Einrichtung
Zwei großartige Tools, mit denen Sie überprüfen können, wie gut Ihr SSL-Zertifikat installiert ist, sind:
1) SSL-Server-Test
2) Warum kein Vorhängeschloss?
Unter können Sie Ihre https-URL einfügen, um einen kostenlosen Bericht und eine A++- bis F-Bewertung für Ihre SSL-Zertifikatsinstallation zu erhalten. Diese Tools informieren Sie über die Schwachstellen Ihrer SSL-Zertifikatsinstallation und bieten Ihnen detaillierte Informationen zu deren Behebung.
Wir empfehlen Ihnen auch die Lektüre unseres Artikels mit dem Titel: Wie Sie Ihre Website einfach und schmerzlos von HTTP auf HTTPS umstellen können.
Link kopieren
Sie können das SSL-Zertifikat direkt von der Seite SSL-Zertifikat in Ihrem SSL Dragon-Konto herunterladen.
Verwenden Sie einfach die Schaltflächen Download Intermediate/Chain und Download Certificate.
Oder Sie können auch die Schaltfläche Zertifikat senden verwenden.
Wir stellen Ihnen das SSL-Zertifikat in genau dem Format zur Verfügung, in dem wir es von der Zertifizierungsstelle erhalten.
Sie können auch ein beliebiges Textverarbeitungsprogramm wie Notepad verwenden und die benötigten Dateien erstellen:
Gehen Sie zu Ihrem SSL Dragon-Konto und dann zur Seite mit den Details Ihres SSL-Zertifikats. Dort finden Sie die 3 großen Codestücke, aus denen Ihr SSL-Zertifikat besteht:
- Der CSR-Code ist derjenige, den Sie zusammen mit Ihrem privaten Schlüssel erzeugt haben und den Sie zur Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn Sie diesen Code als Datei benötigen, können Sie ihn kopieren und in Notepad einfügen und dann als Datei im .csr-Format speichern.
- Der CRT-Code ist der eigentliche Code Ihres SSL-Zertifikats. Speichern Sie diese als Datei im .crt-Format.
- Der Code des CA-Bündels enthält die Stamm- und Zwischenzertifikate. Speichern Sie diese als Datei im .ca-Bundle-Format.
Sie können Ihren privaten Schlüssel nicht in Ihrem SSL Dragon-Konto finden, da wir ihn nicht haben und nicht speichern. Private Schlüssel sind privat, und nur Sie sollten sie besitzen. Wenn Sie Ihren privaten Schlüssel nicht finden können, empfehlen wir Ihnen, diesen Artikel zu lesen, um ihn zu finden oder einen neuen Schlüssel zu generieren.
Link kopieren
Wenn Sie zu Ihrem SSL Dragon-Konto und dann zur Seite mit den Details Ihres SSL-Zertifikats gehen, finden Sie die 3 großen Codestücke, aus denen Ihr SSL-Zertifikat besteht:
1) Der CSR-Code ist derjenige, den Sie zusammen mit Ihrem privaten Schlüssel erzeugt haben und den Sie zur Konfiguration Ihres SSL-Zertifikats verwendet haben.
2) Der CRT-Code, der Ihr tatsächlicher SSL-Zertifikatscode ist.
3) Der Code des CA-Bündels enthält die Stamm- und Zwischenzertifikate.
Im Folgenden finden Sie außerdem alle Sectigo Root- und Zwischenzertifikate sowie die Bündeldateien, die für die Installation von SSL-Zertifikaten auf verschiedenen Servern und E-Mail-Clients erforderlich sind.
DV ECC-Dateien
DV RSA-Dateien
- Sectigo RSA DV CA – TXT-Datei
- USERTrust RSA CA – TXT-Datei
- RSA DV-Bündel – TXT-Datei
- RSA DV Bundle mit SHA-1 – TXT-Datei – enthält SHA-1 AddTrust External Root CA, erforderlich für ältere Plattformen und Zimbra.
