SSL Zertifikat in Plesk einbinden: Unterschied zwischen den Versionen
(7 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
= Erzeugen des CSR = | =Erste Variante= | ||
== Erzeugen des CSR == | |||
Bevor das Zertifikat bei der Zertifizierungsstelle ([[CA]]) angefordert werden kann, muss ein CSR für die zu sichernde Webseite erzeugt werden. | Bevor das Zertifikat bei der Zertifizierungsstelle ([[CA]]) angefordert werden kann, muss ein CSR für die zu sichernde Webseite erzeugt werden. | ||
Zeile 5: | Zeile 6: | ||
Öffnen Sie dazu die Website und Domain Einstellungen der jeweiligen Domain. | Öffnen Sie dazu die Website und Domain Einstellungen der jeweiligen Domain. | ||
[[Datei:Plesk-12-1.png | 600px ]] | [[Datei:Plesk-12-1.png | 600px |Webhosting Einstellungen]] | ||
Sollte nur der obere Block sichtbar sein, muss die Box mit einem Klick auf "''Mehr anzeigen''" erweitert werden. | Sollte nur der obere Block sichtbar sein, muss die Box mit einem Klick auf "''Mehr anzeigen''" erweitert werden. | ||
Hier muss ''"Websites sichern"'' gewählt werden, im Anschluss kann mit einem Klick auf ''"SSL-Zertifikat hinzufügen"'' ein neuer [[CSR]] angelegt werden. | |||
[[Datei:Plesk-12-2.png|600px| Zertifikatsverwaltung ]] | |||
Der folgende Dialog bietet die Möglichkeit alle notwendigen Daten für einen [[CSR]] zu hinterlegen und per Mausklick das Schlüsselpaar zu erzeugen. Die Daten können anschliessend heruntergeladen werden. | |||
[[Datei:Plesk-12-3.png |600px|CSR erzeugen]] | |||
Mit einem Klick auf Anforderung wird das Schlüsselpaar erzeugt. Neben der Methode gibt es auch die Möglichkeit, Schlüssel, Zertifikat und [[Intermediate Zertifikat]]e direkt hochzuladen. Doch dazu später mehr. | |||
In der Übersicht taucht im Anschluss der neue Eintrag auf. Um nun den [[CSR]] herunterzuladen, kann man einerseits die Zertifikatskomponenten als [[PEM]] Datei herunterladen. Andererseits kann der Eintrag geöffnet werden und der CSR dann explizit kopiert werden. | |||
[[Bild:Plesk-12-4.png | 600px| Zertifikatsübersicht II]] | |||
[[Bild:Plesk-12-5.png | 200px| CSR]] | |||
==Einspielen des fertigen Zertifikates== | |||
Nachdem der Enrollment beziehungsweise Ausstellungsprozess abgeschlossen wurde, kann das fertige Zertifikat installiert werden. Dazu folgt man wieder dem Weg über die Webhostingeinstellung für die Domain. Hier öffnet man wieder die Rubrik ''"Websites sichern"''. | |||
Anschliessend öffnet man den entsprechenden Eintrag. Nun hat man die Möglichkeit das Zertifikat inklusive der Intermediate Zertifikate via Freitextfeld oder Dateidialog hochzuladen. | |||
Nachdem das Zertifikat installiert ist, muss es noch über die Webhostingeinstellungen der jeweiligen Domain ausgewählt und aktiviert werden. | |||
=Zweite Variante= | |||
Statt den CSR über Plesk zu erzeugen wie in Variante 1 beschrieben, können Sie den privaten Schlüssel und den CSR auch auf andere Weise erzeugen. So beispielsweise via Konsole mit openssl. | |||
<source lang=bash> | |||
openssl req -new -newkey rsa:2048 -keyout key.pem -out csr.pem -nodes | |||
</source> | |||
Nach Abschluss des Enrollmentprozesses können dann analog zu Variante 1 private Key, Zertifikat und Intermediates hochgeladen werden. Dazu erzeugen Sie einen neuen Zertifikatsantrag und laden dann im folgenden Dialog die Daten direkt hoch, statt zunächst einen CSR zu erzeugen. | |||
= Verweise = | = Verweise = | ||
Die Anleitung für Plesk 9.x finden Sie hier: [[SSL Zertifikat in Plesk 9.x einbinden]] | Die Anleitung für Plesk 9.x finden Sie hier: [[SSL Zertifikat in Plesk 9.x einbinden]] |
Aktuelle Version vom 7. August 2015, 14:28 Uhr
Erste Variante
Erzeugen des CSR
Bevor das Zertifikat bei der Zertifizierungsstelle (CA) angefordert werden kann, muss ein CSR für die zu sichernde Webseite erzeugt werden.
Öffnen Sie dazu die Website und Domain Einstellungen der jeweiligen Domain.
Sollte nur der obere Block sichtbar sein, muss die Box mit einem Klick auf "Mehr anzeigen" erweitert werden.
Hier muss "Websites sichern" gewählt werden, im Anschluss kann mit einem Klick auf "SSL-Zertifikat hinzufügen" ein neuer CSR angelegt werden.
Der folgende Dialog bietet die Möglichkeit alle notwendigen Daten für einen CSR zu hinterlegen und per Mausklick das Schlüsselpaar zu erzeugen. Die Daten können anschliessend heruntergeladen werden.
Mit einem Klick auf Anforderung wird das Schlüsselpaar erzeugt. Neben der Methode gibt es auch die Möglichkeit, Schlüssel, Zertifikat und Intermediate Zertifikate direkt hochzuladen. Doch dazu später mehr.
In der Übersicht taucht im Anschluss der neue Eintrag auf. Um nun den CSR herunterzuladen, kann man einerseits die Zertifikatskomponenten als PEM Datei herunterladen. Andererseits kann der Eintrag geöffnet werden und der CSR dann explizit kopiert werden.
Einspielen des fertigen Zertifikates
Nachdem der Enrollment beziehungsweise Ausstellungsprozess abgeschlossen wurde, kann das fertige Zertifikat installiert werden. Dazu folgt man wieder dem Weg über die Webhostingeinstellung für die Domain. Hier öffnet man wieder die Rubrik "Websites sichern".
Anschliessend öffnet man den entsprechenden Eintrag. Nun hat man die Möglichkeit das Zertifikat inklusive der Intermediate Zertifikate via Freitextfeld oder Dateidialog hochzuladen.
Nachdem das Zertifikat installiert ist, muss es noch über die Webhostingeinstellungen der jeweiligen Domain ausgewählt und aktiviert werden.
Zweite Variante
Statt den CSR über Plesk zu erzeugen wie in Variante 1 beschrieben, können Sie den privaten Schlüssel und den CSR auch auf andere Weise erzeugen. So beispielsweise via Konsole mit openssl.
<source lang=bash> openssl req -new -newkey rsa:2048 -keyout key.pem -out csr.pem -nodes </source>
Nach Abschluss des Enrollmentprozesses können dann analog zu Variante 1 private Key, Zertifikat und Intermediates hochgeladen werden. Dazu erzeugen Sie einen neuen Zertifikatsantrag und laden dann im folgenden Dialog die Daten direkt hoch, statt zunächst einen CSR zu erzeugen.
Verweise
Die Anleitung für Plesk 9.x finden Sie hier: SSL Zertifikat in Plesk 9.x einbinden