So bestellt man ein SSL Zertifikat unter Linux

Ein SSL Sicherheit ist für Internetshops, Foren und interaktive Websites heute von großer Stellenwert. So sichert ein Zertifikat von bekannten Anbietern wie GlobalSign, Thawte, Geotrust oder Comodo vor dem Mitlesen des Datenverkehrs, was gerade falls sensitive Angaben wie Passwörter und Bankverbindungen eingegeben werden, ausgesprochen relevant erscheint.

Um ein SSL Zertifikat verwenden zu können, sollte auf einem Linux-basierten Apache Server erst einmal openssl angebracht sowie dessen Dienst gestartet werden. Im Weiteren kann mittels des Befehls
openssl genrsa -out www.example.com.key 2048
auf der Konsole des Web Servers ein so genannter Private Key kreiert werden. Dann benötigt man den sogenannten „Certificate Signing Request“, kurz CSR. Sowohl Private Key, wie auch CSR werden auf dem Webserver kreiert, auf welchen die Domain, welche verschlüsselt werden soll, geleitet wird. Um den CSR zu erstellen, nutzt man den Befehl
openssl req -new -key www.example.com.key -out www.example.com.csr
Anschließend werden die Daten eingegeben, welche später in dem SSL Zertifikat hinterlegt werden müssen, wie Unternehmensbezeichnung, Ort, Land (Country Code, z.B. DE), Ansprechpartner und natürlich der Domainname selber. Bitte nutzen Sie dafür keine Sonderzeichen wie Umlaute, weil dies zu Problemen zur Folge haben kann.
Es existieren generell Zertifikate, bei denen man sich wählen muss, ob man die Domain mit beziehungsweise ohne vorangehendes „www“ absichern möchte, und es existieren wiederum SSL Zertifikate, bei denen beide Möglichkeiten gleich verschlüsselt werden. Hier kann Sie Ihr SSL Dienstleister direkt unterstützen, was für Ihre Situation die kostengünstigste Lösung ist. Ihm müssen Sie danach auch den CSR zuschicken, und bekommen dafür den Code für das SSL Zertifikat, welchen Sie nun auf Ihrem Server einfügen müssen. Dann ist der Schutz für Ihre Domain eingeschaltet und der Datentransfer wird entsprechend verschlüsselt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert