Verwendung von SSL-Zertifikaten von Drittanbietern

In Produktionsumgebungen ist die Nutzung von SSL-Zertifikaten, die von vertrauenswürdigen Drittanbietern (CA) ausgestellt wurden, eine wichtige Maßnahme zur Sicherung von Websites. Dieser Artikel erklärt, wie man in ServBay SSL-Zertifikate von Drittanbietern konfiguriert.

WARNING

Es ist besonders zu betonen, dass von Drittanbietern ausgestellte Zertifikate nur standardmäßige Domainnamen unterstützen (wie gTLD, ccTLD, New gTLD), aber keine benutzerdefinierten, nicht standardmäßigen Suffixe (wie .local, .test).

Schritt 1: Beantragung eines SSL-Zertifikats von Drittanbietern

Zunächst müssen Sie ein SSL-Zertifikat von einem vertrauenswürdigen Drittanbieter beantragen (z. B. Let's Encrypt, DigiCert, GlobalSign). Die grundlegenden Schritte zur Beantragung eines SSL-Zertifikats sind wie folgt:

1. Generierung eines privaten Schlüssels (Private Key)

   Öffnen Sie das Terminal und führen Sie den folgenden Befehl aus, um einen privaten Schlüssel zu generieren:

   openssl genpkey -algorithm RSA -out servbay.demo.key -pkeyopt rsa_keygen_bits:2048

2. Erstellung eines Certificate Signing Requests (CSR)

   Erstellen Sie mit dem generierten privaten Schlüssel eine Zertifikatsignierungsanforderung:

   openssl req -new -key servbay.demo.key -out servbay.demo.csr

   Während dieses Vorgangs müssen Sie einige Informationen angeben. Hier ist ein Beispiel:

   Country Name (2 letter code) [AU]:CN
   State or Province Name (full name) [Some-State]:Hong Kong
   Locality Name (eg, city) []:Kowloon
   Organization Name (eg, company) [Internet Widgits Pty Ltd]:ServBay
   Organizational Unit Name (eg, section) []:Development
   Common Name (e.g. server FQDN or YOUR name) []:servbay.demo
   Email Address []:[email protected]

3. Einreichung des CSR

   Reichen Sie die generierte CSR-Datei (servbay.demo.csr) beim gewählten Drittanbieter ein. Je nach Anforderungen des CA müssen Sie möglicherweise Ihre Domain-Eigentümerschaft verifizieren.

4. Erhalt des Zertifikats

   Sobald die CA die Verifizierung abgeschlossen hat, erhalten Sie eine signierte SSL-Zertifikatsdatei (normalerweise im .crt oder .pem-Format) und möglicherweise eine Zwischenzertifikatskette.

Hinweise

Es ist wichtig zu betonen, dass von Drittanbietern ausgestellte Zertifikate nur standardmäßige Domainnamen unterstützen (wie gTLD, ccTLD, New gTLD), jedoch keine benutzerdefinierten, nicht standardmäßigen Suffixe. Beispiele für standardmäßige Domainnamen sind:

• gTLD (generische Top-Level-Domains): z.B. .com, .org, .net
• ccTLD (länderspezifische Top-Level-Domains): z.B. .cn, .uk, .jp
• New gTLD (neue generische Top-Level-Domains): z.B. .app, .tech, .xyz

Benutzerdefinierte, nicht standardmäßige Suffixe (wie .local, .test) können nicht mit SSL-Zertifikaten von Drittanbietern ausgestattet werden.

Schritt 2: Konfiguration des SSL-Zertifikats von Drittanbietern in ServBay

Nach Erhalt des von einer CA ausgestellten SSL-Zertifikats müssen Sie die Zertifikate in ServBay konfigurieren. Platzieren Sie die generierten Zertifikate und private Schlüssel im Verzeichnis /Applications/ServBay/ssl/import/tls-certs, um sie einfach verwalten und verwenden zu können.

1. Verschieben der Zertifikatsdateien in das spezifizierte Verzeichnis

   Verwenden Sie den folgenden Befehl, um die privaten Schlüssel- und Zertifikatsdateien in das Verzeichnis /Applications/ServBay/ssl/import/tls-certs zu verschieben:

   mv servbay.demo.key /Applications/ServBay/ssl/import/tls-certs/
   mv servbay.demo.crt /Applications/ServBay/ssl/import/tls-certs/
   # Wenn es eine Zwischenzertifikatsdatei gibt, diese ebenfalls verschieben
   mv intermediate.crt /Applications/ServBay/ssl/import/tls-certs/

2. Vereinigung der Zwischenzertifikate

   Falls die CA eine Zwischenzertifikatsdatei bereitgestellt hat, müssen Sie deren Inhalt mit Ihrer Zertifikatsdatei zusammenführen. Verwenden Sie den folgenden Befehl, um das Zwischenzertifikat an Ihre Zertifikatsdatei anzuhängen:

   cat intermediate.crt >> /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt

3. Öffnen Sie das ServBay-Verwaltungs-Panel

   Starten Sie die ServBay-Anwendung und gehen Sie zum Verwaltungs-Panel.

4. Hinzufügen einer Website

   Wählen Sie im Verwaltungs-Panel die Option Websites.

5. Wählen Sie die Ausstellungsart des SSL-Zertifikats

   Beim Hinzufügen der Website sehen Sie eine Option zur Auswahl der Ausstellungsart des SSL-Zertifikats. Wählen Sie Custom.

6. Spezifizieren der Zertifikatsdatei

   Geben Sie im Feld certificate key file und certificate file die von Ihnen generierten privaten Schlüssel- und zusammengeführten Zertifikatsdateien an:

   • Private Schlüsseldatei: /Applications/ServBay/ssl/import/tls-certs/servbay.demo.key
   • Zertifikatsdatei: /Applications/ServBay/ssl/import/tls-certs/servbay.demo.crt

7. Festlegen des Hostnamens und Domainnamens

   Geben Sie im Feld Hostname und Domainname servbay.demo ein.

8. Abschließen der Website-Addition

   Folgen Sie der Eingabeaufforderung, um den Prozess der Website-Hinzufügung abzuschließen. Ihr Host wird nun das vom Drittanbieter CA ausgestellte SSL-Zertifikat verwenden.

Überprüfung der Konfiguration

Nach Abschluss der obigen Schritte können Sie die konfigurierte Website über einen Browser aufrufen. Wenn die Konfiguration korrekt ist, sollte in der Adressleiste des Browsers ein Schlosssymbol angezeigt werden, das anzeigt, dass ein vertrauenswürdiges SSL-Zertifikat verwendet wird.

Zusammenfassung

Durch die obigen Schritte können Sie in ServBay SSL-Zertifikate verwenden und konfigurieren, welche von Drittanbietern ausgestellt wurden. Dies verbessert nicht nur die Sicherheit der Website, sondern erhöht auch das Vertrauen der Benutzer in die Website. Denken Sie daran, dass von Drittanbietern ausgestellte Zertifikate nur standardmäßige Domainnamen unterstützen und keine benutzerdefinierten Suffixe. Hoffentlich unterstützt dieser Artikel Sie bei der reibungslosen Konfiguration von SSL-Zertifikaten von Drittanbietern und stellt sicher, dass Ihre Website sicher und zuverlässig ist.