OV ECC-Dateien
OV RSA-Dateien
- Sectigo RSA OV CA – TXT-Datei
- USERTrust RSA CA – TXT-Datei
- RSA OV-Bündel – TXT-Datei
- RSA OV Bundle mit SHA-1 – TXT-Datei – enthält SHA-1 AddTrust External Root CA, erforderlich für ältere Plattformen und Zimbra.
EV ECC-Dateien
EV RSA-Dateien
- Sectigo RSA EV CA – TXT-Datei
- USERTrust RSA CA – TXT-Datei
- RSA EV-Bündel – TXT-Datei
- RSA EV Bundle mit SHA-1 – TXT-Datei – enthält SHA-1 AddTrust External Root CA, erforderlich für ältere Plattformen und Zimbra.
Code Signing – Fortgeschrittene
Standard
- Sectigo RSA Code Signing CA –
TXT-Datei
EV Code Signing
- Sectigo RSA Extended Validation Code Signing CA –
TXT-Datei
Für Code Signing-Zertifikate, die am oder nach dem 1. Juni 2021 ausgestellt werden
Standard
- Sectigo Public Code Signing CA R36 –
TXT-Datei
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
TXT-Datei
EV Code Signing
- Sectigo Public Code Signing CA EV R36 –
TXT-Datei
- SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] –
TXT-Datei
Sichere E-Mail
- Sectigo RSA Client-Authentifizierung und Secure Email CA –
TXT-Datei
Hinweis: Einige wenige Altsysteme, die keine Updates mehr von ihrem Hersteller erhalten, vertrauen möglicherweise nicht den SHA-2-Zertifikaten von Sectigo. Damit sie den SHA-2-Zertifikaten vertrauen können, empfiehlt Sectigo, das cross-signierte Zertifikat in die Server-Zertifikatskette aufzunehmen. Dadurch können diese Altsysteme den SHA-2-Zertifikaten vertrauen.
Quelle: Sectigos Wissensdatenbank
Link kopieren
Sie können das SSL-Zertifikat über Ihr SSL Dragon-Konto abrufen, indem Sie die folgenden Schritte ausführen:
1) Melden Sie sich bei Ihrem SSL Dragon-Konto an;
2) Gehen Sie zu SSL-Zertifikate;
3) Gehen Sie dann zu Meine SSL-Zertifikate;
4) Sie werden die Liste der Produkte sehen, die Sie bei uns gekauft haben. Klicken Sie auf das von Ihnen gekaufte SSL-Zertifikat;
5) Wenn Sie sich auf der Seite für das SSL-Zertifikat befinden, scrollen Sie nach unten, und Sie sehen die Codes, aus denen das SSL-Zertifikat besteht.
Die 3 großen Codestücke, die Sie sehen werden, sind:
1) Der CSR-Code ist derjenige, den Sie zusammen mit Ihrem privaten Schlüssel erzeugt haben und den Sie zur Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn Sie diesen Code als Datei benötigen, können Sie ihn kopieren und in Notepad einfügen und dann als Datei im .csr-Format speichern.
2) Der CRT-Code, der Ihr tatsächlicher SSL-Zertifikatscode ist. Speichern Sie diese als Datei im .crt-Format.
3) Der Code des CA-Bündels enthält die Stamm- und Zwischenzertifikate. Speichern Sie diese als Datei im .ca-Bundle-Format.
Sie können Ihren privaten Schlüssel nicht in Ihrem SSL Dragon-Konto finden, da wir ihn nicht haben und nicht speichern. Private Schlüssel sind privat, und nur Sie sollten sie besitzen. Wenn Sie Ihren privaten Schlüssel nicht finden können, empfehlen wir Ihnen, diesen Artikel zu lesen, um ihn zu finden oder einen neuen Schlüssel zu generieren.
Link kopieren
Nachdem Sie ein SSL-Zertifikat auf Ihrer Website installiert haben, können Sie Ihre Besucher und Kunden auch wissen lassen, dass Ihre Website sicher ist, indem Sie ein Site-Siegel an prominenter Stelle auf Ihrer Website hinzufügen. Sie können das Siegel entweder in der Fußzeile Ihrer Website oder auf der Seite, auf der die Kunden ihre Kreditkartendaten eingeben müssen, oder an beiden Stellen platzieren.
