Manuelle Zertifikatsverwaltung am Beispiel GÉANT TCS und dem Anbieter sectigo
- Nach erfolgreichem Login in die Verwaltungsoberfläche wählen Sie unter dem Menü Hosting SSL-Zertifikate aus (1).
- Im Register SSL-Zertifikate wird dann ein neues Zertifikat erstellt (2).
- Die manuelle Verwaltung (3) muss aktiviert sein.
- Dann kann ein Zertifikatschlüssel imporiert oder über die Oberfläche erzeugt werden (4)
Die Schlüssellänge von 2048 gilt momentan noch als ausreichend sicher. Kann aber bereits jetzt schon auf 4096 gesetzt werden. Der Schlüssel wird dann mit Klick (5) direkt erzeugt.
Nach dem der Schlüssel erstellt wurde, kann nun der Zertifikatsantrag erzeugt werden.
Nachdem Sie auf Antrag erzeugen geklickt haben (1), müssen Sie den Zertifikatsdialog ausfüllen und auf "csr erzeugen" (2) klicken. Im noch offenem Dialog ganz nach unten scrollen und auf speichern klicken.
- Sie wählen nun das neue Zertifikat einmal an (1)
- gehen auf den Reiter Details (2) und
- lassen sich den Antrag anzeigen (3)
Den Zertifikatsantrag speichern Sie mit "copy&paste" in eine Textdatei. Das Zertifikat können Sie dann über folgende Webschnittstelle beantragen:
https://cert-manager.com/customer/DFN/ssl/mWkxSjI-GODqNElCXiv5
Sie erhalten von der Zertifizierungsstelle eine E-Mail. Diese E-Mail enthält mehrere "links" zum Download des Zertifikates und der Zertifikatskette. Für den Webserver wird nur das Zertifikat "as Certificate (w/ issuer after)" benötigt.
- Das erste Zertifikat wird dann wieder mit "copy & paste" in LiveConfig importiert. (1)
- Die Zwischenzertifikate aus dieser Datei (zweites und drittes Zertifikat), werden als CA-Zwischenzertifikate importiert. (2)
- Nun ist das Zertifikat vollständig importiert und kann gespeichert werden (3)
Domain mit Zertifikat verknüpfen
- Domain anwählen (1)
- die gewünschte Domain auswählen (2)
- "HTTPS" und "Verschlüsselung erzwingen" (empfohlen) aktivieren. Das neue Zertifikat auswählen (3)
- speichern (4)