bg-tutorials

So installieren Sie ein SSL-Zertifikat in der IBM Cloud

Dieser Leitfaden enthält eine schrittweise Anleitung zur Installation eines SSL-Zertifikats in der IBM Cloud. Er umfasst den Prozess der Erstellung der Certificate Signing Request CSR und die Installation selbst. Ein Bonusabschnitt enthält Tipps, wo Sie das beste SSL-Zertifikat für Ihr Projekt kaufen können.

Wenn Sie die CSR bereits erstellt und Ihr SSL-Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie den ersten Schritt überspringen und direkt mit den Installationsanweisungen fortfahren.

Inhaltsübersicht

  1. CSR für IBM Cloud generieren
  2. Installieren Sie ein SSL-Zertifikat auf IBM Cloud VPC
  3. Installieren Sie ein SSL-Zertifikat in der IBM Cloud (klassische Infrastruktur)
  4. Wo kann ich das beste SSL-Zertifikat für die IBM Cloud kaufen?
IBM Cloud Dashboard mit Anzeige der Serviceerstellung, der virtuellen Server und der Navigationsmenüs.

CSR für IBM Cloud generieren

Der CSR ist ein verschlüsselter Textblock mit Ihren Kontaktinformationen. Um ein SSL-Zertifikat zu erhalten, müssen Sie Ihren CSR-Code erstellen und ihn dann zur Validierung an Ihre Zertifizierungsstelle senden. Zusammen mit der CSR generieren Sie auch Ihren privaten Schlüssel, ein wichtiges Element Ihres SSL-Zertifikats. Sie benötigen den privaten Schlüssel während des Installationsvorgangs.

Der schnellste und einfachste Weg, einen CSR-Code zu generieren, ist ein CSR-Generator. Sie brauchen keine technischen Kenntnisse. Alles, was Sie tun müssen, ist, die Informationen einzugeben, und der CSR-Generator erstellt automatisch Ihre CSR und Ihren privaten Schlüssel.

Alternativ können Sie die CSR auch mit einer Software auf dem Server erstellen. Für UNIX-Systeme verwenden Sie das Dienstprogramm OpenSSL. Unter Windows können Sie über die Registerkarte Verzeichnissicherheit der Website-Eigenschaften im IIS-Manager auf einen Assistenten zugreifen.

Für welche Methode Sie sich auch entscheiden, bewahren Sie Ihre privaten Daten an einem sicheren Ort auf und geben Sie sie nicht an Dritte weiter. Verlieren oder löschen Sie sie nicht.

Hinweis: Einige Dienstprogramme zur CSR-Generierung bieten Ihnen auch die Möglichkeit, eine Passphrase für den privaten Schlüssel zu erstellen. Tun Sie dies nur, wenn Sie planen, sich bei jedem Neustart der Webserver-Software am Server anzumelden und die CSR nicht mit einer Sicherheitsabfrage zu versehen.

Installieren Sie ein SSL-Zertifikat auf IBM Cloud VPC

IBM Cloud unterstützt zwei verschiedene Infrastrukturtypen: VPC (Virtual Private Cloud) und Classic. Jede hat ihre eigene Art der Handhabung von SSL-Zertifikaten. Dieser Leitfaden zeigt Ihnen beide, aber wir empfehlen die Verwendung von VPC + Secrets Manager, was derzeit die beste Praxis für sichere und skalierbare Implementierungen ist.

Dies ist die Standardmethode für App Load Balancers, Kubernetes Ingress über ALB und moderne Server-Setups.

Schritt 1: Importieren Sie Ihr Zertifikat in Secrets Manager

Nachdem Ihre CA Ihnen die Zertifikatsdateien (ZIP-Archiv) geschickt hat, entpacken Sie sie. Sie benötigen dazu:

  • Ihr Server-Zertifikat (yourdomain.crt)
  • Alle Zwischenzertifikate (intermediate.crt oder .ca-bundle)
  • Ihr privater Schlüssel (yourdomain.key, unverschlüsselt, PEM-Format)

Gehen Sie dann wie folgt vor:

  1. Gehen Sie zuIBM Cloud Console > Ressourcenliste
  2. Wählen Sie Ihre Secrets Manager-Instanz
  3. Klicken Sie auf Hinzufügen > Importieren Sie ein Zertifikat und laden Sie die folgenden Dateien hoch:
    • Zertifikat (erforderlich)
    • Zwischenkette (optional, aber empfohlen)
    • Privater Schlüssel (erforderlich, muss unverschlüsselt sein)
  4. Klicken Sie auf Hinzufügen , um es zu speichern

Schritt 2: Verbinden Sie das Zertifikat mit einem Application Load Balancer (ALB)

Bevor die ALB das Zertifikat verwenden kann, müssen Sie den Zugriff autorisieren:

Erstellen Sie die Dienstautorisierung

  1. Gehen Sie zu IAM > Berechtigungen in Ihrer IBM Cloud Console.
  2. Klicken Sie auf Erstellen und geben Sie Folgendes ein:
    • Quelldienst: VPC-Infrastrukturdienste
    • Ressourcentyp: Load Balancer für VPC
    • Zielservice: Secrets Manager
    • Rolle: Autorin
  3. Klicken Sie auf Erstellen , um sie zu speichern.

