Zertifikat - https
Möglicherweise veraltet: Dieser Artikel ist schon älter und wurde länger nicht überarbeitet. Je nach Thema könnte es sein, dass die Infos inzwischen nicht mehr gültig sind. Nach und nach überarbeite ich die Artikel, also gerne wieder mal vorbei schauen.
Eine sehr gute Anleitung zur Einrichtung eines startssl-Zertifikats gibt es bei udo-telaar.de. Eine kompakte Anleitung zur Installation auf einem Apache-Server findet sich bei wiki.line5.eu.
Sehr hilfreich - auch für Anfänger - ist die Schritt-für-Schritt-Anleitung mit vielen Screenshots von Andreas Grupp.
Beim ersten Verlängern hatte ich zunächst Probleme. Die E-Mail kam, ich loggte mich auf startssl.com ein und führte die Domainvalidierung durch. Doch beim Versuch das Zertifikat zu verlängern kam die Meldung:
"A certificate with domain subdomain.domain.tld already exists at Class 1 level. Please try it again and choose a different (sub) domain, upgrade your validation status to a higher level or request revocation of the existing certificate at the Tool Box."
Ungeschickt, denn klar, existierte das bestehende Zertifikat noch, das sollte es ja auch. Eine andere Domain oder subdomain wollte ich ebenfalls nicht, das war ja genau nicht die Idee. Ich klickte mich einige Male durch die Oberfläche, doch ich fand nichts, was mir weiter half. Zunächst fragte ich Dirk, ob er eine Idee hätte. Er meinte ich könnte es mit dem alten CSR probieren, vielleicht sei der neue CSR (Certificate Signing Request) das Problem. Das war es jedoch nicht.
Ich ging nochmal suchen und in der FAQ
fand ich schließlich doch noch eine Kontaktmöglichkeit zu startssl. Ich
schrieb dorthin und schilderte mein Problem. Es kam der Hinweis, ich
könne das Zertifikat erneuern bis zwei Wochen vorher erneuern. Dirk
machte mich drauf aufmerksam, dass es also noch gehen müsste, ich hatte
das überlesen und dachte schon, ich müsste ein neues Zertifikat
erstellen. Jedenfalls versuchte ich es am nächsten Tag nochmal, und ging
nochmal nach Anleitung vor.
Eine Möglichkeit ist, dass Du ein neues Zertifikat bestellst.
ich vermute ich habe mal wieder den Fehler gefunden. Nachdem ich den Kontakt anschrieb, war danach das voreingestellte Zertifikat draußen und ich konnte ein neues generieren. Einen Tag später ergab die Frage nach dem Zertifikat auch ein Datum nächstes Jahr, bis dahin behaupteten meine Browser es liefe diesen Monat ab.
class2-Zertifikate
class 2 benötigt man, wenn mehrere Domains unter einer IP ein Zertifikat bekommen sollen. Anleitungen siehe:
Sobald man mehrere Zertifikate nutzt, seien es beispielsweise startssl und cacert bietet es sich an, die Zertifikatsdateien so zu benennen, wie die Domain für die sie genutzt werden, z.B:
- dieerstedomain.de.crt und dieerstedomain.de.key
- anderedomain.de.crt und andereedomain.de.key
Eigene Zertifikate sichern
Jede Anleitung sagt es, ich habe es trotzdem irgendwie geschafft, ich habe das Backup des Zertifikats verbaselt. Außerdem hatte ich nicht dran gedacht, dass für das persönliche Zertifikat keine Erinnerung kommt, bevor es abläuft. Die Info kommt erst, wenn es dann abgelaufen ist. Die Mail kam an einem Samstag, zumindest an Samstagen habe ich tolle Erfahrungen mit startssl gemacht. Oft kommen Antworten bereits innerhalb von Minuten. Alles in allem waren es im Laufe des Tages dann fünfzehn Mails, und am Ende hatte ich wieder ein persönliches Zertifikat, mit dem ich mich einloggen kann.
Dieses Mal habe ich dann sehr genau auf das Backup geachtet und mir eine automatische Erinnerung zur rechtzeitigen Verlängerung erstellt. Denn, klar es geht notfalls es zu reparieren, aber der Aufwand ist überflüssig.
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt