in der Exchange-Verwaltungskonsole. Lesen Sie Schritt 1, um herauszufinden, wie Sie es öffnen können. Klicken Sie in der Mitte des Fensters auf Ihr Zertifikat und dann in der Liste der Aktionen auf den Link "End pending request".
    • Suchen Sie nach der Datei für Ihr Primärzertifikat und klicken Sie auf "Ausführen". Sobald das Zertifikat heruntergeladen wurde, klicken Sie auf "Fertig stellen".
    • Ignorieren Sie alle Fehler, die besagen, dass der Prozess fehlgeschlagen ist. Es ist ein häufiger Fehler.
  6. 6 Aktivieren Sie das Zertifikat. Klicken Sie nach der Installation des Zertifikats unten in der Liste "Aktionen" auf den Link "Zuweisen von Diensten zur Zertifizierung".
    • Wählen Sie Ihren Server aus der angezeigten Liste aus und klicken Sie auf "Weiter".
    • Wählen Sie die Dienste aus, die Sie mit dem Zertifikat schützen möchten. Klicken Sie auf "Weiter", dann auf "Zuweisen" und "Fertig stellen".
    Werbung

Methode 4 von 4:
Verwenden Sie cPanel

  1. 1 Generieren Sie eine Zertifikatsanforderung (Certificate Request, CSR). Bevor Sie ein Zertifikat kaufen und installieren können, müssen Sie eine CSR auf Ihrem Server generieren. Diese Datei enthält die Informationen des öffentlichen Schlüssels und des Servers. Es ist erforderlich, den privaten Schlüssel zu generieren.
    • Melden Sie sich bei cPanel an. Öffnen Sie die Systemsteuerung und suchen Sie nach dem SSL / TLS-Manager.
    • Klicken Sie auf die Links "Generieren, Anzeigen, Importieren oder Löschen Ihrer privaten Schlüssel".
    • Scrollen Sie nach unten zum Abschnitt "Neuen Schlüssel generieren". Geben Sie Ihren Domainnamen ein oder wählen Sie ihn aus dem Dropdown-Menü aus. Wählen Sie 2048 für "Schlüsselgröße". Klicken Sie auf die Schaltfläche "Generieren".
    • Klicken Sie auf "Zurück zum SSL-Manager". Wählen Sie im Hauptmenü den Link "Zertifikatsanforderung generieren, anzeigen, importieren oder löschen".
    • Geben Sie Informationen zu Ihrem Unternehmen ein. Sie müssen den zweistelligen Code Ihres Landes, das Bundesland oder die Provinz, die Stadt, den Firmennamen, den Abteilungsnamen (z. B. "Computer" oder "Marketing") und den Domainnamen eingeben.
    • Klicken Sie auf die Schaltfläche "Generieren". Ihr CSR wird angezeigt. Sie können es kopieren und dann in Ihr Zertifikatbestelldokument eingeben. Wenn der Dienst Sie nach der CSR als Datei fragt, kopieren Sie das e in einen e-Editor und speichern Sie es als CSR-Datei.
  2. 2 Bestellen Sie Ihr SSL-Zertifikat. Mehrere Onlinedienste bieten SSL-Zertifikate an. Stellen Sie sicher, dass Sie Ihre Bestellung aus einer sicheren Quelle aufgeben, da Ihre Sicherheit und die Ihrer Kunden Vorrang haben. Hier einige beliebte Dienste: DigiCert, Symantec, GlobalSign ... Der beste Dienst entspricht Ihren Anforderungen (mehrere Zertifikate, für Unternehmen usw.).
    • Wenn Sie Ihre Bestellung aufgeben, müssen Sie Ihre CSR-Datei in den Service importieren. Dies wird verwendet, um ein Zertifikat für Ihren Server zu generieren. Einige Dienste fordern Sie auf, den Inhalt Ihrer CSR-Datei zu kopieren, während andere Sie auffordern, die Datei selbst zu senden.
  3. 3 Laden Sie Ihre Zertifikate herunter. Sie müssen die Zwischenzertifikate von dem Dienst herunterladen, bei dem Sie Ihre Zertifikate gekauft haben. Sie erhalten Ihr primäres Zertifikat per E-Mail oder über die Service-Website.
  4. 4 Öffnen Sie den SSL-Manager erneut in cPanel. Klicken Sie auf den Link "SSL-Zertifikate generieren, anzeigen, importieren oder löschen". Klicken Sie auf die Schaltfläche "Importieren", um im Explorer nach dem erhaltenen Zertifikat zu suchen. Wenn das Zertifikat in Form eines e vorliegt, kopieren Sie es in den dafür vorgesehenen Browser.
  5. 5 Klicken Sie auf den Link "SSL-Zertifikat installieren". Auf diese Weise schließen Sie die Installation des SSL-Zertifikats ab. Ihr Server wird neu gestartet und Ihr Zertifikat wird verteilt.
  6. 6 Testen Sie Ihr Zertifikat. Verwenden Sie mehrere Internetbrowser, um sicherzustellen, dass Ihr Zertifikat ordnungsgemäß funktioniert. Melden Sie sich mit "https: //" bei Ihrer Website an, um die SSL-Verbindung zu erzwingen. Sie sollten das Schlosssymbol in Ihrer Adressleiste sehen, normalerweise mit einem grünen Hintergrund. Werbung
Abgerufen von "https://www..com/index.php?title=install-a-certificate-SSL&oldid=164441"