Zertifikat in ein i-MSCP einbinden

Das i-MSCP bietet zu Plesk, Liveconfig und Confixx eine gute Alternative, um SSL-Zertifikate aus liefern zu können. Die Vorgehensweise ist recht spartanisch und die Fehlerausgabe weniger informativ gehalten, dennoch machbar sobald Sie sich mit kleinen Besonderheiten vertraut gemacht haben. Für die Installation benötigen Sie den Privaten Schlüssel, das Zertifikat, die Zwischenzertifikate sowie das Root-Zertifikat. Normalerweise […]

Mehr lesen

Generierung eines ECC-DSA-Schlüssels und eines CSR´s

Benötigen Sie ein SSL-Zertifikat im ECC (elliptic curve cryptography) Format, misslingt dies überwiegend bereits während der Beantragung des Zertifikats. Bislang wird ein Zertifikat mit ECC nur von wenigen Betriebssystemen unterstützt, mit OpenSSL ist dies jetzt schon möglich. Wichtig ist, dass die Generierung von der normalen Vorgehensweise abweicht und nicht in einem Schritt vollzogen werden kann. […]

Mehr lesen

Tipp: Nutzung von 8192-bit SSL-Zertifikaten unter Mac OS einrichten

Für Ihre Website haben Sie sich ein SSL-Zertifikat gekauft, das mit einer Schlüssellänge von 8192 bit oder mehr verschlüsselt. Häufiger hören Sie von Ihren Websitebesuchern, dass eben dieses Zertifikat vom Browser nicht korrekt erkannt wird. In aller Regel dürften das Mac OS-Nutzer sein, die Ihre Seite über Chrome/ Chromium oder Safari ansteuern. Genau genommen trifft […]

Mehr lesen

Bieten Sie auch SSL-Zertifikate mit dem ECC-Algorithmus an?

Folgeden Zertifikate werden derzeit mit dem ECC (Elliptische-Kurven-Kryptographie) angeboten. Zu unterscheiden ist ob nur das End-Punkt-Zertifikat mit ECC ausgestellt wird oder ob das End-Punkt-Zertifikat sowie der komplette Zertifizierungspfad mit dem EC-Algorithmus ausgestellt ist.   Produkt Verschlüsselung Hash End-Punkt Zwischenzertifikat ECC Root ECC Secure Site Pro ECC  SHA-384 Class 3 ECC 256 bit SSL CA VeriSign Class […]

Mehr lesen

Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

Welche Vorteile bietet SHA-2?

SHA-2 wurde bislang nicht geknackt – und das ist der wohl größte Vorteil: Die Sicherheit des Hash-Algorithmus. In der Inkompatibilität zu einigen Betriebssystemen/ Anwendungen lässt sich durchaus auch der Vorteil erkennen, dass veraltete Technologien ein Update erfahren müssen und damit ihre Sicherheit gestärkt wird.

Mehr lesen

Welche Bedeutung hat der Hash-Algorithmus für Zertifikate überhaupt?

Zertifizierungsstellen signieren Zertifikate immer unter Verwendung eines bestimmten Algorithmus. Ein Hash-Verfahren ist üblicherweise Bestandteil dieses Algorithmus. SHA-1 wird als Hash-Algorithmus fürs Signieren von Zertifikaten seit nunmehr gut zehn Jahren verwendet; in aller Regel mit RSA als Verschlüsselungsalgorithmus. Sehen Sie den Hash-Algorithmus also als Signatur der Zertifizierungsstelle, die als gehashter Wert die Integrität des Zertifikats untermauert.

Mehr lesen

Kann man ein CSR in SHA-2 selber erstellen?

Das hängt davon ab welchen Server Sie im Einsatz haben. Mit dem Apache- oder Tomcat-Server können problemlos SHA-2-signierte Private Schlüssel und Zertifikatsanforderungen generieren werden. Dazu muss nur der Standardbefehl etwas modifiziert werden. Hierzu haben wir für Sie eine Anleitung zusammengestellt. Wenn Sie Microsoft oder andere Server einsetzen können Sie nicht direkt mit dem Assisten ein […]

Mehr lesen

Zertifikatsinstallation: Apache mit mod_ssl

Um ein Zertifikat in eine Apache Konfiguration einzubinden gehen sie wie folgt vor: Entpacken Sie die ZIP Datei, die Ihnen zugesendet wurde und kopieren Sie diese auf den Server. Der entpackte Inhalt ist normalerweise mit ihrDomainName.crt und ihrDomainname.ca-bundle benannt. Kopieren Sie alle Dateien, die mit den Zertifikaten in Verbindung stehen in die passenden Verzeichnisse. Ein […]

Mehr lesen