Redirecting you to
Click if you are not redirected within 5 seconds
Suche
USD
Deutsch
Kontakt
Kostenloser Test
Blog-Beitrag Nov. 20, 2024

Anleitung zur Installation von SSL-Zertifikaten

SSL/TLS-Zertifikate schützen die digitale Kommunikation durch Verschlüsselung und Authentifizierung, ausgestellt von einer Zertifizierungsstelle (CA). Die Installation umfasst das Hochladen der Zertifikatsdateien und die Serverkonfiguration, mit spezifischen Anweisungen für Plattformen wie Zimbra, Nginx und Tomcat. Vorausgehende Schritte beinhalten die Erstellung einer CSR und die Auswahl des richtigen Zertifikatstyps. Nach der Installation sind Tests, Überwachung und Erneuerung erforderlich. Vertrauenswürdige CAs wie Sectigo erleichtern den Prozess mit einer Vielzahl von SSL-Optionen.

Inhaltsverzeichnis

1. Was ist vor der Installation erforderlich?
2. So installieren Sie ein SSL-Zertifikat
3. Nächste Schritte
4. Vertrauen Sie Sectigo bei Ihren SSL-Zertifikatsanforderungen

Secure Sockets Layer (SSL)/Transport Layer Security (TLS)-Zertifikate, wobei TLS das moderne Protokoll ist, sichern die digitale Kommunikation durch Verschlüsselung und Authentifizierung. Diese Zertifikate können über eine Zertifizierungsstelle (CA) bezogen werden, die für die Überprüfung von Identitäten und letztlich für die Ausstellung der angeforderten Zertifikate zuständig ist.

Nach der Ausstellung durch eine CA müssen SSL/TLS-Zertifikate installiert werden, um aktiv zu werden. Durch diesen Installationsprozess wechselt das Zertifikat von der Registrierungsphase in die Bereitstellungsphase des Zertifikatslebenszyklus und kann aktiv genutzt werden. Nach der Installation ermöglichen Zertifikate eine sichere Datenverschlüsselung und gehen in die Überwachungsphase über, wodurch die fortlaufende Sicherheit bis zur erforderlichen Erneuerung gewährleistet wird.

Die Installation von Zertifikaten ist zwar ein technischer Prozess, aber nicht unbedingt kompliziert. Dieser Leitfaden bietet eine umfassende Aufschlüsselung der Installation von SSL-Zertifikaten, einschließlich detaillierter Anweisungen für verschiedene Server und Plattformen, sowie Einblicke in die Rolle von Zertifikatsignierungsanfragen (Certificate Signing Requests, CSRs) und öffentlichen Schlüsseln im Installationsprozess.

Was ist vor der Installation erforderlich?

Zertifikatsignierungsanfragen (Certificate Signing Requests, CSRs) spielen in den frühen Phasen des Lebenszyklus von SSL-Zertifikaten, einschließlich Antrag, Registrierung und Ausstellung, eine entscheidende Rolle. Diese müssen zu Beginn des Prozesses erstellt und eingereicht werden, da ohne sie keine Installation möglich ist. Diese verschlüsselten Nachrichten enthalten wichtige Informationen über die Personen oder Organisationen, die SSL/TLS-Zertifikate beantragen.

Zu den wesentlichen Informationen zur Identifizierung des Antragstellers gehören:

  • Ein oder mehrere Subject Alternative Names (SANs), die einen bestimmten Standort innerhalb des Domain Name System (DNS) angeben.
  • Ein Organisationsname, z. B. ein offizieller Firmenname, für OV- und EV-Zertifikate. Die offizielle Adresse, unter der die Organisation ansässig ist.
  • (optional) Die E-Mail-Adresse, die von der anfragenden Organisation verwendet wird oder mit dieser in Verbindung steht.

Bei der Erstellung eines CSR wird automatisch ein öffentlicher Schlüssel generiert, der als eine Hälfte des für SSL-Zertifikate erforderlichen Schlüsselpaars fungiert. Sobald die Zertifizierungsstelle mit den CSR-Informationen ausgestattet ist, sollte sie bereit sein, das angeforderte Zertifikat zu erstellen.

