hero-faq-1

Häufig gestellte Fragen

Wie installiert man das SSL-Zertifikat auf einem Server?

Um das SSL-Zertifikat auf einem Server zu installieren, müssen Sie die SSL-Zertifikatsdateien, einschließlich der Stamm- und Zwischenzertifikate (in der Regel in einer CA-Bundle-Datei enthalten), von Ihrem Gerät auf den Server der Website hochladen, die Sie verschlüsseln möchten. Da es keinen allgemeingültigen Prozess für die Installation von SSL-Zertifikaten gibt, können Sie HTTPS auf jedem Server am schnellsten aktivieren, indem Sie unseren SSL-Installationsleitfaden befolgen.

Link kopieren

Wie installiere ich das SSL-Zertifikat auf meiner Website?

Um das SSL-Zertifikat auf Ihrer Website zu installieren, müssen Sie es von einer gültigen Zertifizierungsstelle erhalten, indem Sie die Zertifikatssignierungsanforderung übermitteln. Nachdem die Zertifizierungsstelle Ihren Antrag validiert hat, erhalten Sie die Installationsdateien per E-Mail. Als Nächstes müssen Sie die Dateien auf Ihren lokalen Computer herunterladen und dann auf den Server der Website hochladen. Im Folgenden wird kurz erklärt, wie Sie SSL aktivieren können.

Link kopieren

Wo muss ich das SSL-Zertifikat installieren?

Sie installieren das SSL-Zertifikat auf dem Hosting-Server Ihrer Website. Das Dateiverzeichnis ist von System zu System unterschiedlich, wird aber normalerweise neben dem Abschnitt „Zertifikat hochladen“ angegeben. Einige Plattformen laden das Zertifikat automatisch in den richtigen Ordner hoch, während andere Clients möglicherweise nur OpenSSL-Befehle für die Zertifikatsinstallation unterstützen.

Link kopieren

Wie viel kostet die Installation eines SSL-Zertifikats für meine Website?

Die Kosten für die Installation eines SSL-Zertifikats auf einer Website hängen von der Art des gewählten Zertifikats und der Zertifizierungsstelle ab. Der Kauf eines Zertifikats kostet zwischen 7 Dollar und mehreren hundert Dollar pro Jahr.

Die Kosten für die Installation eines SSL-Zertifikats auf Ihrer Website hängen von den Fachkenntnissen der Mitarbeiter und der Komplexität Ihrer speziellen Installation ab. Sie können Webentwickler oder IT-Fachleute finden, die sich auf die Installation von SSL-Zertifikaten spezialisiert haben, und mit ihnen ein Honorar auf der Grundlage ihrer Erfahrung und des Projektumfangs aushandeln. Ihre Kosten reichen von 20 bis zu einigen hundert Dollar.

Link kopieren

Wie lange dauert es, ein SSL-Zertifikat zu installieren?

Wie viel Zeit die Installation eines SSL-Zertifikats in Anspruch nimmt, hängt von einigen Faktoren ab, z. B. von der Webserver-Plattform, der Art der Zertifizierungsstelle und der Komplexität der Installation. Im Allgemeinen kann ein SSL-Zertifikat in wenigen Minuten installiert werden, wenn alle erforderlichen Informationen vorliegen. Wenn zusätzliche Schritte erforderlich sind, kann es länger dauern, bis die Installation abgeschlossen ist.

Link kopieren

Wie schwer ist es, ein SSL-Zertifikat zu installieren?

Die Installation eines SSL-Zertifikats ist recht einfach und kann in der Regel in wenigen Schritten durchgeführt werden. Zunächst müssen Sie eine CSR-Datei (Certificate Signing Request) erstellen und diese an die Zertifizierungsstelle senden. Sobald das SSL-Zertifikat ausgestellt ist, müssen Sie es auf dem Webserver installieren. Je nach Server kann der Installationsprozess variieren, aber die vom Hosting-Unternehmen oder der Zertifizierungsstelle zur Verfügung gestellte Dokumentation sollte diesen Prozess vereinfachen.

Link kopieren

Wie kann die Integrität des privaten Schlüsselpaars überprüft werden?

Sie können die Integrität eines SSL-Zertifikats und eines Paars privater Schlüssel mit dem
OpenSSL-Dienstprogramm
und seinen Befehlszeilen überprüfen.

