Jun
25

So bestellt man ein SSL Zertifikat unter Linux

Author // admin
Posted in // Web Hosting

Sicherheit durch SSL ist für Internetshops, Foren sowie interaktive Homepages heutzutage von großem Stellenwert. So schützt ein Zertifikat von bekannten Herstellern wie GlobalSign, Thawte, Geotrust beziehungsweise Comodo vor dem Mitlesen des Datenverkehrs, was vor allem wenn sensitive Angaben wie Passwörter sowie Bankverbindungen eingegeben werden, sehr zentral erscheint.

Um ein SSL Zertifikat nutzen zu können, muss auf einem Linux-basierten Apache Server zunächst openssl angebracht sowie dessen Dienst gestartet werden. Danach kann mittels des Befehls
openssl genrsa -out www.example.com.key 2048 auf der Konsole Ihres Web Servers ein so genannter Private Key kreiert werden. Anschließend braucht man einen sogenannten „Certificate Signing Request“, knapp CSR. Sowohl Private Key, als auch CSR werden auf dem Server kreiert, auf welchen die Domain, welche verschlüsselt werden soll, geleitet wird. Um den CSR zu erzeugen, nutzt man den Befehl openssl req -new -key www.example.com.key -out www.example.com.csr. Dann werden die Daten eingegeben, die später im SSL Zertifikat hinterlegt werden sollen, wie Firmenbezeichnung, Ort, Land (Country Code, beispielsweise DE), Verbindungsperson und selbstverständlich der Domainname selber. Bitte verwenden Sie dafür keine Sonderzeichen etwa Umlaute, da dies Schwierigkeiten zur Folge haben kann.

Es gibt allgemein Zertifikate, bei welchen man sich entscheiden muss, ob man die Domain mit oder ohne vorangehendes „www“ sichern möchte, und es gibt wiederum SSL Zertifikate, bei denen beide Varianten direkt verschlüsselt werden. An dieser Stelle kann Sie Ihr SSL Dienstleister direkt unterstützen, was für Ihre Situation die günstigste Lösung ist. Ihm müssen Sie anschließend auch den CSR zuschicken, und bekommen hierfür den Code für das SSL Zertifikat, den Sie jetzt auf Ihrem Server einbinden müssen. Dann ist der Schutz für Ihre Domain aktiv und der Datentransfer wird entsprechend chiffriert.

Tags // ,

Trackback from your site.

Leave a comment