Benutzerdefiniertes SSL-Zertifikat importieren

Dieser Leitfaden erklärt, wie...

1. ... eine private CSR und Schlüssel erstellen, um einen Antrag auf ein Zertifikat von Drittanbietern bei einer Zertifizierungsbehörde (CA)
2. … die Lizenz einführen für Ihre Infomaniak-Website, dank des CRT bei der CA

Präambel

• Obwohl Infomaniak bietet alle SSL-Zertifikate Was Sie vielleicht brauchen...
  • Kostenlose Hirsche Let's Encrypt für Persönliche Websites (nur mit den bei Infomaniak gehosteten Websites möglich)
  • Certics DV von Sectigo für Berufs-/Privatseiten die nicht in das Handelsregister eingetragen sind
  • Certics EV von Sectigo für Unternehmen, die in das Handelsregister eingetragen sind
• ... es ist auch möglich, ein SSL-Zertifikat an anderer Stelle zu installieren (Zwischen-/Intermediate-Zertifikat einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte oder selbstunterzeichnete Zertifikate.

1. CSR erzeugen (Certificate Signing Request)

Eine CSR (Zertifikat Signing Request oder Antrag auf Unterzeichnung des Zertifikats) ist eine kodierte Datei mit Informationen, die für die Anforderung eines SSL/TLS-Zertifikats erforderlich sind. Es muss auf Ihrer Seite generiert werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, indem Sie p.ex OpenSSL verwenden

Passen Sie diesen Befehl an und geben Sie ihn in ein Terminal ein:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erläuterungen

• newkey rsa:2048: Erstellt einen neuen 2048-Bit-RSA-Schlüssel.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext “subjectAltName = ...”: Fügt zusätzliche Domains über die SAN-Erweiterung (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domains in das Zertifikat aufzunehmen (die Hauptdomain domain.xyz + alle anderen Domains oder zugehörigen Subdomains, wie z. B. www.domain.xyz).

Nach der Generation können Sie den Inhalt der CSR mit dem folgenden Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Dadurch wird sichergestellt, dass alle in subjectAltName aufgeführten Domains korrekt enthalten sind.

Sobald die CSR generiert ist, können Sie sie an die Zertifizierungsbehörde (CA) weiterleiten, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Externes Zertifikat importieren

Nach der Validierung stellt Ihnen die CA ein Zertifikat aus (domain.xyz.crt) und manchmal eine Zwischenbescheinigung (ca_bundle.crt). Um auf die Verwaltung von SSL-Zertifikaten zuzugreifen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Nameder betroffenen Ware zugeordnet werden.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf den blauen Knopf Zertifikat installieren:
   
5. Zertifikat auswählen Benutzerdefiniert.
6. Klicken Sie auf die Schaltfläche Nach vorne:
   
7. Importieren Sie Ihr Zertifikat und privaten Schlüssel, entweder durch Import von Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Ergänzen:
   

Alternative Befehl zum Erstellen eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Tests oder ohne eine CA (nicht für die Produktion empfohlen) benötigen, können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Dies erzeugt sowohl ein selbstunterzeichnetes Zertifikat (domain.xyz.crt) und einem privaten Schlüssel (domain.xyz.key). Selbstunterzeichnete Zertifikate werden jedoch von Browsern oder öffentlichen Systemen nicht als gültig anerkannt. Sie sind nur für interne oder Entwicklungsumgebungen geeignet.