kostenloser Webspace werbefrei: lima-city


StartSSL

lima-cityForumDie eigene HomepageHomepage Allgemein

  1. Autor dieses Themas

    fabo

    Kostenloser Webspace von fabo

    fabo hat kostenlosen Webspace.

    Aloha,

    ich wusste jetzt nicht, wohin mit dem Thema, deswegen poste ich das Ganze mal hier. Hat zufällig schon einmal jemand Erfahrungen mit StartSSL gemacht?

    Ich habe einen Plesk-Server und würde gerne die Plesk Domain sowie die eingerichteten Domains mit einem SSL Zertifikat versehen. Ich habe es bei StartSSL nun schon diverse Male probiert, aber irgendwie fehlt mir noch die richtige Richtung, wie ich vorzugehen habe.

    Bin für jeden Vorschlag dankbar.

    EDIT:

    Okay, es scheint, als hätte ich des Rätsels Lösung gefunden. Sollte ich richtig liegen, werde ich darüber berichten :)

    Beitrag zuletzt geändert: 29.4.2011 11:24:33 von fabo
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Thema verschoben nach Homepage Allgemein,
    da passts rein ;)

    Bin gespannt, ob du die Rätsels Lösoung gefunden hast,
    poste sie einfach, dann hat jeder was davon :)
  4. Autor dieses Themas

    fabo

    Kostenloser Webspace von fabo

    fabo hat kostenlosen Webspace.

    Es ist einfacher, als ich dachte.

    Zuerst muss man sich in Plesk ein Zertifikat anfordern:

    1. Websites & Domains
    2. SSL-Zertifikate
    3. SSL-Zertifikat hinzufügen
    4. Zertifikatsname eingeben (der Name ist relativ egal)
    5. Bits auf 2048 stellen und auf "Anforderung" klicken. Ggf. andere, nicht ausgefüllte Felder noch ausfüllen.

    ---

    So weit, so gut. Plesk erstellt nun ein SSL Zertifikat und fordert automatisch den privaten Schlüssel an.

    Nun gehts weiter. Jetzt, wo wir den Schlüssel haben, benötigen wir das zugehörige Zertifikat. StartSSL bietet nebst den kostenpflichtigen Zertifikaten auch kostenlose Zertifikate für die eigene Webseite an. Das lassen wir uns natürlich nicht zwei Mal sagen ;)

    Bei StartSSL einen Account zu erstellen, ist ein wenig Tricky. Mit dem falschen Browser kann man das ewig probieren ;) Deshalb empfehle ich, den Firefox zu benutzen.

    1. https://www.startssl.com/?app=12 besuchen
    2. Auf "Sign-up" klicken
    3. Das Formular vollständig und fehlerfrei ausfüllen
    4. Nach Absenden der Registrierung (das dauert eine kleine Weile) wird man gebeten, einen Code einzugeben. Diesen Code erhält man im gleichen Zug per E-Mail. Es ist ganz wichtig, dass man die Seite während des Vorgangs nicht schließt.

    This mail is intended for the person who requested to enroll at StartSSL™ (http://www.startssl.com).

    Your authentication code is xxxxxxxxxxxx Copy and paste this code now into the form at your open browser window.

    Thank you!

    StartCom Ltd.
    StartSSL™ Certification Authority


    5. Nachdem man den Code eingegeben hat, muss der Account freigegeben werden. Das kann mehrere Stunden dauern, geht aber relativ schnell.

    6. Nach erfolgreicher Freigabe des Accounts erhält man eine E-Mail mit einem weiteren Code und einem Link. Diesen Link öffnet man dann (vorzugsweise auch hier wieder im Firefox) und gibt den Code aus der Mail in das entsprechende Formularfeld ein.

    To Max Mustermann,

    Your request for an account at StartSSL™ (www.startssl.com) has been approved and is available during the next 24 hours at the following location:

    https://www.startssl.com/?app=12&action=release&id=123456&auth=xxxxxxxxxxxx

    The verification code in order to continue the process is xxxxxxxxxxxx

    Thank you!

    StartCom Ltd.
    StartSSL™ Certification Authority


    7. Nach erfolgreicher Registrierung wird ein privater Schlüssel für den Browser erstellt. Dies ist erforderlich, um sich später irgendwann wieder auf StartSSL.com einloggen zu können. Einfach Hochgradig auswählen und auf Continue. Der Browser erstellt nun den entsprechenden Schlüssel. Diesen sollte man vorsichtshalber auch noch einmal exportieren, falls der PC sich irgendwann mal verabschiedet.

