DomainFactory FAQ

FAQSSL-ZertifikateExterne EinbindungZertifikat installieren

Zertifikat installieren

Haben Sie Fragen?

Sie kommen aus Deutschland?

Dann besuchen Sie unsere deutsche Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Deutschland, wählen Sie bitte DE, in Österreich AT und außerhalb Deutschlands und Österreich INT.

Sie kommen aus Österreich?

Dann besuchen Sie unsere österreichische Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit in Österreich, wählen Sie bitte AT, in Deutschland DE und außerhalb Deutschlands und Österreich INT.

Sie befinden sich außerhalb Deutschlands oder Österreichs?

Dann besuchen Sie unsere internationale Webseite.

Um Produkte und Leistungen bestellen zu können, müssen Sie Ihre jeweilige Länderversion auswählen. Befinden Sie sich derzeit außerhalb Deutschlands oder Österreichs, wählen Sie bitte INT, in Österreich AT und in Deutschland DE.

Hier erfahren Sie, wie Sie die folgenden Zertifikate auf einem Apache-Webserver installieren:

  • AlphaSSL
  • AlphaSSL Wildcard

Um Ihr Zertifikat zu installieren, gehen Sie folgendermaßen vor:

Installieren Sie zunächst das benötigte Zwischenzertifikat:

  • Das Zwischenzertifikat erhalten Sie zusammen mit Ihrem Zertifikat von uns per E-Mail. Die Datei hat den Dateinamen ntermediate_CA_Bundle.crt".

  • Benennen Sie die Datei um in "intermediate.crt" und legen Sie die Datei auf dem Server ab. Sie kann in dem gleichen Verzeichnis abgelegt werden, wie Ihr SSL-Zertifikat, zum Beispiel "/usr/local/ssl/crt/".

Installieren Sie nun Ihr Zertifikat:

  • Sie erhalten das Zertifikat von uns per E-Mail. Legen Sie die Datei in das Verzeichnis auf dem Server, das Sie für die Zertifikate nutzen – z. B. "/usr/local/crt/example.crt".

  • Falls Sie bei der Bestellung keine CSR angegeben haben, erhalten Sie den privaten Schlüssel im Kundenmenü unter "SSL-Zertifikate". Die Datei hat die Endung ".key". Legen Sie den privaten Schlüssel dann auf Ihrem Server ab – beispielsweise unter "/usr/local/ssl/private/www.example.com.key".
    Schützen Sie die Schlüssel-Datei außerdem unbedingt vor unberechtigtem Zugriff, z. B. über Dateizugriffsrechte.

Falls Sie bei der Bestellung eine CSR angegeben haben, haben Sie den privaten Schlüssel bei Erstellung der CSR selbst angelegt und die Datei befindet sich bereits auf dem Server.

Um das Zertifikat nutzen zu können, muss der Server nun noch entsprechend konfiguriert werden:

  • Öffnen Sie die Datei "httpd.conf" und suchen Sie den Eintrag "VirtualHost".

Bitte beachten Sie:
Manche Instanzen von Apache enthalten eine Datei "http.conf" und zusätzlich eine Datei "ssl.conf". Bitte tragen Sie die unten genannten Zeilen entweder in der Datei "http.conf" oder in "ssl.conf" ein. Eine Änderung beider Dateien kann Probleme verursachen und dazu führen, dass Apache nicht mehr startet.

  • Fügen Sie im Eintrag "VirtualHost", falls nicht vorhanden, die unten stehenden Zeilen ein. Eventuell sind die Zeilen auch durch ein "#" am Anfang der Zeile deaktiviert. Dann reicht es aus, das #-Zeichen zu entfernen.
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.example.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

Passen Sie dabei die Verzeichnisse und Dateinamen entsprechend an:

  • in der ersten Zeile für die Zertifikatsdatei
  • in der zweiten Zeile für den privaten Schlüssel
  • in der dritten Zeile für das Zwischenzertifikat
  • Speichern Sie die Datei "httpd.conf" und starten Sie abschließend den Apache-Server neu. Bitte beachten Sie dabei, dass SSL mit gestartet wird. In vielen Fällen erfolgt der Neustart des Servers über das Skript apachectl. Über die Option startssl kann dann SSL ebenfalls gestartet werden:

    apachectl startssl

    Ab Apache 2.0 wird SSL in der Regel automatisch mit gestartet.

In dieser Anleitung erfahren Sie, wie Sie die folgenden Zertifikate auf einem Apache-Webserver installieren:

  • GlobalSign OrganisationSSL
  • GlobalSign OrganisationSSL Wildcard

Informationen zur Installation des Zertifikats "GlobalSign ExtendedSSL" erhalten Sie bei einer zusätzlichen Frage weiter unten auf dieser Seite.

Um Ihr Zertifikat zu installieren, gehen Sie folgendermaßen vor:

Installieren Sie zunächst das Zwischenzertifikat für GlobalSign-Zertifikate:

  • Das Zwischenzertifikat erhalten Sie zusammen mit Ihrem Zertifikat von uns per E-Mail. Die Datei hat den Dateinamen "TbizID_Intermediate_CA.pem".

  • Benennen Sie die Datei um in "intermediate.crt" und legen Sie die Datei auf dem Server ab. Sie kann in dem gleichen Verzeichnis abgelegt werden, wie Ihr SSL-Zertifikat, zum Beispiel "/usr/local/ssl/crt/".

