Zertifikat installieren

Alle ausklappen Alle einklappen

Wie installiere ich ein Domain SSL-Zertifikat unter Apache?

Hier erfahren Sie, wie Sie die folgenden Zertifikate auf einem Apache-Webserver installieren:

  • Domain SSL
  • Domain SSL Wildcard

Um Ihr Zertifikat zu installieren, gehen Sie folgendermaßen vor:

Installieren Sie zunächst das benötigte Zwischenzertifikat:

  • Das Zwischenzertifikat erhalten Sie zusammen mit Ihrem Zertifikat von uns per E-Mail. Die Datei hat den Dateinamen intermediate_CA_Bundle.crt".

  • Benennen Sie die Datei um in "intermediate.crt" und legen Sie die Datei auf dem Server ab. Sie kann in dem gleichen Verzeichnis abgelegt werden, wie Ihr SSL-Zertifikat, zum Beispiel "/usr/local/ssl/crt/".

Installieren Sie nun Ihr Zertifikat:

  • Sie erhalten das Zertifikat von uns per E-Mail. Legen Sie die Datei in das Verzeichnis auf dem Server, das Sie für die Zertifikate nutzen – z. B. "/usr/local/crt/example.crt".

  • Falls Sie bei der Bestellung keine CSR angegeben haben, erhalten Sie den privaten Schlüssel im Kundenmenü unter "SSL-Zertifikate". Die Datei hat die Endung ".key". Legen Sie den privaten Schlüssel dann auf Ihrem Server ab – beispielsweise unter "/usr/local/ssl/private/www.example.com.key".
    Schützen Sie die Schlüssel-Datei außerdem unbedingt vor unberechtigtem Zugriff, z. B. über Dateizugriffsrechte.

Falls Sie bei der Bestellung eine CSR angegeben haben, haben Sie den privaten Schlüssel bei Erstellung der CSR selbst angelegt und die Datei befindet sich bereits auf dem Server.

Um das Zertifikat nutzen zu können, muss der Server nun noch entsprechend konfiguriert werden:

  • Öffnen Sie die Datei "httpd.conf" und suchen Sie den Eintrag "VirtualHost".

Bitte beachten Sie:
Manche Instanzen von Apache enthalten eine Datei "http.conf" und zusätzlich eine Datei "ssl.conf". Bitte tragen Sie die unten genannten Zeilen entweder in der Datei "http.conf" oder in "ssl.conf" ein. Eine Änderung beider Dateien kann Probleme verursachen und dazu führen, dass Apache nicht mehr startet.

  • Fügen Sie im Eintrag "VirtualHost", falls nicht vorhanden, die unten stehenden Zeilen ein. Eventuell sind die Zeilen auch durch ein "#" am Anfang der Zeile deaktiviert. Dann reicht es aus, das #-Zeichen zu entfernen.
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.example.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

Passen Sie dabei die Verzeichnisse und Dateinamen entsprechend an:

  • in der ersten Zeile für die Zertifikatsdatei
  • in der zweiten Zeile für den privaten Schlüssel
  • in der dritten Zeile für das Zwischenzertifikat
  • Speichern Sie die Datei "httpd.conf" und starten Sie abschließend den Apache-Server neu. Bitte beachten Sie dabei, dass SSL mit gestartet wird. In vielen Fällen erfolgt der Neustart des Servers über das Skript apachectl. Über die Option startssl kann dann SSL ebenfalls gestartet werden:

    apachectl startssl

    Ab Apache 2.0 wird SSL in der Regel automatisch mit gestartet.

Wie installiere ich ein Starfield Organisation SSL-Zertifikat unter Apache?

In dieser Anleitung erfahren Sie, wie Sie die folgenden Zertifikate auf einem Apache-Webserver installieren:

  • Starfield Organisation SSL
  • Starfield Organisation SSL Wildcard

Informationen zur Installation des Zertifikats "StarfieldExtended SSL" erhalten Sie bei einer zusätzlichen Frage weiter unten auf dieser Seite.

Um Ihr Zertifikat zu installieren, gehen Sie folgendermaßen vor:

Installieren Sie zunächst das Zwischenzertifikat für Starfield-Zertifikate:

  • Das Zwischenzertifikat erhalten Sie zusammen mit Ihrem Zertifikat von uns per E-Mail. Die Datei hat den Dateinamen "TbizID_Intermediate_CA.pem".

  • Benennen Sie die Datei um in "intermediate.crt" und legen Sie die Datei auf dem Server ab. Sie kann in dem gleichen Verzeichnis abgelegt werden, wie Ihr SSL-Zertifikat, zum Beispiel "/usr/local/ssl/crt/".

Installieren Sie nun Ihr Starfield-Zertifikat:

  • Das Zertifikat erhalten Sie ebenfalls von uns per E-Mail. Legen Sie die Datei in das Verzeichnis auf dem Server, das Sie für Ihre SSL-Zertifikate nutzen – z.B. als "/usr/local/crt/example.crt".

