Ein individuelles SSL-Zertifikat installieren

Dieser Leitfaden erklärt, wie man…

1. … eine CSR und einen privaten Schlüssel erstellt, um ein Drittanbieter-Zertifikat bei einer Zertifizierungsstelle (CA) anzufordern
2. … dieses Zertifikat importiert, um es für Ihre Infomaniak-Website mit dem von der CA erhaltenen CRT zu nutzen

Voraussetzungen

• Obwohl Infomaniak alle SSL-Zertifikate anbietet, die Sie benötigen könnten…
  • Kostenlose Let's Encrypt-Zertifikate für private Websites (nur für auf Infomaniak gehostete Websites verfügbar)
  • DV-Zertifikate von Sectigo für professionelle/private Websites, die nicht im Handelsregister eingetragen sind
  • EV-Zertifikate von Sectigo für Unternehmen, die im Handelsregister eingetragen sind
• … ist es auch möglich, ein SSL-Zertifikat zu installieren, das von einer anderen Quelle stammt (Zwischenzertifikat einer Zertifizierungsstelle Ihrer Wahl), benutzerdefinierte Zertifikate oder selbstsignierte Zertifikate.

1. Eine CSR (Certificate Signing Request) generieren

Eine CSR (Certificate Signing Request) ist eine codierte Datei, die die Informationen enthält, die für die Beantragung eines SSL/TLS-Zertifikats erforderlich sind. Sie muss auf Ihrer Seite erstellt werden, um sicherzustellen, dass der private Schlüssel unter Ihrer Kontrolle bleibt, z. B. mit OpenSSL.

Passen Sie den folgenden Befehl an und führen Sie ihn in einem Terminal aus:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Erklärung

• newkey rsa:2048: Erstellt einen neuen RSA-Schlüssel mit 2048 Bit.
• keyout domain.xyz.key: Gibt die Datei an, in der der private Schlüssel gespeichert wird.
• out domain.xyz.csr: Gibt die Datei an, in der die CSR gespeichert wird.
• addext “subjectAltName = ...”: Fügt zusätzliche Domains über die SAN-Erweiterung (Subject Alternative Name) hinzu, die erforderlich ist, um alle gewünschten Domains im Zertifikat zu berücksichtigen (die Hauptdomain domain.xyz + jede zugehörige Domain oder Subdomain wie www.domain.xyz).

Nach der Erstellung können Sie den Inhalt der CSR mit folgendem Befehl überprüfen:

openssl req -in domain.xyz.csr -noout -text

Damit können Sie überprüfen, ob alle in subjectAltName aufgeführten Domains korrekt enthalten sind.

Sobald die CSR erstellt ist, können Sie sie an die Zertifizierungsstelle (CA) senden, um Ihr SSL/TLS-Zertifikat zu erhalten.

2. Ein externes Zertifikat importieren

Nach der Validierung stellt Ihnen die CA ein Zertifikat (domain.xyz.crt) und gegebenenfalls ein Zwischenzertifikat (ca_bundle.crt) zur Verfügung. Um auf die Verwaltung von SSL-Zertifikaten zuzugreifen:

1. Klicken Sie hier, um auf die Produktverwaltung im Infomaniak Manager zuzugreifen (brauchen Sie Hilfe?).
2. Klicken Sie direkt auf den Namen , der dem betreffenden Produkt zugewiesen ist.
3. Klicken Sie im linken Menü auf SSL-Zertifikate.
4. Klicken Sie auf die blaue Schaltfläche Ein Zertifikat installieren:
   
5. Wählen Sie die Option benutzerdefiniertes Zertifikat.
6. Klicken Sie auf die Schaltfläche Weiter:
   
7. Importieren Sie Ihr Zertifikat und Ihren privaten Schlüssel, entweder durch Hochladen der Dateien .crt und .key oder durch Kopieren und Einfügen.
8. Klicken Sie auf Abschließen:
   

Alternativer Befehl zur Erstellung eines selbstsignierten Zertifikats (optional)

Wenn Sie ein lokales Zertifikat nur für Testzwecke oder ohne eine CA benötigen (nicht für die Produktion empfohlen), können Sie diesen Befehl verwenden:

openssl req -x509 -nodes -days 365 -newkey