diverse Software | Tobit DvISE | Virtualisierung | Emulatoren | SQL-Server | CMS | Groupware | DMS

Thursday, 05-Apr-2012 21:20:29 CEST

Software Tipps und FAQs

Office | Outlook 2000/XP/2003/2007/2010
OpenOffice
LocoSoft
Backup Exec
BauSU
DATEV
Diamant Software
ELO Office
KHK Lohnbüro
ChartaCasa
Starmoney/ Starmoney Business
AVM Ken!
Profit Änderungen für W2K Server und Peer to Peer Installation
Installation von KWP
Acrobat Reader
Symantec AntiVirus und PC-Anywhere auf Win2003 Server
Knoppix
Kaspersky
McAfee
ESET Nod32
Avira AntiVirus
OpenVPN
SSL
NERO 8 Komponenten deaktivieren
ESTOS CTI
Benchmark Programme
Internet Browser
Syncronisations Software
Allegro
WireShark
OpenStreetMap
WinBuilder
Acronis
Übersicht
sonstiges
Seitenanfang

SSL

StartSSL Zertifikat
sonstiges

OpenSSL Wiki

Kostenfreie SSL Dienste

CA Cert
StartSSL

Kostenpflichtige SSL Dienste

ready2host
Webspace-forum.de
PSW Group
SSL 247
Checkdomain.de
iCertificate

AlphaSSL
Comodo
RapidSSL
GeoTrust
Thawte

Seitenanfang

StartSSL Zertifikat

Domain Zertifikat einrichten

- Schlüsselpaar erstellen, öffentliche (.csr) und private (.key) Schlüssel.

openssl genrsa -out domain.tld.key 2048

- oder mit Passwort, das beim starten des WebServers eingegeben werden muss.

openssl genrsa -out domain.tld.key 2048 -des3

- Certificate Signing Request (CSR) erstellen, mit dem Schlüssel aus der .key Datei, der CSR enthält die Adresse des Servers (Common Name, CN) z.B. www.domain.tld

openssl req -new -key domain.tld.key -out domain.tld.csr

Online-Zertifikats-Antrag von StartSSL auf "Express Lane" klicken.

  1. Formular ausfüllen
  2. ein "Verfication Code" wird an die angegebene eMail Adresse geschickt.
  3. Domain angeben für die das Zertifikat ausgestellt werden soll z.B. domain.tld, mit den Formulardaten wird geprüft, ob man der Domaininhaber ist.
  4. Validations Wizard | Type Domain Name Validation wählen
  5. es werden drei eMails vorgegeben postmaster@domain.tld, hostmaster@domain.tld oder webmaster@domain.tld, an die ein "Verfication Code" geschickt wird.
  6. Certificates Wizard | Certificate Target:Web Server SSL/TLS Certifikat
  7. jetzt wird Angeboten einen Private Key zu erstellen, das kann mit "Skip" übersprungen werden, da schon ein private Key erstellt wurde, mit der Datei domain.tld.csr
  8. den Inhalt der Datei domain.tld.csr ins Fenster einfügen, Domain auswählen und die Subdomain angeben z.B. www.domain.tld
  9. ein Zertifikat wurde erstellt, für:
    domain.tld
    www.domain.tld
  10. den angezeigten Text kopieren und in eine neue Datei speichern z.B. www.domain.tld.crt
  11. .crt Datei konvertieren in PKCS#12 (nur für IIS) 
    openssl pkcs12 -export -in www.example.com.crt -inkey example.com.key -out www.example.com.p12
  12. oder unter Toolbox | Create PKCS#12 (PFX) File

- das Intermediate-Zertifikat (IM) von StartSSL herunterladen. Datei sub.class1.server.ca.pem

Seitenanfang

sonstiges

- Zertifikat anzeigen

openssl x509 -in www.domain.tld.crt -text -noout

Apache mit Zertifikat

- ins Apache .conf File einfügen

SSLCertificateFile /etc/ssl/certs/domain.tld.crt
SSLCertificateKeyFile /etc/ssl/private/domain.tld.key

- IM Zertifikat

SSLCertificateChainFile /etc/ssl/certs/sub.class1.server.ca.pem