  • Falls Sie bei der Bestellung  keine CSR angegeben haben, erhalten Sie den privaten Schlüssel im Kundenmenü unter "SSL-Zertifikate". Die Datei hat die Endung ".key". Legen Sie den privaten Schlüssel auf Ihrem Server ab – beispielsweise unter "/usr/local/ssl/private/". Schützen Sie die Schlüssel-Datei unbedingt vor unberechtigtem Zugriff, z.B. über Dateizugriffsrechte.

Falls Sie bei der Bestellung eine CSR angegeben haben, haben Sie den privaten Schlüssel bei Erstellung der CSR selbst angelegt und die KEY-Datei befindet sich bereits auf dem Server.

Um das Zertifikat nutzen zu können, muss der Server nun noch entsprechend konfiguriert werden:

  • Öffnen Sie die Datei "httpd.conf" und suchen Sie den Eintrag "VirtualHost".

Bitte beachten Sie:
Manche Instanzen von Apache enthalten eine Datei "http.conf" und zusätzlich eine Datei "ssl.conf". Bitte tragen Sie die unten genannten Zeilen entweder in der Datei "http.conf" oder in "ssl.conf" ein. Eine Änderung beider Dateien kann Probleme verursachen und dazu führen, dass Apache nicht mehr startet.

  • Fügen Sie im Eintrag "VirtualHost", falls nicht vorhanden, die unten stehenden Zeilen ein. Eventuell sind die Zeilen auch durch ein "#" am Anfang der Zeile deaktiviert. Dann reicht es aus, das #-Zeichen zu entfernen.
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.example.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

Passen Sie dabei die Verzeichnisse und Dateinamen entsprechend an:

  • in der ersten Zeile für die Zertifikatsdatei
  • in der zweiten Zeile für den privaten Schlüssel
  • in der dritten Zeile für das Zwischenzertifikat
  • Speichern Sie die Datei "httpd.conf" und starten Sie abschließend den Apache-Server neu. Bitte beachten Sie dabei, dass SSL mit gestartet wird. In vielen Fällen erfolgt der Neustart des Servers über das Skript apachectl. Über die Option startssl kann dann SSL ebenfalls gestartet werden:

    apachectl startssl

    Ab Apache 2.0 wird SSL in der Regel automatisch mit gestartet.

Wie installiere ich das Zertifikat "Starfield Extended SSL" unter Apache?

Um das Zertifikat "Starfield Extended SSL" auf einem Apache-Webserver zu installieren, gehen Sie folgendermaßen vor:

Installieren Sie zunächst das Paket mit den Rootzertifikaten für die erweiterter Validierung:

  • Das Paket mit den Rootzertifikaten für die erweiterte Validierung erhalten Sie zusammen mit Ihrem Zertifikat von uns per E-Mail. Die Datei hat den Dateinamen "EV_intermediate.crt".

  • Legen Sie die Datei auf dem Server ab. Sie kann in dem gleichen Verzeichnis abgelegt werden, wie Ihr SSL-Zertifikat, zum Beispiel: "/usr/local/ssl/crt".

Installieren Sie nun das Zertifikat mit erweiterter Validierung:

  • Sie erhalten das Zertifikat von uns per E-Mail. Legen Sie die Datei in dem Verzeichnis auf dem Server ab, das Sie für die Zertifikate nutzen, beispielsweise als "/usr/local/crt/example.crt".

  • Falls Sie bei der Bestellung keine CSR angegeben haben, erhalten Sie den privaten Schlüssel im Kundenmenü unter "SSL-Zertifikate". Die Datei hat die Endung ".key". Legen Sie den privaten Schlüssel auf dem Server ab – beispielsweise unter "/usr/local/ssl/private/www.example.com.key". Schützen Sie die Schlüssel-Datei unbedingt vor unberechtigtem Zugriff, zum Beispiel über Dateizugriffsrechte.

Falls Sie bei der Bestellung eine CSR angegeben haben, haben Sie den privaten Schlüssel bei Erstellung der CSR selbst angelegt und die KEY-Datei befindet sich bereits auf dem Server.

Um das Zertifikat nutzen zu können, muss der Server nun noch entsprechend konfiguriert werden:

  • Öffnen Sie die Datei "httpd.conf" und suchen Sie den Eintrag "VirtualHost".

Bitte beachten Sie:
Manche Instanzen von Apache enthalten eine Datei "http.conf" und zusätzlich eine Datei "ssl.conf". Bitte tragen Sie die unten genannten Zeilen entweder in der Datei "http.conf" oder in "ssl.conf" ein. Eine Änderung beider Dateien kann Probleme verursachen und dazu führen, dass Apache nicht mehr startet.

  • Fügen Sie im Eintrag "VirtualHost", falls nicht vorhanden, die unten stehenden Zeilen ein. Eventuell sind die Zeilen auch durch ein "#" am Anfang der Zeile deaktiviert. Dann reicht es aus, das #-Zeichen zu entfernen.
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.example.com.key
SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt

Passen Sie dabei die Verzeichnisse und Dateinamen entsprechend an:

  • in der ersten Zeile für die Zertifikatsdatei
  • in der zweiten Zeile für den privaten Schlüssel
  • in der dritten Zeile für das Paket mit den Rootzertifikaten
  • Speichern Sie die Datei "httpd.conf" und starten Sie abschließend den Apache-Server neu. Bitte beachten Sie dabei, dass SSL mit gestartet wird. In vielen Fällen erfolgt der Neustart des Servers über das Skript apachectl. Über die Option startssl kann dann SSL ebenfalls gestartet werden:

    apachectl startssl

    Ab Apache 2.0 wird SSL in der Regel automatisch mit gestartet.