Das Verfahren besteht aus vier Schritten:

  1. Vergewissern Sie sich, dass der private Schlüssel nicht verändert worden ist.
  2. Überprüfen Sie den Moduluswert, der mit dem privaten Schlüssel und dem SSL-Zertifikatspaar übereinstimmt.
  3. Erfolgreiche Verschlüsselung mit dem öffentlichen Schlüssel aus dem Zertifikat und Entschlüsselung mit dem privaten Schlüssel
  4. Bestätigen Sie die Integrität der Datei, die mit dem privaten Schlüssel signiert ist

Überprüfen der Integrität des privaten Schlüssels

Führen Sie den folgenden Befehl aus: openssl rsa -in [key-file .key] -check -noout

Hier ist ein Beispiel für einen beschädigten privaten Schlüssel:

Fehler beim privaten Schlüssel

Andere Fehler, die auf einen geänderten/gefälschten Schlüssel zurückzuführen sind, werden im Folgenden aufgeführt:

  • RSA-Schlüsselfehler: p nicht prim
  • RSA-Schlüsselfehler: n ist ungleich p q
  • RSA-Schlüsselfehler: d e nicht kongruent zu 1
  • RSA-Schlüsselfehler: dmp1 nicht kongruent zu d
  • RSA-Schlüsselfehler: iqmp nicht invers zu q

Wenn einer der oben genannten Fehler auftritt, wurde Ihr privater Schlüssel manipuliert und funktioniert möglicherweise nicht mit Ihrem öffentlichen Schlüssel. Erwägen Sie, einen neuen privaten Schlüssel zu erstellen und ein Ersatzzertifikat anzufordern.

Hier ist ein Beispiel für einen privaten Schlüssel, der die Integrität erfüllt:

rsa-Schlüssel ok

Überprüfen Sie den Moduluswert, der mit dem privaten Schlüssel und dem SSL-Zertifikatspaar übereinstimmt.


Anmerkung:

Der Modulus des privaten Schlüssels und des Zertifikats müssen genau übereinstimmen.

Um das Zertifikat Modulus anzuzeigen, führen Sie den Befehl aus:

openssl x509 -noout -modulus -in [certificate-file .cer]

Um den privaten Schlüssel Modulus anzuzeigen, führen Sie den Befehl aus:

openssl rsa -noout -modulus -in [key-file .key]

Verschlüsseln mit dem öffentlichen Schlüssel von und Entschlüsseln mit dem privaten Schlüssel

1. Holen Sie den öffentlichen Schlüssel aus dem Zertifikat:

openssl x509 -in [certificate-file .cer] -noout -pubkey > certificatefile.pub.cer

2. Verschlüsseln Sie den Inhalt der Datei test.txt mit dem öffentlichen Schlüssel

Erstellen Sie eine neue Datei namens test.txt (Sie können Notepad verwenden) mit dem Inhalt „message test“. Führen Sie den folgenden Befehl aus, um eine verschlüsselte Nachricht in der Datei cipher.txt zu erstellen.

openssl rsautl -encrypt -in test.txt -pubin -inkey certificatefile.pub.cer -out cipher.txt

3. Entschlüsseln von cipher.txt mit dem privaten Schlüssel
Führen Sie den folgenden Befehl aus, um den Inhalt von cipher.txt zu entschlüsseln.

openssl rsautl -decrypt -in cipher.txt -inkey [key-file .key]

Stellen Sie sicher, dass Sie den Inhalt der Datei cipher.txt auf Ihrem Terminal entschlüsseln können. Die Ausgabe auf dem Terminal muss mit dem Inhalt der Datei test.txt übereinstimmen.

Wenn der Inhalt nicht übereinstimmt, wurde der private Schlüssel manipuliert und funktioniert möglicherweise nicht mit Ihrem öffentlichen Schlüssel. Erwägen Sie, einen neuen privaten Schlüssel zu erstellen und ein Ersatzzertifikat anzufordern. Hier ist ein Beispiel für eine entschlüsselte Nachricht:

Nachrichtentest

4. Bestätigen Sie die Integrität der mit dem privaten Schlüssel signierten Datei

Führen Sie den folgenden Befehl aus, um die Dateien test.sig und test.txt mit Ihrem privaten Schlüssel zu signieren:

openssl dgst -sha256 -sign [key-file .key] -out test.sig test.txt

Überprüfen Sie nun die signierten Dateien mit Ihrem in Schritt 1 extrahierten öffentlichen Schlüssel.

openssl dgst -sha256 -verify zertifikatsdatei.pub.cer -signatur test.sig test.txt

Vergewissern Sie sich, dass die Ausgabe auf dem Terminal genau wie im folgenden Beispiel aussieht:

geprüft ok
Wenn Ihr privater Schlüssel manipuliert wird, erhalten Sie die folgende Meldung:

Verifikationsfehler
In diesem Fall sollten Sie einen neuen privaten Schlüssel erstellen und ein Ersatzzertifikat anfordern.