Ein weiterer wichtiger Schritt vor der Installation? Die Entscheidung, welche Art von SSL-Zertifikat tatsächlich installiert werden soll. Es gibt mehrere Optionen, aber diese Entscheidung hängt letztlich von der erforderlichen Validierungsstufe ab. Neben der erweiterten Validierung (EV), die die höchste Validierungsstufe bietet, den Zertifikaten für die Organisationsvalidierung (OV) und die Domänenvalidierung (DV), müssen Sie auch die zusätzlichen Optionen verstehen, darunter SSL-Zertifikate für einzelne Domänen, Wildcard- und Multi-Domain-SSL-Zertifikate.

So installieren Sie ein SSL-Zertifikat

Bevor Sie Ihr SSL-Zertifikat installieren können, müssen Sie den CSR an die Zertifizierungsstelle senden, die möglicherweise spezifische Anweisungen für den Abschluss der Domainvalidierung bereitstellt.

Nach Abschluss der Validierung sendet die Zertifizierungsstelle die SSL-Zertifikatsdateien. Diese können mehrere Dateien enthalten, z. B. das Zertifikat selbst und das Zwischenzertifikat, das das Stammzertifikat mit den Zertifikaten der Endbenutzer verknüpft und so Vertrauen schafft, ohne das Stammzertifikat direkt offenzulegen. Bei den meisten Servern besteht der nächste Schritt darin, die Zertifikatsdateien hochzuladen und dann die Konfigurationsdateien nach Bedarf zu bearbeiten.

Anweisungen zur SSL-Installation für verschiedene Server/Plattformen

Der SSL-Installationsprozess kann bei verschiedenen Diensten und Plattformen unterschiedlich ablaufen. Zu diesem Zweck sollten Sie die serverspezifischen Anweisungen befolgen, um sicherzustellen, dass das Zertifikat korrekt installiert wird. Nachfolgend haben wir einige Beispiele für Installationsverfahren aufgeführt:

  • Zimbra. Rufen Sie die Zimbra-Administrationskonsole auf, bevor Sie auf Konfigurieren und dann auf Zertifikat klicken. Wählen Sie anschließend „Zertifikat installieren“ aus. Wählen Sie mithilfe des Zertifikatinstallationsassistenten den Zielserver und die Option zur Installation des „kommerziell signierten Zertifikats“ aus. Laden Sie die Dateien hoch, bevor Sie auf „Installieren“ klicken.
  • Nginx-Webserver. Sie erhalten eine „ca-bundle“-Datei per ZIP. Verwenden Sie den Befehl „cat domain_com.crt domain_com.ca-bundle > ssl-bundle.crt“, um die Zertifikatsdatei und das CAbundle zu verketten. Speichern Sie anschließend das Bundle und den privaten Schlüssel im entsprechenden nginx-ssl-Ordner. Erwägen Sie die Verwendung von OCSP Stapling, um die Geschwindigkeit des SSL-Handshakes zu erhöhen. Suchen Sie nach Syntaxfehlern und starten Sie den Server anschließend neu.
  • Tomcat KeyStore. Beginnen Sie mit dem Befehl keytool -import -trustcacerts -alias server -file your_site_name.p7b -keystore your_site_name.jks. Eine Bestätigung sollte zeigen, dass das Zertifikat installiert wurde. Bestätigen Sie, dass Sie dem Zertifikat vertrauen möchten. Öffnen Sie zum Konfigurieren die Datei „server.xml“ von Tomcat in einem Texteditor. Suchen Sie den Connector, der durch den Schlüsselspeicher gesichert wird. Geben Sie den Dateinamen und das Passwort des Schlüsselspeichers an. Speichern Sie die Änderungen in der Datei „server.xml“ und starten Sie Tomcat neu.
  • Outlook Web Access. Öffnen Sie den Internetdienste-Manager und klicken Sie auf Eigenschaften. Wählen Sie Verzeichnissicherheit und Serverzertifikate aus. Wählen Sie unter Ausstehende Zertifikatanforderung die Option zum Verarbeiten der ausstehenden Anforderung aus. Suchen Sie unter Ausstehende Anforderung verarbeiten nach dem zuvor erhaltenen Zertifikat. Rufen Sie die Zertifikatsübersicht auf und klicken Sie auf Weiter. Installieren Sie das Zwischenzertifikat und aktivieren Sie SSL für Outlook Web Access. Dies betrifft das Exchange-Verzeichnis und insbesondere die Registerkarte Verzeichnissicherheit. Klicken Sie unter Sichere Kommunikation auf Bearbeiten. Aktivieren Sie das entsprechende Kontrollkästchen für Sicheren Kanal (SSL) erforderlich.

