Ist es möglich, ein SSL/TLS-Zertifikat nachträglich zu verändern bzw. zu erweitern (z.B. um eine Domain)?

Das lässt sich pauschal nicht einfach mit JA oder NEIN beantworten. Wenn es sich um ein Einzelzertifikat handelt, ist solch eine Änderung nur eingeschränkt bzw. gar nicht möglich. Bei einigen CAs (Certificate Authority, Zertifizierer) ist es möglich, die Subdomain zu ändern, z.B. von subdomain.beispieldomain.de auf subdomain2.beispieldomain.de. Es ist aber nicht möglich, den Domainnamen zu wechseln, […]

Mehr lesen

Wie sind die technischen Voraussetzungen für die Ausstellung eines SSL/TLS-Zertifikats?

Sie benötigen ein SSL/TLS-Zertifikat? Wir erklären Ihnen die technischen Voraussetzungen: Sie benötigen für ein neues SSL/TLS-Zertifikat eine Zertifikatsanforderung (CSR), vorab mit mindestens 2048 Bit auf Ihrem Server erstellt. Sollten Sie ein Hosting-Angebot nutzen prüfen Sie bitte vorab, ob Sie genügend Rechte besitzen um die Zertifikatsanforderung selber zu generieren oder ob Sie hierfür Ihren Hoster beauftragen müssen. Zudem sollte […]

Mehr lesen

Wie bestelle ich ein Code Signing-Zertifikat?

Comodo: Nach der Bestellung über unser Webinterface erhalten Sie eine E-Mail mit einem Link zu einer Seite von Comodo. Dort wählen Sie die Laufzeit aus, tragen ggf. eine E-Mail-Adresse ein, die im Zertifikat hinterlegt sein soll, und wählen den Verschlüsselungsalgorithmus aus. Der private Schlüssel wird im Browser erstellt (und nur das CSR wird an Comodo […]

Mehr lesen

Wie erstelle ich ein CSR für ein Code Signing-Zertifikat?

Am besten benutzen Sie dafür das kostenlose Tool OpenSSL. Für die Erstellung des Schlüsselpaares, bestehend aus privatem Schlüssel und Zertifizierungsanforderung (CSR – Certificate Signing Request), geben Sie folgenden Befehl ein: openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048 Es empfiehlt sich, für diese Datei einen Namen zu wählen, der auch später noch eindeutig […]

Mehr lesen

Wo wird der Private Schlüssel bei einem Code Signing-Zertifikat erstellt?

Um ein Code Signing-Zertifkat zu bestellen, ist die Erstellung einer Zertifikatsanforderung (CSR) notwendig. Bei den meisten Zertifizierungsstellen haben Sie die Möglichkeit das CSR entweder im Browser, während des Bestellvorgangs oder selbst auf Ihrem Server zu erstellen. Bei Comodo haben Sie lediglich die Möglichkeit das CSR im Browser zu erstellen. Bei Kunden die weniger technisch versiert […]

Mehr lesen

Generierung eines ECC-DSA-Schlüssels und eines CSR´s

Benötigen Sie ein SSL-Zertifikat im ECC (elliptic curve cryptography) Format, misslingt dies überwiegend bereits während der Beantragung des Zertifikats. Bislang wird ein Zertifikat mit ECC nur von wenigen Betriebssystemen unterstützt, mit OpenSSL ist dies jetzt schon möglich. Wichtig ist, dass die Generierung von der normalen Vorgehensweise abweicht und nicht in einem Schritt vollzogen werden kann. […]

Mehr lesen

Wie erstelle ich ein SHA-2-signiertes CSR im Apache?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Standardmäßig sind die OpenSSL Kryptographietools so konfiguriert, dass nur SHA-1 Signaturen erzeugt werden. Wenn Sie ein SHA-256-signiertes CSR generieren möchten, fügen […]

Mehr lesen

Kann man ein CSR in SHA-2 selber erstellen?

Das hängt davon ab welchen Server Sie im Einsatz haben. Mit dem Apache- oder Tomcat-Server können problemlos SHA-2-signierte Private Schlüssel und Zertifikatsanforderungen generieren werden. Dazu muss nur der Standardbefehl etwas modifiziert werden. Hierzu haben wir für Sie eine Anleitung zusammengestellt. Wenn Sie Microsoft oder andere Server einsetzen können Sie nicht direkt mit dem Assisten ein […]

Mehr lesen

CSR mit dem Plesk Service Provider Modus erstellen:

Um ein Certificate Signing Request mit dem cPanel Service Provider Modues (SPM) zu erstellen, muss zuerst der Menüpunkt Domain ausgewählt werden. Mit einem Klick auf „Sichern Sie Ihre Site mit einem SSL-Zertifikat, gelangen Sie zur Domainauswahl. Wählen Sie die Domain aus und schreiten Sie mit „Verwalten“ voran.   Sie benötigen nun die Option SSL-Zertifikat hinzufügen: […]

Mehr lesen

CSR mit dem Plesk 9 Control Panel erstellen:

Melden Sie sich im Plesk 9 Control Panel an. Wählen Sie im linken Menü die Option Domains aus. Wählen Sie die Domain, für die das Zertifikat beantragt werden soll. Wählen Sie den Punkt SSL Certificates aus Mit einem Klick auf „Add New Certificate“ kommen Sie in den richtigen Bereich Füllen Sie alle benötigten Informationen aus […]

Mehr lesen