Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

Kann man ein CSR in SHA-2 selber erstellen?

Das hängt davon ab welchen Server Sie im Einsatz haben. Mit dem Apache- oder Tomcat-Server können problemlos SHA-2-signierte Private Schlüssel und Zertifikatsanforderungen generieren werden. Dazu muss nur der Standardbefehl etwas modifiziert werden. Hierzu haben wir für Sie eine Anleitung zusammengestellt. Wenn Sie Microsoft oder andere Server einsetzen können Sie nicht direkt mit dem Assisten ein […]

Mehr lesen

Zertifikatsinstallation: Apache mit mod_ssl

Um ein Zertifikat in eine Apache Konfiguration einzubinden gehen sie wie folgt vor: Entpacken Sie die ZIP Datei, die Ihnen zugesendet wurde und kopieren Sie diese auf den Server. Der entpackte Inhalt ist normalerweise mit ihrDomainName.crt und ihrDomainname.ca-bundle benannt. Kopieren Sie alle Dateien, die mit den Zertifikaten in Verbindung stehen in die passenden Verzeichnisse. Ein […]

Mehr lesen

Wir erhalten die Warnung „Das CA-Zertifikat signiert nicht das Zertifikat.“ (Plesk 7)

Für Apache und andere Serverversionen beachten sie bitte die Anleitung, die wir mit dem Zertifikat verlinkt haben. Bei Plesk beachten Sie bitte ganz besonders, dass Sie alle Zwischenzertifikate sowie das Root-Zertifikat in umgekehrter Reihenfolge (also gemäß dem Zertifizierungspfad von unten nach oben) mit je einem Zeilenumbruch zwischen den einzelnen Zertifikaten (keine Leerzeile), in das CA-Zertifikatsfeld […]

Mehr lesen

Unser SSL-Zertifikat wird nicht als vertrauenswürdig eingestuft (Confixx)!

Dieses Problem tritt bei SSL-Zertifikaten mit Zwischenzertifikat auf. Das Zwischenzertifikat muss im CA-Feld mit dem Zertifikat eingespielt werden, alternativ können Sie das Zwischenzertifikat über den Apache direkt einbinden. Sie müssen hierzu die Angabe zum Zwischenzertifikat (SSLCACertificateFile) in der httpd.conf bzw. apache[2].conf direkt einbinden und anschließend den Apache stoppen und neu starten. In älteren Confixx-Versionen kann […]

Mehr lesen

Unser SSL-Zertifikat wird als nicht vertrauenswürdig eingestuft (IIS)!

Für Apache und andere Serverversionen beachten sie bitte die Anleitung, die wir mit dem Zertifikat verlinkt haben. Beim IIS beachten Sie bitte ganz besonders, daß wir noch die alten GTE CyberTrust-Zertifikate von Comodo ausstellen. Dies hat den Vorteil, daß unsere Produktlinien Silver und Gold eine höhere Abdeckung haben, als die „Originale“ von Comodo. Diese haben […]

Mehr lesen

Der private Schlüssel passt nicht zum SSL-Zertifikat (Apache)!

Dieses Problem tritt in der Regel auf, wenn Sie den private key durch einen neuen Request überschrieben, zerstört oder aus Versehen gelöscht haben, manchmal sind auch Sonderzeichen oder aber die Ausfüllung der optionalen Angaben wie das Rückzugspasswort oder der optionale Firmenname im Request Schuld an diesem Problem. Es kam auch schon vor, dass der Grund […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein: openssl req […]

Mehr lesen

Was ist ein Wildcard-Zertifikat?

Wildcard-Zertifikate schützen beliebig viele Subdomains einer Domain (z.B. ftp.psw.net, mail.psw.net, www.psw.net). Da Sie statt vieler einzelner Zertifikate nur ein einzelnes Wildcard-Zertifikat benötigen, ist das Wildcard-Zertifikat für viele Organisationen eine kosteneffektive und effiziente Lösung. Wir bieten Ihnen eine große Auswahl an Wildcard-SSL-Zertifikaten nahmhafter Zertifizierungsstellen. Zum Angebot: https://www.psw-group.de/ssl-zertifikate/wildcard-ssl-zertifikate/ Für Wildcard-Zertifikate geben Sie bitte Ihren Allgemeinen Namen (CN) […]

Mehr lesen