Wie installiere ich mein Zertifikat auf einem Windows Server 2008 / IIS 7?

Hier erfahren Sie, wie Sie die folgenden Zertifikate auf einem Windows Server 2008 (IIS 7) installieren:

  • Domain SSL
  • Domain SSL Wildcard
  • Starfield Organisation SSL
  • Starfield Organisation SSL Wildcard
  • Starfield Extended SSL

Sie haben bei der Bestellung keine CSR angegeben?

Gehen Sie dann folgendermaßen vor, um das Zertifikat zu installieren:

  • Für die Installation benötigen Sie die Datei mit der Endung ".p12", die Sie per E-Mail zusammen mit Ihrem Zertifikat von uns erhalten haben. Das zugehörige Passwort erhalten Sie im Kundenmenü unter "SSL-Zertifikate".

  • Laden Sie die .p12-Datei auf den Server.

  • Öffnen Sie den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".

  • Wählen Sie in der linken Spalte den betreffenden Serverknoten.

  • Führen Sie im mittleren Bereich (im Bereich "Features") einen Doppelklick auf "Serverzertifikate" durch.

  • Klicken Sie im rechten Bereich des Fensters bei "Aktionen" auf "Importieren" und wählen Sie "Weiter".

  • Wählen Sie im darauffolgenden Fenster "Durchsuchen" und dann die Zertifikatsdatei. Damit alle Dateien angezeigt werden, wählen Sie bei "Dateityp" "Alle Dateien".

  • Geben Sie das Passwort ein, das die Zertifikatsdatei schützt. Dieses finden Sie im Kundenmenü unter "SSL-Zertifikate".

  • Falls Sie den Export des Zertifikats zulassen möchten, aktivieren Sie zudem die Option "Export dieses Zertifikats zulassen". Falls kein Export des Zertifikats möglich sein soll, deaktivieren Sie diese Option.

  • Klicken Sie anschließend auf "OK".

Das Zertifikat ist jetzt importiert. In IIS7 muss nun noch eine HTTPS-Bindung zu der Webseite hinzugefügt werden:

  • Öffnen Sie wieder den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".
  • Wählen Sie Ihren Servernamen, dann "Sites" und die Webseite, die per SSL gesichert werden soll.
  • Klicken Sie im rechten Bereich des Fensters bei "Site bearbeiten" auf "Bindungen...".
  • Klicken Sie im Dialogfeld "Sitebindungen" auf "Hinzufügen".
  • Geben Sie im Fenster "Sitebindungen hinzufügen" den Bindungstyp an.
  • Wählen Sie das SSL-Zertifikat für die Webseite aus.
  • Klicken Sie abschließend auf "OK".


Sie haben bei der Bestellung eine CSR eingereicht?

Gehen Sie dann folgendermaßen vor, um das Zertifikat zu installieren:

  • Für die Installation benötigen Sie die Datei mit der Endung ".p7b", die Sie per E-Mail zusammen mit Ihrem Zertifikat von uns erhalten haben.

  • Laden Sie die .p7b-Datei auf den Server.

  • Öffnen Sie den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".

  • Wählen Sie in der linken Spalte den betreffenden Serverknoten.

  • Führen Sie im mittleren Bereich (im Bereich "Features") einen Doppelklick auf "Serverzertifikate" durch.

  • Um den Assistenten für die Installation des Zertifikats zu starten, klicken Sie im rechten Bereich des Fensters bei "Aktionen" auf "Zertifikatanforderung abschließen..." und wählen Sie "Weiter".

  • Wählen Sie die Zertifikatsdatei aus und vergeben Sie einen Anzeigename. Der Anzeigename hilft dem Administrator, das Zertifikat schnell zu identifizieren.

  • Klicken Sie anschließend auf "OK".

Das Zertifikat ist jetzt auf dem Server installiert. In IIS7 muss nun noch eine HTTPS-Bindung zu der Webseite hinzugefügt werden:

  • Öffnen Sie wieder den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".
  • Wählen Sie Ihren Servernamen, dann "Sites" und die Webseite, die per SSL gesichert werden soll.
  • Klicken Sie im rechten Bereich des Fensters bei "Site bearbeiten" auf "Bindungen...".
  • Klicken Sie im Dialogfeld "Sitebindungen" auf "Hinzufügen".
  • Geben Sie im Fenster "Sitebindungen hinzufügen" den Bindungstyp an.
  • Wählen Sie das SSL-Zertifikat für die Webseite aus.
  • Klicken Sie abschließend auf "OK".

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

Leider können wir Ihr Feedback nicht direkt beantworten, wir verwenden es jedoch, um die FAQ weiterzuentwickeln und zu verbessern. Wir freuen uns auf Ihre Antwort!