Skip to content

Zertifikat - https

startssl eigenes Zertifikat im Browser sichern
Für manche Webseiten ist es wichtig ein Zertifikat einzusetzen, um per https übertragen zu können. Insbesondere wenn persönliche Daten übertragen werden sollen, geht es gar nicht anders. Nicht immer muss ein Zertifikat auch etwas kosten. Beispielsweise gibt es bei startssl.com kostenlose Zertifikate, die genutzt werden können. Wir nutzen für eine Kundenseite seit längerem ein startssl-Zertifikat. Dieses Zertifikat ist domainvalidiert und gilt für ein Jahr. Kurz vor Ablauf kommt eine Erinnerungs-E-Mail das Zertifikat zu verlängern.

Eine sehr gute Anleitung zur Einrichtung eines startssl-Zertifikats gibt es bei udo-telaar.de. Eine kompakte Anleitung zur Installation auf einem Apache-Server findet sich bei wiki.line5.eu.


Sehr hilfreich - auch für Anfänger - ist die Schritt-für-Schritt-Anleitung mit vielen Screenshots von Andreas Grupp.

Beim ersten Verlängern hatte ich zunächst Probleme. Die E-Mail kam, ich loggte mich auf startssl.com ein und führte die Domainvalidierung durch. Doch beim Versuch das Zertifikat zu verlängern kam die Meldung:

"A certificate with domain subdomain.domain.tld already exists at Class 1 level. Please try it again and choose a different (sub) domain, upgrade your validation status to a higher level or request revocation of the existing certificate at the Tool Box."

Ungeschickt, denn klar, existierte das bestehende Zertifikat noch, das sollte es ja auch. Eine andere Domain oder subdomain wollte ich ebenfalls nicht, das war ja genau nicht die Idee. Ich klickte mich einige Male durch die Oberfläche, doch ich fand nichts, was mir weiter half. Zunächst fragte ich Dirk, ob er eine Idee hätte. Er meinte ich könnte es mit dem alten CSR probieren, vielleicht sei der neue CSR (Certificate Signing Request) das Problem. Das war es jedoch nicht.

Ich ging nochmal suchen und in der FAQ fand ich schließlich doch noch eine Kontaktmöglichkeit zu startssl. Ich schrieb dorthin und schilderte mein Problem. Es kam der Hinweis, ich könne das Zertifikat erneuern bis zwei Wochen vorher erneuern. Dirk machte mich drauf aufmerksam, dass es also noch gehen müsste, ich hatte das überlesen und dachte schon, ich müsste ein neues Zertifikat erstellen. Jedenfalls versuchte ich es am nächsten Tag nochmal, und ging nochmal nach Anleitung vor.

> Eine Möglichkeit ist, dass Du ein neues Zertifikat bestellst.

ich vermute ich habe mal wieder den Fehler gefunden. Nachdem ich den Kontakt anschrieb, war danach das voreingestellte Zertifikat draußen und ich konnte ein neues generieren. Einen Tag später ergab die Frage nach dem Zertifikat auch ein Datum nächstes Jahr, bis dahin behaupteten meine Browser es liefe diesen Monat ab.

class2-Zertifikate

class 2 benötigt man, wenn mehrere Domains unter einer IP ein Zertifikat bekommen sollen. Anleitungen siehe:

Sobald man mehrere Zertifikate nutzt, seien es beispielsweise startssl und cacert bietet es sich an, die Zertifikatsdateien so zu benennen, wie die Domain für die sie genutzt werden, z.B:

  • dieerstedomain.de.crt und dieerstedomain.de.key
  • anderedomain.de.crt und andereedomain.de.key

Eigene Zertifikate sichern

Jede Anleitung sagt es, ich habe es trotzdem irgendwie geschafft, ich habe das Backup des Zertifikats verbaselt. Außerdem hatte ich nicht dran gedacht, dass für das persönliche Zertifikat keine Erinnerung kommt, bevor es abläuft. Die Info kommt erst, wenn es dann abgelaufen ist. Die Mail kam an einem Samstag, zumindest an Samstagen habe ich tolle Erfahrungen mit startssl gemacht. Oft kommen Antworten bereits innerhalb von Minuten. Alles in allem waren es im Laufe des Tages dann fünfzehn Mails, und am Ende hatte ich wieder ein persönliches Zertifikat, mit dem ich mich einloggen kann.

Dieses Mal habe ich dann sehr genau auf das Backup geachtet und mir eine automatische Erinnerung zur rechtzeitigen Verlängerung erstellt. Denn, klar es geht notfalls es zu reparieren, aber der Aufwand ist überflüssig.

Trackbacks

Keine Trackbacks

Kommentare

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
tweetbackcheck