Wissensdatenbank

In diesem Leitfaden wird erläutert, wie SSL-Zertifikat exportieren vom Manager Infomaniak.

Präambel

• Download des Zertifikats produziert eine Datei im Format .zip.
• Das Archiv enthält die Dateien .key und .crt.
• Es wird empfohlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da es den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte:
  

SSL-Zertifikat exportieren

Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Nameder betroffenen Ware zugeordnet werden.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts des betreffenden Objekts in der Tabelle, die angezeigt wird.
4. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen zum Herunterladen des Archivs:
   

In diesem Leitfaden wird erläutert, wie die detaillierten Informationen, die von der Kommission zur Verfügung gestellt wurden, richtig interpretiert werden können. Qualys SSL Labs (https://www.ssllabs.com/ssltest/) die manchmal technisch oder alarmierend erscheinen können, ohne einen geeigneten Kontext zu haben.

Präambel

• Qualys SSL Labs ist ein weit verbreitetes Analysewerkzeug zur Bewertung der SSL/TLS-Konfiguration von Websites.
• Warnungen in ihren Berichten sind oft nur technische Details ohne Auswirkungen auf die Sicherheit oder die SEO der Website.

Mehrere Zertifikate in SSL-Labs-Berichten

Wenn SSL Labs eine Website analysiert, kann es mehrere nummerierte Zertifikate anzeigen (Zertifikat #1, Zertifikat #2, etc.). Dies geschieht aus mehreren Gründen:

1. Hauptzertifikat (#1): Das ausgestellte Zertifikat, wenn das SNI (Servername Indication) verwendet wird.
   • Der SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domains auf einer IP-Adresse zu hosten. Wenn ein Browser sich einloggt, gibt er den Domainnamen an, den er verbinden möchte.
2. Sekundärbescheinigung (#2): Das Zertifikat, das vorgelegt wird, wenn der SNI nicht verwendet wird oder bei einer direkten IP-Verbindung.

Ein Hinweis "No SNI" in der Bescheinigung #2 ist kein Fehler Es bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn ein Kunde ohne SNI-Informationen einloggt. In diesem Fall gilt Folgendes:

• Der Server dient als Backup-Zertifikat (oft ein generisches oder ein Vorschau-Zertifikat).
• Dies gilt nur für sehr veraltete Kunden, die den SNI nicht unterstützen.
• Moderne Browser nutzen alle das SNI und erhalten daher das Zertifikat #1.

Probleme mit der Zertifikatskette

"Chain issues: Incorrect order, Extra certs, Contains anchor"

Diese Warnungen bedeuten nicht notwendigerweise, dass das Zertifikat fehlerhaft ist:

• Incorrect order: Die Zwischenbescheinigungen sind nicht in der optimalen Reihenfolge angegeben.
• Extra certs: Zusätzliche Zertifikate sind nicht erforderlich.
• Contains anchor: Das Wurzelzertifikat ist im String enthalten.

Das TLS-Protokoll lässt das Root-Zertifikat zu, da es normalerweise bereits in den Browser-Zertifikatspeichern vorhanden ist. Es ist kein Fehler, sondern Redundanz.

“Alternative names mismatch”

Für die Hilfsbescheinigung (#2) die Warnung "MISMATCH" ist normal, weil:

• Dieses Zertifikat ist für einen anderen Bereich bestimmt (preview.infomaniak.website).
• Es wird nur dann vorgelegt, wenn das NIS nicht verwendet wird.
• Der Browser, der dieses Zertifikat empfängt, würde es als nicht korrespondierend für die gewünschte Domain identifizieren, aber es berührt nicht die normalen Verbindungen mit SNI.

SEO-Beunruhigung:

• Google und andere Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
• Sie erhalten das #1-Zertifikat, das für Ihre Domain gültig ist.
• Die Warnungen in Bezug auf das Zertifikat #2 haben keinen Einfluss auf die Referenzierung.
• Nur Probleme mit dem Hauptzertifikat (#1) könnten den SEO beeinträchtigen.

Diese Konfiguration eignet sich hervorragend für ein mutualisiertes Hosting, bei dem mehrere Standorte die gleiche Infrastruktur haben, mit einem Vorschauzertifikat, das als Rückschlaglösung dient.

In diesem Leitfaden wird erläutert, wie zwei SSL-Zertifikate EV oder DV unterschiedlich an einem Standort.

Präambel

• Da es nicht möglich ist, zwei SSL-Zertifikate auf einer Website zu installieren, ist es notwendig, Erstellen von zwei identischen Websites.

Einrichtung der zweiten Website

Voraussetzungen

• Jeglichen Domainnamen entfernen alias von Ihrer Website.

Um auf das Webhosting zuzugreifen, um eine Website hinzuzufügen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Nameder betroffenen Ware zugeordnet werden.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Fahren Sie fort, ohne ein Werkzeug zu installieren.
5. Wählen Sie zwischen der Verwendung eines Domainnamens oder einer Subdomain.
6. Geben Sie den Namen der Domain oder Unterdomain an.
7. Klicken Sie auf Erweiterte Optionen.
8. Aktivieren Sie (oder nicht) das SSL-Zertifikat Let's Encrypt auf der zukünftigen Website.
9. Aktivieren Sie das Kontrollkästchen Position manuell festlegen.
10. Wählen Sie den gleichen Standort wie die Hauptwebsite:
    
11. Wählen Sie die gleiche Version PHP dass der Hauptstandort:
12. Klicken Sie auf den blauen Knopf Nach vorne , um die Erstellung der Website zu starten.

SSL-Zertifikat installieren

Sobald die zweite Website erstellt wird (jede Ergänzung / Änderung kann bis zu 48 Stunden Sie können ein SSL-Zertifikat installieren (wenn Sie sich entschieden haben, das Zertifikat nicht unter Punkt 8 zu installieren).

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchst du Hilfe?).
2. Klicken Sie direkt auf Nameder betroffenen Ware zugeordnet werden.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf den blauen Knopf SSL-Zertifikat installieren und folgen Sie dem Verfahren.

Diese Anleitung erläutert, wie man ein SSL-Zertifikat des Typs erhält .p12 2048 Bit , insbesondere nützlich für SAP, Salesforce usw. von der Infomaniak-Infrastruktur.

Eine Musterzulassung erhalten S.12

Ein Typ-Zertifikat p.12 ist ein Container, der das Zertifikat, die mittleren CAs und den Schlüssel selbst enthält.

Es ist möglich, diese Art von Zertifikat selbst aus dem, was aus dem Infomaniak Manager heruntergeladen werden kann:

• Zertifikat für die Domain bestellen sap.domain.xyz durch Bereitstellung einer CSR (was bedeutet, den privaten Schlüssel bei sich zu haben, genannt z.B. server.key)
• Herunterladen des erzeugten Zertifikats im Infomaniak Manager: sap.domain.xyz-15-03-2024.zip
• Archiv dekomprimieren

• ausführen

  openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Eine Datei server.p12 wird dann erreicht.

Wenn das Zertifikat ohne CSR erstellt wurde, ist es die Datei .key im heruntergeladenen Reißverschluss enthalten, der als Schlüssel dient.