    ------

    So weit, so gut. Man ist nun bei StartSSL.com registriert und kann loslegen. Zuerst müssen wir die Domain(s), für die wir das Zertifikat erstellen wollen, validieren. Dazu klickt man im Benutzerbereich von StartSSL auf "Validations Wizard". Im darauffolgenden Formular wählen wir "Domain Name Vvalidation" und klicken auf Continue.

    Im nächsten Formular geben wir die Adresse der Domain ein, beispielsweise example.com. Danach müssen wir uns für eine E-Mail Adresse entscheiden, die für die Verifizierung genutzt werden soll.

    Man erhält nun eine E-Mail an die ausgewählte Mailadresse. In meinem Falle wird die E-Mail an postmaster@domain.tld versendet. Nach der Verifizierung kann man endlich beginnen, das Zertifikat auszustellen.

    Dazu klickt man im Benutzerbereich von StartSSL dieses Mal auf "Certificates Wizard". Dort muss dann "Web Server SSL/TLS Certificate" ausgewählt werden.

    Da wir bereits einen CSR über Plesk erstellt haben, überspringen wir den darauf folgenden Schritt durch Klicken auf "Skip". Nun muss man den CSR eingeben, der von Plesk generiert wurde. Dazu im Plesk einfach unter SSL-Zertifikate das zuvor erstellte Zertifikat auswählen (auf den Namen des Zertifikats klicken) und runterscrollen. Dort findet man dann den sog. "CSR":

    -----BEGIN CERTIFICATE REQUEST-----
    ...... blabla


    Diesen Teil kopieren wir uns raus und fügen ihn in das Formular auf StartSSL ein. Wenn alles glatt gelaufen ist, erhält man nun die Meldung

    Certificate Request Received

    You submitted your certificate signing request successfully!.
    All content of the certificate signing request is ignored except its public key.
    You may proceed to the next step now.


    Danach müssen wir die Domain auswählen, für die das Zertifikat signiert werden soll. Da bisher nur eine Domain eingerichtet wurde, wird diese dann auch entsprechend auzsgewählt.

    StartSSL verlangt nun die Eingabe einer Subdomain. Hier einfach www in das Feld eintragen und fortfahren. Das war's.

    Jetzt heißts warten. Bei mir ging es relativ schnell und ich erhielt eine weitere E-Mail:

    To Max Mustermann,

    This mail concerns the digital certificate you requested from the StartCom Certification Authority (http://www.startssl.com). Your certificate with serial number 123456 has been signed and is available at the Control Panel:

    https://www.startssl.com/?app=12

    Please login to your account and select from the Tool Box tab the section Retrieve Certificate. The pending certificate is marked with a green colored label.

    Thank you!

    StartCom Ltd.
    StartSSL™ Certification Authority


    Das Zertifikat wurde nun signiert und steht zur Abholung bereit. Dazu geht man dann wieder auf die Seite von StartSSL und klickt im Benutzerbereich auf "Tool Box". Links im Menü dann einfach auf "Retrieve Certificate" klicken.

    Man erhält nun eine Liste aller Zertifikate, die erfolgreich signiert wurden. In unserem Falle sind es zwei: Ein Serverzertifikat und ein Mailzertifikat. Letzteres ist vorerst uninteressant.

    Wählen wir nun das Serverzertifikat gelangen wir auf eine Seite mit einer Textbox. Diese Box enthält das gesuchte Zertifikat. Den Inhalt der Box kopiert man sich also raus und geht nun wieder ins Plesk.

    Im Plesk geht man wieder auf die Seite "SSL-Zertifikate" und wählt wieder das zuvor erstellte Zertifikat aus. Auf der darauffolgenden Seite fügen wir das zuvor kopierte Zertifikat in das Textfeld "Zertifikat*" ein und klicken auf "Text senden".

    Fertig!

    Um das Zertifikat nun auch für die Domain nutzen zu können, müssen im Plesk die Hostingeinstellungen der Domain geändert werden. Auf der Seite für die Hostingeinstellungen muss der Punkt "SSL Aktivieren" aktiv sein. Darunter finden wir dann eine Selectbox, welche unser Zertifikat enthält.

    Dann nurnoch die Änderungen der Hostingoptionen speichern und schon ists geschafft.

    Die Erstellung weiterer Zertifikate für weitere Domains ist nun nicht mehr so kompliziert, da das Zertifikat ab sofort in Echtzeit erstellt wird und sofort in Plesk übernommen werden kann.