Es gibt zwei Arten von Website-Siegeln: statische und dynamische. Alle SSL-Zertifikate mit Domainvalidierung werden mit einem statischen Site Seal geliefert, das im Grunde ein Bild ist. Alle Business Validation und Extended Validation SSL-Zertifikate werden mit einem dynamischen Site Seal geliefert, das mit dem Mauszeiger bewegt oder angeklickt werden kann und den Namen Ihres Unternehmens anzeigt, bestätigt, dass Ihrer Website ein rechtmäßiges SSL-Zertifikat ausgestellt wurde, und beweist, dass Ihre Website zu Ihrem Unternehmen gehört.
Site Seals für RapidSSL SSL-Zertifikate
Wenn Sie ein von RapidSSL ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link erhalten:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Site Seals für GeoTrust SSL-Zertifikate
Wenn Sie ein von GeoTrust ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link abrufen:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Site Seals für Thawte SSL-Zertifikate
Wenn Sie ein von Thawte ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link abrufen:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Website-Siegel für DigiCert SSL-Zertifikate
Wenn Sie ein von DigiCert ausgestelltes SSL erworben haben, können Sie Ihr Site Seal über den folgenden Link abrufen:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Sectigo Standort-Siegel
Wenn Sie ein Sectigo SSL erworben haben, können Sie das dynamische Site Seal unter folgendem Link herunterladen: https://sectigo.com/trust-seal
GoGetSSL-Seiten-Siegel
Wenn Sie ein GoGetSSL SSL erworben haben, können Sie das dynamische Site Seal unter dem folgenden Link herunterladen: https: //www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/
Link kopieren
Es gibt viele verschiedene Möglichkeiten, ein SSL-Zertifikat zu installieren, und sie alle hängen von der Marke Ihres SSL-Zertifikats, dem Webserver-Typ, dem Betriebssystem auf Ihrem Server und dem Webhosting-Panel ab, das Sie auf Ihrem Server haben.
Sehen Sie sich daher bitte unsere Installationsartikel an , um detaillierte Anweisungen zur Installation Ihres SSL-Zertifikats auf etwa 44 verschiedenen Servertypen, Hosting-Panels und Betriebssystemen zu erhalten.
Außerdem finden Sie hier Links zur Dokumentation, wie Sie Ihr SSL-Zertifikat auf Ihrem Server installieren können, je nachdem, welche SSL-Zertifikatsmarke Sie haben:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
Wir empfehlen Ihnen immer, bei der Installation Ihres SSL-Zertifikats fachkundige Hilfe in Anspruch zu nehmen. Wenn Sie einen Webentwickler oder einen Systemtechniker haben, dann sind sie die richtigen Leute, um Ihnen bei der Installation Ihres SSL-Zertifikats zu helfen.