Weisen Sie das Zertifikat dem Load Balancer zu

  1. Öffnen Sie Ihren Application Load Balancer über das IBM Cloud Dashboard.
  2. Erstellen Sie einen neuen HTTPS-Listener oder bearbeiten Sie einen vorhandenen.
  3. Wenn Sie zur Eingabe des SSL-Zertifikats aufgefordert werden, wählen Sie entweder das Zertifikat aus dem Secrets Manager oder fügen Sie die CRN (Cloud Resource Name) des Zertifikats manuell ein.
  4. Klicken Sie auf Speichern , um die Einstellungen zu übernehmen.

Hinweis: Wenn Sie das Zertifikat in Secrets Manager aktualisieren, wird es nicht automatisch auf dem ALB aktualisiert. Sie müssen den Listener anstupsen (z.B. das Intervall für die Zustandsprüfung oder die Poolkonfiguration ändern), um ihn zu zwingen, das Zertifikat neu zu laden.

Installieren Sie ein SSL-Zertifikat in der IBM Cloud (klassische Infrastruktur)

Verwenden Sie diese Anleitung nur, wenn Sie mit Classic Load Balancern oder anderen Classic-Infrastrukturdiensten arbeiten. Diese Methode gilt nicht für VPC- oder Application Load Balancer-Einrichtungen.

Installation über IBM Cloud Console (Classic)

  1. Gehen Sie zu Ihrer IBM Cloud-Konsole
  2. Navigieren Sie zu Sicherheit > SSL > Zertifikate
  3. Klicken Sie auf Zertifikat importieren und laden Sie alle erforderlichen Dateien hoch:
    • Zertifikat (ihredomain.crt)
    • Zwischenzertifikat (intermediate.crt)
    • Privater Schlüssel (yourdomain.key)
  4. Klicken Sie auf Hinzufügen

Erledigt. Das Zertifikat ist nun verfügbar und kann den Classic Load Balancer-Endpunkten zugewiesen werden.

Installation über IBM Cloud CLI (Klassisch)

Führen Sie den folgenden Befehl in Ihrem Terminal aus:

ibmcloud sl security cert-add --crt server.crt --key server.key --icc intermediate.crt

Dadurch werden das Zertifikat, der private Schlüssel und die Zwischenkette hochgeladen.

Um den Upload zu bestätigen, verwenden Sie:

ibmcloud sl security cert-list

Das war’s. Das Zertifikat ist installiert und bereit für den Einsatz in der Classic-Infrastruktur.

Weisen Sie das SSL-Zertifikat dem Classic Load Balancer (IBM Cloud Classic) zu.

Folgen Sie diesen Schritten, um ihn mit einem Classic Load Balancer zu verbinden:

Schritt 1: Gehen Sie zu Ihrer klassischen Infrastruktur

  • Öffnen Sie Ihr IBM Cloud Dashboard
  • Klicken Sie im linken Menü auf Klassische Infrastruktur

Schritt 2: Finden Sie Ihren Load Balancer

  • Navigieren Sie zu Netzwerk > Load Balancers
  • Wählen Sie je nach Ihrer Einrichtung entweder Lokal oder Global
  • Suchen Sie den Load Balancer, den Sie konfigurieren möchten, und klicken Sie ihn an.

Schritt 3: Öffnen Sie die Listener- oder SSL-Einstellungen

  • Gehen Sie innerhalb der Load Balancer-Details auf die Registerkarte Listeners
  • Wenn es keinen HTTPS-Listener gibt, fügen Sie jetzt einen hinzu

Schritt 4: Ihr Zertifikat zuweisen

  • Wählen Sie in den SSL-Einstellungen für den HTTPS-Listener Ihr hochgeladenes Zertifikat aus dem Dropdown-Menü
  • Speichern Sie Ihre Änderungen

Das war’s! Ihr Classic Load Balancer verwendet nun das SSL-Zertifikat, um den Datenverkehr sicher zuzustellen.

Wo kann man das beste SSL-Zertifikat für IBM Cloud kaufen?

Wenn Sie auf der Suche nach erschwinglichen SSL-Zertifikaten sind, dann sind Sie bei SSL Dragon an der richtigen Adresse. Unsere schnelle und benutzerfreundliche Website führt Sie durch das gesamte Angebot an SSL-Zertifikaten. Alle unsere Produkte werden von vertrauenswürdigen Zertifizierungsstellen signiert und sind mit IBM Cloud Services kompatibel.

Wir bieten Ihnen die besten Preise auf dem Markt und einen hervorragenden Kundendienst für jedes von Ihnen gekaufte Zertifikat. Und wenn Sie Schwierigkeiten haben, das perfekte Zertifikat für Ihr Projekt zu finden, geben Ihnen unsere Tools SSL-Assistent und Erweiterter Zertifikatsfilter schnelle Vorschläge.

Wenn Sie Ungenauigkeiten feststellen oder diese SSL-Installationsanleitung um weitere Details ergänzen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.