    ---------

    Alles in Allem muss ich gestehen, dass ich mich bisher noch nie mit SSL und Zertifikaterstellung beschäftigt habe, weil ich es noch nie benötigt habe. Da mich aber tierisch nervt, dass beim Aufrufen meiner Seiten ständig irgendwelche Zertifikatsfehler aufgetaucht sind, habe ich mich heute mal dran gesetzt. Um aber irgendwelche kleineren "Schönheitsfehler" auf meinen Seiten zu beheben, zahle ich keine hunderte von Euro pro Jahr, weshalb mir StartSSL sehr gelegen kommt.

    Ist zwar jetzt mehr ein Tutorial geworden als eine kurze Erklärung, wie iche s hinbekommen habe, aber ich denke, dass der ein oder Andere vielleicht auch Interesse daran hat. Deswegen etwas ausführlicher :)

    Eine Demo meines Erfolgs gibts unter https://www.softcreatr.de

    Dieser "Text" kann doch nun wirklich nicht als neuer Beitrag durchgehen, oder? Bitte kürze auf das Wesentliche, kopiere keine fremden Texte!


    Guter Witz ;)

    Beitrag zuletzt geändert: 29.4.2011 14:22:21 von fabo
  5. Hi

    Ich will ja nicht mekern, doch wenn ich die Seite https://www.softcreatr.de/ aufrufen will, kommt im FF4 die Meldung, dass diese Seite "Keine vertrauenswürdige Verbindung" darstellt und ich zum besuchen der HP eine Sicherheitsregelausnahmeregel hinzufügen müsste?
    Grund für diese Meldung sei folgendes Problem "Dem Zertifikat wird nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
    "

    Will dir nicht die Freude verderben, aber wollte kurz darauf hinweisen.

    Wünsche noch einen schönen Sonntag!
  6. Autor dieses Themas

    fabo

    Kostenloser Webspace von fabo

    fabo hat kostenlosen Webspace.

    Hi,

    danke für die Info, jedoch kann ich das nicht nachvollziehen. Bei mir erscheint keine Fehlermeldung diesbezüglich und der SSl-Statusbalken ist bei mir blau.
  7. Der Grund ist, dass das Startcom Root CA Zertifikat auf dem Client fehlt. Das muss nachinstalliert werden, wenn das Zertifikat erstmals benutzt werden soll (daher der Fehlerhinweis auf die Zertifikat - Kette). Bei Auslierferung des Betriebssystems (Windows und Linux) und Erstinstallation sind einige root CA Zertifkate vorinstalliert (Microsoft, Verisign, Thawte). Daher gibt es keine Probleme auf dem Client, wenn man z.B. ein Verisign Zertifikat kauft. Das Root CA Zertifikat ist ja schon auf dem Client vorhanden, weil eben mit der Installation bereits geliefert.

    StartSSL ist nicht empfehlenswert, und zwar genau wegen dem hier geschilderten Problem. Außerdem musste ich als Gewerbetreibender auch 2 Zertifikate bei StartSSL kaufen, eines für mich selbst und eines für die Firma. Kostete also schon mal doppelt so viel. Die Zeritfizierung war mehr als lachhaft. Ein paar kopierte Zettel (Kopie Perso, Handelsregisterauszug) per Mail hingeschickt, einen Anruf erhalten, brav geantwortet dass ich es auch wirklich bin und das wars dann auch schon. Einfach lachhaft, jeder kann so ein Zertifkat bekommen, gleich ob gute oder eher nicht so gute Absichten dahinter stehen. Das ist für mich jedenfalls eher wenig vertrauenserweckend. Nach diversen Mails mit dem Support von StartSSL (immerhin haben die geantwortet) weil deren Zeritifikat aus den hier geschilderten Gründen auf den Client Rechnern einfach nicht funktionierte verlangte ein StartSSL Mitarbeiter von mir, ich möge ihm mein unverschlüsseltes Passwort für das Zertifkat (private key) bitte per Mail zusenden. Er könne sonst meine Probleme nicht nachvollziehen. Für mich war es das dann. Auch wenn andere Zertifikatstellen deutlich teurer sind, StartSSL kann man wirklich nicht empfehlen.

    Beitrag zuletzt geändert: 21.6.2013 12:37:16 von kpw57
  8. Hallo :wave:

    kpw57 schrieb:
    Der Grund ist, dass das Startcom Root CA Zertifikat auf dem Client fehlt.


    Bei mir fehlt es auch. Außerdem ist die Seite nur über www. erreichbar (das könnte ja Absicht sein).

    PositiveSSL Zertifikate gibt's schon ab $8, ich signiere aber trotzdem lieber alles selbst, kein Aufwand und die Verschlüsselung ist da. :) Trotzdem sind Anleitungen immer gut, vielleicht braucht sie mal jemand. :thumb:

    mfg :wave:
  9. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!