Dies ist nur ein kleiner Auszug aus den vielen verschiedenen Prozessen, die bei der Installation von SSL/TLS-Zertifikaten befolgt werden können. Sectigo bietet einfachen Zugriff auf eine Vielzahl von server- und plattformspezifischen Anweisungen, darunter die folgenden:

Nächste Schritte

Denken Sie bei der Auswahl Ihrer SSL-Zertifikate daran, was nach deren Bereitstellung geschieht: Sie müssen getestet und schließlich erneuert werden.

Verschiedene Befehlszeilen-Tools (wie OpenSSL) können bestätigen, dass SSL/TLS-Zertifikate korrekt installiert wurden. Diese Tools können auch auf Schwachstellen prüfen. Nach einem erfolgreichen Test wird eine Überwachung empfohlen, um sicherzustellen, dass neue Schwachstellen umgehend aufgedeckt und behoben werden.

Die aktuelle Lebensdauer von SSL-Zertifikaten beträgt in der Regel 397 Tage. Browser und Zertifizierungsstellen bereiten sich jedoch auf kürzere Gültigkeitszeiträume vor, die möglicherweise bis 2028 auf 47 Tage verkürzt werden, wie von Apple vorgeschlagen . Daher sollten Sie genau wissen, wie lange Ihr Zertifikat gültig bleibt und was für eine Verlängerung erforderlich ist.

Wenn während oder nach der Installation Probleme auftreten, wenden Sie sich an Ihre Zertifizierungsstelle, um Unterstützung zu erhalten. Neben der Bereitstellung des eigentlichen SSL-Zertifikats bietet die Zertifizierungsstelle im Idealfall auch Anleitungen an, die nicht nur detaillierte Anweisungen zur Installation von Zertifikaten, sondern auch zur Fehlerbehebung und andere Support-Services umfassen.

Vertrauen Sie Sectigo bei Ihren SSL-Zertifikatsanforderungen

Die Auswahl der richtigen Zertifizierungsstelle ist entscheidend, um einen reibungslosen Installationsprozess zu gewährleisten und Ihre SSL/TLS-Zertifikate nach der Installation optimal zu nutzen. Vertrauen Sie einer vertrauenswürdigen Zertifizierungsstelle, die über eine starke Erfolgsbilanz verfügt und dafür bekannt ist, eng mit Kunden zusammenzuarbeiten.

Sectigo bietet digitale Zertifikate für jede Art von Organisation an. Wir bieten alles von einzelnen SSL-Zertifikaten bis hin zu Wildcard- und Multi-Domain-Optionen. Darüber hinaus bieten wir viele Validierungsstufen an. Stöbern Sie in unseren Produkten oder setzen Sie sich mit uns in Verbindung, um zu erfahren, wie verschiedene Arten von SSL/TLS-Zertifikaten Ihre Sicherheitsstrategie verbessern können.

Verwandte Beiträge:

7 verschiedene Arten von SSL-Zertifikaten erklärt

Erläuterung der Validierungsstufen für DV-, OV- und EV-SSL-Zertifikate

Der sich entwickelnde Lebenszyklus von SSL/TLS-Zertifikaten und wie man mit den Änderungen umgeht