Quelle: Digicert’s Wissensdatenbank

Link kopieren

Was ist der Ordner .well-known?

In Ihrem ~/public-Verzeichnis auf Ihrem Server finden Sie möglicherweise den Ordner .well-known. Bekannte URIs sind Uniform Resource Identifier für bekannte Dienste oder Informationen, die auf verschiedenen Servern unter URLs konsistent verfügbar sind.

Einige Server erstellen den Ordner .well-known automatisch, manchmal müssen Sie ihn jedoch manuell hinzufügen. Dieses Verzeichnis dient als webbasiertes Protokoll zum Abrufen von Metadaten über einen Host, bevor eine Anfrage gestellt wird.

Wofür wird der Ordner .well-known verwendet?

Wenn Sie ein SSL-Zertifikat bestellen, müssen Sie im Rahmen des DCV den Besitz der Domain nachweisen. Wenn Sie sich für die HTTP/HTTPS-Methode entscheiden, müssen Sie das Verzeichnis .well-known erstellen, den Ordner, in den Sie eine TEXT-Datei hochladen müssen, damit die Zertifizierungsstelle Ihre SSL-Anfrage prüfen und genehmigen kann.

Die Datei sollte über einen Link auf der Website zugänglich sein. Nachdem Sie die Validierungsdatei hinzugefügt haben, wird das CA-Crawler-System Ihre Website scannen und nach der Datei suchen. Sobald sie gefunden wird, sollten Sie die Domänenvalidierung innerhalb weniger Minuten bestehen.

Link kopieren

Wie wird der Ordner .well-known erstellt?

Um den Ordner „well-known“ zu erstellen, benötigen Sie Zugang zu Ihrem Server über einen SFTP-Client, ein Webhosting-Kontrollpanel oder eine andere geeignete Methode. Im Folgenden erfahren Sie, wie Sie den Ordner .well-known auf den gängigsten Plattformen erstellen:

Wie erstellt man den Ordner .well-known auf Linux-basierten Servern?

Die folgenden Anweisungen gelten für Ubuntu-, Debian- und CentOS-Server.

  1. Wechseln Sie in das Stammverzeichnis Ihrer Website
  2. Erstellen Sie ein Verzeichnis mit dem Namen „.well-known“.
  3. Erstellen Sie darin einen weiteren Ordner mit dem Namen „pki-validation“.
  4. Laden Sie die TXT-Datei in das Verzeichnis „pki-validation“ hoch

Wie erstellt man den Ordner .well-known in cPanel?

  1. Loggen Sie sich in WHM ein, oder überspringen Sie diesen Schritt, wenn Sie kein WHM haben
  2. Suchen Sie das cPanel-Konto für Ihren Domainnamen und melden Sie sich an
  3. Klicken Sie auf „Dateimanager“.
  4. Wählen Sie die Option „Web Root (public_html/www)“ und klicken Sie auf „Los“.
  5. Erstellen Sie einen neuen Ordner namens .well-known
  6. Erstellen Sie innerhalb dieses Ordners einen weiteren Ordner mit der Bezeichnung: pki-validation
  7. Laden Sie Ihre TXT-Datei in den Ordner pki-validation hoch

Wie erstellt man den Ordner .well-known in Plesk?

  1. Verwenden Sie die Option Dateimanager und gehen Sie zum Abschnitt Dateien im Menü auf der rechten Seite.
  2. Sie sollten den Ordner.well-known im Standard-Dokumentenstammordner für Ihre Domain erstellen, der in Plesk httpdocs heißt.
  3. Um den Ordner zu erstellen, wählen Sie Neu und dann Verzeichnis erstellen.
  4. Erstellen Sie innerhalb desOrdners .well-known den Unterordner pki-validation .
  5. Verwenden Sie die Schaltfläche Hochladen , um die TXT-Datei für die Validierung in den Ordner pki-validation zu laden.

Wie erstellt man den Ordner .well-known in Windows IIS-Servern?

