Independence Day Website Security Deals
Celebrate with freedom from security worries. Get dependable SSL certificates at special Independence Day pricing.
Get 10% off with coupon: FREEDOM10

Um das SSL-Zertifikat auf einem Server zu installieren, müssen Sie die SSL-Zertifikatsdateien, einschließlich der Stamm- und Zwischenzertifikate (in der Regel in einer CA-Bundle-Datei enthalten), von Ihrem Gerät auf den Server der Website hochladen, die Sie verschlüsseln möchten. Da es keinen allgemeingültigen Prozess für die Installation von SSL-Zertifikaten gibt, können Sie HTTPS auf jedem Server am schnellsten aktivieren, indem Sie unseren SSL-Installationsleitfaden befolgen.
Link kopieren
Um das SSL-Zertifikat auf Ihrer Website zu installieren, müssen Sie es von einer gültigen Zertifizierungsstelle erhalten, indem Sie die Zertifikatssignierungsanforderung übermitteln. Nachdem die Zertifizierungsstelle Ihren Antrag validiert hat, erhalten Sie die Installationsdateien per E-Mail. Als Nächstes müssen Sie die Dateien auf Ihren lokalen Computer herunterladen und dann auf den Server der Website hochladen. Im Folgenden wird kurz erklärt, wie Sie SSL aktivieren können.
Link kopieren
Sie installieren das SSL-Zertifikat auf dem Hosting-Server Ihrer Website. Das Dateiverzeichnis ist von System zu System unterschiedlich, wird aber normalerweise neben dem Abschnitt „Zertifikat hochladen“ angegeben. Einige Plattformen laden das Zertifikat automatisch in den richtigen Ordner hoch, während andere Clients möglicherweise nur OpenSSL-Befehle für die Zertifikatsinstallation unterstützen.
Link kopieren
Die Kosten für die Installation eines SSL-Zertifikats auf einer Website hängen von der Art des gewählten Zertifikats und der Zertifizierungsstelle ab. Der Kauf eines Zertifikats kostet zwischen 7 Dollar und mehreren hundert Dollar pro Jahr.
Die Kosten für die Installation eines SSL-Zertifikats auf Ihrer Website hängen von den Fachkenntnissen der Mitarbeiter und der Komplexität Ihrer speziellen Installation ab. Sie können Webentwickler oder IT-Fachleute finden, die sich auf die Installation von SSL-Zertifikaten spezialisiert haben, und mit ihnen ein Honorar auf der Grundlage ihrer Erfahrung und des Projektumfangs aushandeln. Ihre Kosten reichen von 20 bis zu einigen hundert Dollar.
Link kopieren
Wie viel Zeit die Installation eines SSL-Zertifikats in Anspruch nimmt, hängt von einigen Faktoren ab, z. B. von der Webserver-Plattform, der Art der Zertifizierungsstelle und der Komplexität der Installation. Im Allgemeinen kann ein SSL-Zertifikat in wenigen Minuten installiert werden, wenn alle erforderlichen Informationen vorliegen. Wenn zusätzliche Schritte erforderlich sind, kann es länger dauern, bis die Installation abgeschlossen ist.
Link kopieren
Die Installation eines SSL-Zertifikats ist recht einfach und kann in der Regel in wenigen Schritten durchgeführt werden. Zunächst müssen Sie eine CSR-Datei (Certificate Signing Request) erstellen und diese an die Zertifizierungsstelle senden. Sobald das SSL-Zertifikat ausgestellt ist, müssen Sie es auf dem Webserver installieren. Je nach Server kann der Installationsprozess variieren, aber die vom Hosting-Unternehmen oder der Zertifizierungsstelle zur Verfügung gestellte Dokumentation sollte diesen Prozess vereinfachen.
Link kopieren
Sie können die Integrität eines SSL-Zertifikats und eines Paars privater Schlüssel mit dem
OpenSSL-Dienstprogramm
und seinen Befehlszeilen überprüfen.
Das Verfahren besteht aus vier Schritten:
Überprüfen der Integrität des privaten Schlüssels
Führen Sie den folgenden Befehl aus: openssl rsa -in [key-file .key] -check -noout
Hier ist ein Beispiel für einen beschädigten privaten Schlüssel:
Andere Fehler, die auf einen geänderten/gefälschten Schlüssel zurückzuführen sind, werden im Folgenden aufgeführt:
Wenn einer der oben genannten Fehler auftritt, wurde Ihr privater Schlüssel manipuliert und funktioniert möglicherweise nicht mit Ihrem öffentlichen Schlüssel. Erwägen Sie, einen neuen privaten Schlüssel zu erstellen und ein Ersatzzertifikat anzufordern.
Hier ist ein Beispiel für einen privaten Schlüssel, der die Integrität erfüllt:
Überprüfen Sie den Moduluswert, der mit dem privaten Schlüssel und dem SSL-Zertifikatspaar übereinstimmt.
Anmerkung:
Der Modulus des privaten Schlüssels und des Zertifikats müssen genau übereinstimmen.
Um das Zertifikat Modulus anzuzeigen, führen Sie den Befehl aus:
openssl x509 -noout -modulus -in [certificate-file .cer]
Um den privaten Schlüssel Modulus anzuzeigen, führen Sie den Befehl aus:
openssl rsa -noout -modulus -in [key-file .key]
Verschlüsseln mit dem öffentlichen Schlüssel von und Entschlüsseln mit dem privaten Schlüssel
1. Holen Sie den öffentlichen Schlüssel aus dem Zertifikat:
openssl x509 -in [certificate-file .cer] -noout -pubkey > certificatefile.pub.cer
2. Verschlüsseln Sie den Inhalt der Datei test.txt mit dem öffentlichen Schlüssel
Erstellen Sie eine neue Datei namens test.txt (Sie können Notepad verwenden) mit dem Inhalt „message test“. Führen Sie den folgenden Befehl aus, um eine verschlüsselte Nachricht in der Datei cipher.txt zu erstellen.
openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt
3. Entschlüsseln von cipher.txt mit dem privaten Schlüssel
Führen Sie den folgenden Befehl aus, um den Inhalt von cipher.txt zu entschlüsseln.
openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]
Stellen Sie sicher, dass Sie den Inhalt der Datei cipher.txt auf Ihrem Terminal entschlüsseln können. Die Ausgabe auf dem Terminal muss mit dem Inhalt der Datei test.txt übereinstimmen.
Wenn der Inhalt nicht übereinstimmt, wurde der private Schlüssel manipuliert und funktioniert möglicherweise nicht mit Ihrem öffentlichen Schlüssel. Erwägen Sie, einen neuen privaten Schlüssel zu erstellen und ein Ersatzzertifikat anzufordern. Hier ist ein Beispiel für eine entschlüsselte Nachricht:
4. Bestätigen Sie die Integrität der mit dem privaten Schlüssel signierten Datei
Führen Sie den folgenden Befehl aus, um die Dateien test.sig und test.txt mit Ihrem privaten Schlüssel zu signieren:
openssl dgst -sha256 -sign [key-file .key] -out test.sig test.txt
Überprüfen Sie nun die signierten Dateien mit Ihrem in Schritt 1 extrahierten öffentlichen Schlüssel.
openssl dgst -sha256 -verify zertifikatsdatei.pub.cer -signatur test.sig test.txt
Vergewissern Sie sich, dass die Ausgabe auf dem Terminal genau wie im folgenden Beispiel aussieht:
Wenn Ihr privater Schlüssel manipuliert wird, erhalten Sie die folgende Meldung:
In diesem Fall sollten Sie einen neuen privaten Schlüssel erstellen und ein Ersatzzertifikat anfordern.
Quelle: Digicert’s Wissensdatenbank
Link kopieren
In Ihrem ~/public-Verzeichnis auf Ihrem Server finden Sie möglicherweise den Ordner .well-known. Bekannte URIs sind Uniform Resource Identifier für bekannte Dienste oder Informationen, die auf verschiedenen Servern unter URLs konsistent verfügbar sind.
