SSL Zertifikat in Plesk einbinden

Aus SSLplus
Version vom 7. August 2015, 14:28 Uhr von Iceiden (Diskussion | Beiträge) (→‎Zweite Variante)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Erste Variante

Erzeugen des CSR

Bevor das Zertifikat bei der Zertifizierungsstelle (CA) angefordert werden kann, muss ein CSR für die zu sichernde Webseite erzeugt werden.

Öffnen Sie dazu die Website und Domain Einstellungen der jeweiligen Domain.

Webhosting Einstellungen

Sollte nur der obere Block sichtbar sein, muss die Box mit einem Klick auf "Mehr anzeigen" erweitert werden.

Hier muss "Websites sichern" gewählt werden, im Anschluss kann mit einem Klick auf "SSL-Zertifikat hinzufügen" ein neuer CSR angelegt werden.

Zertifikatsverwaltung

Der folgende Dialog bietet die Möglichkeit alle notwendigen Daten für einen CSR zu hinterlegen und per Mausklick das Schlüsselpaar zu erzeugen. Die Daten können anschliessend heruntergeladen werden.

CSR erzeugen

Mit einem Klick auf Anforderung wird das Schlüsselpaar erzeugt. Neben der Methode gibt es auch die Möglichkeit, Schlüssel, Zertifikat und Intermediate Zertifikate direkt hochzuladen. Doch dazu später mehr.

In der Übersicht taucht im Anschluss der neue Eintrag auf. Um nun den CSR herunterzuladen, kann man einerseits die Zertifikatskomponenten als PEM Datei herunterladen. Andererseits kann der Eintrag geöffnet werden und der CSR dann explizit kopiert werden.

Zertifikatsübersicht II CSR

Einspielen des fertigen Zertifikates

Nachdem der Enrollment beziehungsweise Ausstellungsprozess abgeschlossen wurde, kann das fertige Zertifikat installiert werden. Dazu folgt man wieder dem Weg über die Webhostingeinstellung für die Domain. Hier öffnet man wieder die Rubrik "Websites sichern".

Anschliessend öffnet man den entsprechenden Eintrag. Nun hat man die Möglichkeit das Zertifikat inklusive der Intermediate Zertifikate via Freitextfeld oder Dateidialog hochzuladen.

Nachdem das Zertifikat installiert ist, muss es noch über die Webhostingeinstellungen der jeweiligen Domain ausgewählt und aktiviert werden.

Zweite Variante

Statt den CSR über Plesk zu erzeugen wie in Variante 1 beschrieben, können Sie den privaten Schlüssel und den CSR auch auf andere Weise erzeugen. So beispielsweise via Konsole mit openssl.

<source lang=bash> openssl req -new -newkey rsa:2048 -keyout key.pem -out csr.pem -nodes </source>

Nach Abschluss des Enrollmentprozesses können dann analog zu Variante 1 private Key, Zertifikat und Intermediates hochgeladen werden. Dazu erzeugen Sie einen neuen Zertifikatsantrag und laden dann im folgenden Dialog die Daten direkt hoch, statt zunächst einen CSR zu erzeugen.

Verweise

Die Anleitung für Plesk 9.x finden Sie hier: SSL Zertifikat in Plesk 9.x einbinden

Abgerufen von „https://www.sslplus.de/wiki/index.php?title=SSL_Zertifikat_in_Plesk_einbinden&oldid=1339