Link kopieren
Einige Server und Hosting-Unternehmen können verlangen, dass Sie Ihr SSL-Zertifikat in einem anderen Format als dem ursprünglichen Format, in dem Sie Ihr SSL-Zertifikat erhalten haben, einreichen. Hier finden Sie einige Links mit Anleitungen zur Konvertierung eines SSL-Zertifikats in verschiedene Dateiformate:
Umwandlung von CRT in PFX-Format
1. PFX von CRT und txt mit privatem Schlüssel für Azure abrufen
2. Binden eines vorhandenen benutzerdefinierten SSL-Zertifikats an Azure Web Apps
3. Exportieren des SSL-Zertifikats als PFX-Datei vom IIS-Server
4. Konvertieren Sie Ihr Zertifikat in PFX
Konvertieren von .CRT in .CER-Datei
Es ist einfach, vom .CRT-Format zum .CER-Format zu wechseln. Sie sind grundsätzlich austauschbar. Sie können die Erweiterung/das Format des SSL-Zertifikats ändern, indem Sie die unten beschriebenen Schritte ausführen:
- Kopieren Sie den CRT-Code, den Sie auf der Detailseite Ihres SSL-Zertifikats erhalten haben, und fügen Sie ihn in Ihr SSL-Dragon-Konto ein, und erstellen Sie daraus mit Notepad eine Datei mywebsite.crt;
- Doppelklicken Sie auf die Datei mywebsite.crt, um sie zu öffnen und das angezeigte Zertifikat zu sehen;
- Klicken Sie auf die Schaltfläche “Details” und dann auf die Schaltfläche “In Datei kopieren”;
- Wenn Sie sich im Zertifikatsassistenten befinden, klicken Sie auf “Weiter”;
- Wählen Sie dann Base-64 kodiertes X.509 (.CER), und klicken Sie erneut auf “Weiter”;
- Klicken Sie auf “Durchsuchen”, um den Ort zu wählen, an dem Sie die konvertierte Datei speichern möchten, und geben Sie den gewünschten Namen für Ihre Datei ein (z. B.: mywebsite.cer);
- Klicken Sie abschließend auf “Speichern”, und die Umwandlung von .CRT in .CER ist abgeschlossen;
- Sie können die Datei mywebsite.cer aus dem Ordner abrufen, in dem Sie sie gespeichert haben.
Link kopieren
Manchmal stimmt das SSL-Zertifikat, das Ihnen ausgestellt wurde, nicht mit dem privaten Schlüssel überein, den Sie bei der Installation des SSL-Zertifikats auf Ihrem Server zu verwenden versuchen. Dies ist ein häufiger Fehler, der von Benutzern verursacht wird.
Wenn das System eine Nichtübereinstimmung meldet, müssen Sie die CSR und den privaten Schlüssel, die Sie erzeugt haben und die zusammen gekommen sind, noch einmal überprüfen. Sie müssen sicherstellen, dass Sie diese spezielle CSR bei der Konfiguration Ihres SSL-Zertifikats verwendet haben. Wenn das SSL-Zertifikat ausgestellt wird, müssen Sie den privaten Schlüssel verwenden, der mit dieser speziellen CSR gepaart ist.
Wir beobachten, dass Kunden den Fehler machen, eine CSR und einen privaten Schlüssel zu generieren und dann das SSL-Zertifikat mit einer anderen CSR zu konfigurieren, die vom Server generiert wurde. In diesem Fall erzeugt der Server CSR-Paare mit seinem eigenen privaten Schlüssel, den Sie höchstwahrscheinlich nicht haben.
Der private Schlüssel, den Sie haben, funktioniert nur mit der CSR, mit der er geliefert wurde. Außerdem funktioniert der private Schlüssel, den Sie haben, nur mit dem SSL-Zertifikat, das mit der CSR konfiguriert wurde, die sich mit diesem privaten Schlüssel paart.
Lösung
Um dieses Problem zu lösen, müssen Sie Ihr SSL-Zertifikat neu konfigurieren (neu ausstellen), indem Sie einen CSR-Code verwenden, für den Sie den privaten Schlüssel haben, mit dem er gekoppelt ist. Sie können einen CSR-Code verwenden, den Ihr Server bereitstellt, oder eine neue CSR und einen neuen privaten Schlüssel erstellen.
Link kopieren
Sie können Ihr Sectigo CPAC-Zertifikat installieren, sobald es Ihnen ausgestellt worden ist.
Hier finden Sie Installationsanweisungen für verschiedene Browser, E-Mail-Clients und mobile Geräte, die von Sectigo bereitgestellt werden:
- https://support.sectigo.com/Com_KnowledgeProductPageFaq?c=SMIME_PAC_Personal_Authentication_Cert&k=&lang=
- https://www.comodo.com/support/products/authentication_certs/setup/
Link kopieren
Eine ausführliche Dokumentation über die besten Installationsverfahren für SSL-Zertifikate finden Sie bei SSL Labs.
Link kopieren