So bestellt man ein SSL Zertifikat unter Linux
Ein SSL Sicherheit ist für Online Shops, Foren und interaktive Websites heutzutage von großer Bedeutung. So schützt ein Zertifikat von bekannten Anbietern wie GlobalSign, Thawte, Geotrust beziehungsweise Comodo vor dem Mitlesen des Datenverkehrs, was vor allem wenn sensitive Daten wie Passwörter sowie Bankverbindungen eingegeben werden, ausgesprochen relevant erscheint.
Um ein SSL Zertifikat nutzen zu können, muss auf einem Linux-basierten Apache Webserver erstmal openssl installiert sowie dessen Dienst gestartet werden. Danach kann mit Hilfe des Befehls
openssl genrsa -out www.example.com.key 2048
auf der Konsole Ihres Servers ein so genannter Private Key kreiert werden. Anschließend braucht man einen sogenannten „Certificate Signing Request“, kurz CSR. Sowohl Private Key, als auch CSR werden auf dem Server erstellt, auf welchen die Domain, die verschlüsselt werden soll, geleitet wird. Um den CSR zu erstellen, benutzt man den Befehl
openssl req -new -key www.example.com.key -out www.example.com.csr
Anschließend werden die Angaben eingegeben, die später in dem SSL Zertifikat hinterlegt werden sollen, wie Unternehmensname, Ort, Land (Country Code, z.B. DE), Verbindungsperson und natürlich der Domainname selbst. Bitte verwenden Sie hierfür keine Sonderzeichen etwa Umlaute, weil dies zu Schwierigkeiten führen kann.
Es gibt allgemein Zertifikate, bei denen man sich entscheiden muss, ob man die Domain mit oder ohne vorangehendes „www“ absichern möchte, und es existieren wiederum SSL Zertifikate, bei welchen beide Möglichkeiten direkt verschlüsselt werden. Hier kann Sie Ihr SSL Dienstleister direkt beraten, was für Ihre Situation die preiswerteste Lösung ist. Ihm müssen Sie danach auch den CSR senden, und erhalten dafür den Code für das SSL Zertifikat, den Sie nun auf Ihrem Webserver einbauen müssen. Anschließend ist der Schutz für Ihre Domain aktiv und der Datentransfer wird entsprechend verschlüsselt.
Tags: Online Shops, SSL Zertifikat, SSL Zertifikate, Zertifikate
Trackback from your site.