Einige Server erstellen den Ordner .well-known automatisch, manchmal müssen Sie ihn jedoch manuell hinzufügen. Dieses Verzeichnis dient als webbasiertes Protokoll zum Abrufen von Metadaten über einen Host, bevor eine Anfrage gestellt wird.
Wenn Sie ein SSL-Zertifikat bestellen, müssen Sie im Rahmen des DCV den Besitz der Domain nachweisen. Wenn Sie sich für die HTTP/HTTPS-Methode entscheiden, müssen Sie das Verzeichnis .well-known erstellen, den Ordner, in den Sie eine TEXT-Datei hochladen müssen, damit die Zertifizierungsstelle Ihre SSL-Anfrage prüfen und genehmigen kann.
Die Datei sollte über einen Link auf der Website zugänglich sein. Nachdem Sie die Validierungsdatei hinzugefügt haben, wird das CA-Crawler-System Ihre Website scannen und nach der Datei suchen. Sobald sie gefunden wird, sollten Sie die Domänenvalidierung innerhalb weniger Minuten bestehen.
Link kopieren
Um den Ordner „well-known“ zu erstellen, benötigen Sie Zugang zu Ihrem Server über einen SFTP-Client, ein Webhosting-Kontrollpanel oder eine andere geeignete Methode. Im Folgenden erfahren Sie, wie Sie den Ordner .well-known auf den gängigsten Plattformen erstellen:
Die folgenden Anweisungen gelten für Ubuntu-, Debian- und CentOS-Server.
Bei Windows-basierten Servern ist es nicht möglich, einen Punkt in einen Ordnernamen einzufügen, daher müssen Sie diese Schritte befolgen:
Sie können einen .well-known-Ordner in WordPress auf drei verschiedene Arten erstellen.
Wir empfehlen nicht, ein Plugin zu verwenden, da dies mit der Zeit zu Kompatibilitäts- und Sicherheitsproblemen führen kann. Verwenden Sie stattdessen unsere obigen Anweisungen, um den Ordner .well-known in cPanel, dem beliebtesten Hosting-Panel, zu erstellen.
Wenn Sie kein cPanel haben, verwenden Sie einen SFTP-Client. Stellen Sie eine Verbindung zu Ihrem Server her und suchen Sie in Ihrem Ordner ~/public nach dem Verzeichnis .well-knwon. Wenn es nicht vorhanden ist, klicken Sie mit der rechten Maustaste auf den öffentlichen Ordner, wählen Sie Verzeichnis erstellen und benennen Sie das neue Verzeichnis .well-known.
Stellen Sie die Verbindung zu Ihrem Server über den integrierten FTP-Client oder die Befehlszeilenschnittstelle her.
Sie können SSH und das Protokoll Secure Copy verwenden, um die TXT-Datei hochzuladen.
scp AC3E5D6I8G12935LSJEIK.txt
your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation
Dabei steht „AC3E5D6I8G12935LSJEIK.txt“ für den Namen der Validierungsdatei, „Ihr_Benutzername“ für den Benutzernamen Ihres Serverkontos, „hostname.tld“ für den Hostnamen Ihres Mac OSX-Servers und „/Library/WebServer/Documents/“ für das Standardverzeichnis des Dokumentstammordners.
Bei allen Servertypen sollten Sie, wenn Sie alles richtig gemacht haben, in der Lage sein, die folgende URL zu öffnen und den Hash-Code zusammen mit „comodoca.com“ in jedem Webbrowser zu sehen:
http://mywebsite.com/.well-known/pki-validation/HashFileName.txt
Link kopieren
Ja, Sie können mit unserem CSR-Decoder-Tool überprüfen, welche Informationen Ihr CSR enthält. Er führt einen Prozess durch, der dem Verschlüsseln entgegengesetzt ist.
Link kopieren