Was ist ein CA-Bündel in SSL und wie wird es erstellt?

What Is a CA Bundle

Wenn Sie ein SSL-Zertifikat installieren, kann Ihr Server Sie bitten, ein CA-Bundle zusammen mit Ihrem Primärzertifikat zu importieren. Hier stoßen die Nutzer in der Regel auf Schwierigkeiten. Sie wissen entweder nicht, wo das CA-Bündel zu finden ist, oder haben Schwierigkeiten, es zu erstellen.

Was ist also ein CA-Bündel? Dieser Leitfaden führt Sie durch die wichtigsten Aspekte der CA-Bundle-Datei und zeigt Ihnen, wie Sie sie während Ihrer SSL-Konfiguration erhalten.


Inhaltsübersicht

  1. Was ist ein CA-Bündel in SSL?
  2. Warum ist das CA-Bündel wichtig?
  3. Wie erhalte ich das CA-Paket?
  4. Wie erstellt man das CA-Bündel aus CRT?
  5. Kann ich das CA-Bündel erstellen?
  6. Was sind einige Beispiele für CA-Bündel?

Was ist ein CA-Bündel in SSL?

CA-Bündel ist die Datei, die Stamm- und Zwischenzertifikate enthält. Zusammen mit Ihrem Server-SSL-Zertifikat (das speziell für Ihre Domain ausgestellt wurde) vervollständigen diese Dateien die SSL-Vertrauenskette. Die Kette ist erforderlich, um die Kompatibilität der Zertifikate mit Webbrowsern, E-Mail-Clients und mobilen Geräten zu verbessern.


Warum ist das CA-Bündel wichtig?

Das CA-Bündel ist für ältere Browser-Versionen und veraltete Systeme unerlässlich. Wenn ein Zwischenzertifikat fehlt oder nicht richtig konfiguriert ist, erkennen die Browser Ihr Zertifikat nicht an.

Ein fehlendes Zwischenprodukt ist eine der häufigsten Ursachen für SSL-Verbindungsfehler. Um dieses Problem zu vermeiden, müssen Sie die richtige CA-Bundle-Datei importieren. Außerdem müssen die Zertifikate innerhalb des CA-Bündels in der richtigen Reihenfolge sein.


Wie erhalte ich das CA-Paket?

Nicht alle Zertifizierungsstellen senden Ihnen die CA-Bundle-Datei. Sie können Ihre Stamm- und Zwischenzertifikate als separate Dateien erhalten. Wenn Ihr Zertifikat im PKCS#7-Format vorliegt (meist für IIS/Microsoft Exchange geeignet), ist das Bundle bereits in Ihrem Zertifikat enthalten und Sie müssen es nicht separat installieren.

Nach erfolgreicher Beantragung eines SSL-Zertifikats stellt Ihnen die Zertifizierungsstelle alle erforderlichen Installationsdateien zur Verfügung. Laden Sie den Inhalt herunter und extrahieren Sie ihn auf Ihrem Gerät. Wenn es sich um eine Datei mit der Erweiterung .ca-bundle handelt, müssen Sie sie nur noch in das entsprechende Feld auf Ihren Server hochladen.

Wenn Sie Ihre Root- und Zwischenzertifikate als separate Dateien erhalten haben, sollten Sie sie in einer einzigen Datei zusammenfassen, um die CA-Bundle-Datei zu erstellen. Und so geht’s:


Wie erstellt man das CA-Bündel aus CRT?

Um die CA-Bundle-Datei zu erstellen, benötigen Sie einen Texteditor wie Notepad und natürlich die Stamm- und Zwischenzertifikate als separate Dateien. Ein typisches SSL-Installationspaket kann die folgenden Dateien enthalten:

  • Root-Zertifikat – Root-CA-Zertifikat: AddTrustExternalCARoot.crt
  • Zwischenzertifikat 1: SectigoRSAAddTrustCA.crt OR SectigoECCAddTrustCA.crt
  • Zwischenzertifikat 2: SectigoRSAECCDomain/Organization/ExtendedvalidationSecureServerCA.crt
  • Zwischenzertifikat 3: SectigoSHA256SecureServerCA.crt
  • Für Ihre Domain ausgestelltes SSL-Zertifikat: yourDomain.crt

Um Ihr eigenes CA-Bundle zu erstellen, platzieren Sie die Root- und Zwischen-SSL-Zertifikate in der genauen CA-Bundle-Reihenfolge wie unten gezeigt in einer einzigen Textdatei.

Schritt 1: Öffnen Sie alle Dateien außer Ihrem Domain-Zertifikat in einem Texteditor.

Schritt 2: Erstellen Sie eine neue leere Textdatei und nennen Sie sie “yourdomain.ca-bundle”.

Schritt 3: Kopieren Sie den Inhalt aller Dateien in der genauen Reihenfolge und fügen Sie sie in die neue Datei ein.

Die CA-Bündelbestellung:

  1. Zwischenzeugnis 3
  2. Zwischenzeugnis 2
  3. Zwischenzeugnis 1
  4. Wurzel-Zertifikat

Schritt 4: Speichern Sie die neu erstellte Datei.

Sie können sie nun auf Ihren Server hochladen.

Wenn Sie das CA-Bündel oder die Stamm- und Zwischendateien verloren haben, können Sie das Bündel von Ihrer CA erhalten.


Kann ich das CA-Bündel erstellen?

Mit einem Tool, das einem CSR-Generator ähnelt, können Sie nicht automatisch ein CA-Bündel erstellen. Sie haben drei Möglichkeiten, um das SSL-Paket zu erwerben:

  1. Sie erhalten es direkt von der Zertifizierungsstelle zusammen mit Ihrem Server-SSL-Zertifikat.
  2. Laden Sie es von der Website der zuständigen Behörde herunter
  3. Erstellen Sie das CA-Bündel manuell, indem Sie die Zwischen- und Root-SSL-Dateien zusammenführen.

Wenn Sie das Paket nicht direkt von Ihrer CA erhalten, sollten Sie es von der offiziellen Quelle herunterladen. Erfahrenere Benutzer können, wie bereits im obigen Abschnitt erläutert, selbst eine Datei erstellen.


Was sind einige Beispiele für CA-Bündel?

Hier sind einige Beispiele für CA-Bundles von Sectigo und DigiCert:

Bei weiteren Fragen zum CA-Bundle wenden Sie sich an Ihren CA- oder SSL-Anbieter.


Schlussfolgerung

Das CA-Bündel ist ein wesentliches Element der SSL-Zertifikatskonfiguration. Ohne sie können Sie das Zertifikat auf einigen Servern nicht einmal installieren. Da Sie nun wissen, was ein CA-Bündel ist und wie es funktioniert, können Sie jedem System ein SSL-Zertifikat hinzufügen und lästige SSL-Verbindungsfehler vermeiden, die durch ein fehlendes Zwischenzertifikat verursacht werden.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.