Bei Windows-basierten Servern ist es nicht möglich, einen Punkt in einen Ordnernamen einzufügen, daher müssen Sie diese Schritte befolgen:

  1. Wechseln Sie zum Laufwerk C:.
  2. Erstellen Sie einen neuen Ordner mit dem Namen well-known
  3. Erstellen Sie innerhalb des bekannten Ordners einen weiteren Ordner mit dem Namen pki-validation.
    Bis jetzt sollten Ihre Ordner wie folgt aussehen: C:well-knownpki-validation
  4. Laden Sie die TXT-Datei in den Ordner pki-validation hoch
  5. Öffnen Sie den IIS-Manager auf Ihrem Server
  6. Klicken Sie mit der rechten Maustaste auf Ihre Website und wählen Sie Virtuelles Verzeichnis hinzufügen
  7. In den Abschnitt Alias schreiben Sie .well-known
  8. Geben Sie im Bereich Psychischer Pfad den Pfad zu dem bekannten Ordner ein. Zum Beispiel:
    C:bekannt
  9. Drücken Sie OK, um diesen Alias zu erstellen

Wie erstellt man einen .well-known Ordner in WordPress?

Sie können einen .well-known-Ordner in WordPress auf drei verschiedene Arten erstellen.

  1. Verwendung eines speziellen Plugins
  2. Über Ihr Web-Hosting-Panel
  3. Über einen SFTP-Client wie FileZilla

Wir empfehlen nicht, ein Plugin zu verwenden, da dies mit der Zeit zu Kompatibilitäts- und Sicherheitsproblemen führen kann. Verwenden Sie stattdessen unsere obigen Anweisungen, um den Ordner .well-known in cPanel, dem beliebtesten Hosting-Panel, zu erstellen.

Wenn Sie kein cPanel haben, verwenden Sie einen SFTP-Client. Stellen Sie eine Verbindung zu Ihrem Server her und suchen Sie in Ihrem Ordner ~/public nach dem Verzeichnis .well-knwon. Wenn es nicht vorhanden ist, klicken Sie mit der rechten Maustaste auf den öffentlichen Ordner, wählen Sie Verzeichnis erstellen und benennen Sie das neue Verzeichnis .well-known.

Wie erstellt man einen .well-known-Ordner in AWS?

  1. Verwenden Sie den Bash-Befehl, um den Ordner .well-known.in der AWS EC2-Instanz zu erstellen:
    mkdir -p .well-known/pki-validation
  2. Legen Sie Ihre Validierungsdatei in den Unterordner pki-validation:
    nano .well-known/pki-validation/HashDateiname.txt

Wie erstellt man die .well-known in macOS X Server?

Stellen Sie die Verbindung zu Ihrem Server über den integrierten FTP-Client oder die Befehlszeilenschnittstelle her.

FTP

  1. Drücken Sie Befehl+K
  2. Geben Sie im Fenster Mit Server verbinden die Adresse des FTP-Servers ein. Zum Beispiel: ftp://ftp.yourdomain.com. Klicken Sie auf Verbinden.
  3. Geben Sie dann Ihren FTP-Benutzernamen und Ihr Passwort ein und klicken Sie erneut auf Verbinden.
  4. Suchen Sie das Stammverzeichnis Ihrer Domain.
  5. Erstellen Sie ein Verzeichnis namens .well-known
  6. Im Inneren der. bekannten Ordner einen weiteren Ordner mit dem Namen pki-validation erstellen .
  7. Laden Sie die TXT-Datei in das Verzeichnis pki-validation hoch

Befehlszeilenschnittstelle

Sie können SSH und das Protokoll Secure Copy verwenden, um die TXT-Datei hochzuladen.

scp AC3E5D6I8G12935LSJEIK.txt

your_username@hostname:tld://Library/WebServer/Documents/.well-known/pki-validation

Dabei steht „AC3E5D6I8G12935LSJEIK.txt“ für den Namen der Validierungsdatei, „Ihr_Benutzername“ für den Benutzernamen Ihres Serverkontos, „hostname.tld“ für den Hostnamen Ihres Mac OSX-Servers und „/Library/WebServer/Documents/“ für das Standardverzeichnis des Dokumentstammordners.

Bei allen Servertypen sollten Sie, wenn Sie alles richtig gemacht haben, in der Lage sein, die folgende URL zu öffnen und den Hash-Code zusammen mit „comodoca.com“ in jedem Webbrowser zu sehen:

http://mywebsite.com/.well-known/pki-validation/HashFileName.txt

Link kopieren

Wie kann ich überprüfen, welche Informationen mein CSR hat? Ist es möglich, in meinen CSR zu schauen?

Ja, Sie können mit unserem CSR-Decoder-Tool überprüfen, welche Informationen Ihr CSR enthält. Er führt einen Prozess durch, der dem Verschlüsseln entgegengesetzt ist.

Link kopieren