Installieren Sie nun Ihr GlobalSign-Zertifikat:

  • Das Zertifikat erhalten Sie ebenfalls von uns per E-Mail. Legen Sie die Datei in das Verzeichnis auf dem Server, das Sie für Ihre SSL-Zertifikate nutzen – z.B. als "/usr/local/crt/example.crt".

  • Falls Sie bei der Bestellung  keine CSR angegeben haben, erhalten Sie den privaten Schlüssel im Kundenmenü unter "SSL-Zertifikate". Die Datei hat die Endung ".key". Legen Sie den privaten Schlüssel auf Ihrem Server ab – beispielsweise unter "/usr/local/ssl/private/". Schützen Sie die Schlüssel-Datei unbedingt vor unberechtigtem Zugriff, z.B. über Dateizugriffsrechte.

Falls Sie bei der Bestellung eine CSR angegeben haben, haben Sie den privaten Schlüssel bei Erstellung der CSR selbst angelegt und die KEY-Datei befindet sich bereits auf dem Server.

Um das Zertifikat nutzen zu können, muss der Server nun noch entsprechend konfiguriert werden:

  • Öffnen Sie die Datei "httpd.conf" und suchen Sie den Eintrag "VirtualHost".

Bitte beachten Sie:
Manche Instanzen von Apache enthalten eine Datei "http.conf" und zusätzlich eine Datei "ssl.conf". Bitte tragen Sie die unten genannten Zeilen entweder in der Datei "http.conf" oder in "ssl.conf" ein. Eine Änderung beider Dateien kann Probleme verursachen und dazu führen, dass Apache nicht mehr startet.

  • Fügen Sie im Eintrag "VirtualHost", falls nicht vorhanden, die unten stehenden Zeilen ein. Eventuell sind die Zeilen auch durch ein "#" am Anfang der Zeile deaktiviert. Dann reicht es aus, das #-Zeichen zu entfernen.
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.example.com.key
SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt

Passen Sie dabei die Verzeichnisse und Dateinamen entsprechend an:

  • in der ersten Zeile für die Zertifikatsdatei
  • in der zweiten Zeile für den privaten Schlüssel
  • in der dritten Zeile für das Zwischenzertifikat
  • Speichern Sie die Datei "httpd.conf" und starten Sie abschließend den Apache-Server neu. Bitte beachten Sie dabei, dass SSL mit gestartet wird. In vielen Fällen erfolgt der Neustart des Servers über das Skript apachectl. Über die Option startssl kann dann SSL ebenfalls gestartet werden:

    apachectl startssl

    Ab Apache 2.0 wird SSL in der Regel automatisch mit gestartet.

Um das Zertifikat "GlobalSign ExtendedSSL" auf einem Apache-Webserver zu installieren, gehen Sie folgendermaßen vor:

Installieren Sie zunächst das Paket mit den Rootzertifikaten für die erweiterter Validierung:

  • Das Paket mit den Rootzertifikaten für die erweiterte Validierung erhalten Sie zusammen mit Ihrem Zertifikat von uns per E-Mail. Die Datei hat den Dateinamen "EV_intermediate.crt".

  • Legen Sie die Datei auf dem Server ab. Sie kann in dem gleichen Verzeichnis abgelegt werden, wie Ihr SSL-Zertifikat, zum Beispiel: "/usr/local/ssl/crt".

Installieren Sie nun das Zertifikat mit erweiterter Validierung:

  • Sie erhalten das Zertifikat von uns per E-Mail. Legen Sie die Datei in dem Verzeichnis auf dem Server ab, das Sie für die Zertifikate nutzen, beispielsweise als "/usr/local/crt/example.crt".

  • Falls Sie bei der Bestellung keine CSR angegeben haben, erhalten Sie den privaten Schlüssel im Kundenmenü unter "SSL-Zertifikate". Die Datei hat die Endung ".key". Legen Sie den privaten Schlüssel auf dem Server ab – beispielsweise unter "/usr/local/ssl/private/www.example.com.key". Schützen Sie die Schlüssel-Datei unbedingt vor unberechtigtem Zugriff, zum Beispiel über Dateizugriffsrechte.

Falls Sie bei der Bestellung eine CSR angegeben haben, haben Sie den privaten Schlüssel bei Erstellung der CSR selbst angelegt und die KEY-Datei befindet sich bereits auf dem Server.

Um das Zertifikat nutzen zu können, muss der Server nun noch entsprechend konfiguriert werden:

  • Öffnen Sie die Datei "httpd.conf" und suchen Sie den Eintrag "VirtualHost".

Bitte beachten Sie:
Manche Instanzen von Apache enthalten eine Datei "http.conf" und zusätzlich eine Datei "ssl.conf". Bitte tragen Sie die unten genannten Zeilen entweder in der Datei "http.conf" oder in "ssl.conf" ein. Eine Änderung beider Dateien kann Probleme verursachen und dazu führen, dass Apache nicht mehr startet.

  • Fügen Sie im Eintrag "VirtualHost", falls nicht vorhanden, die unten stehenden Zeilen ein. Eventuell sind die Zeilen auch durch ein "#" am Anfang der Zeile deaktiviert. Dann reicht es aus, das #-Zeichen zu entfernen.
SSLCertificateFile /usr/local/ssl/crt/example.crt
SSLCertificateKeyFile /usr/local/ssl/private/www.example.com.key
SSLCACertificateFile /usr/local/ssl/crt/EV_intermediate.crt

Passen Sie dabei die Verzeichnisse und Dateinamen entsprechend an:

  • in der ersten Zeile für die Zertifikatsdatei
  • in der zweiten Zeile für den privaten Schlüssel
  • in der dritten Zeile für das Paket mit den Rootzertifikaten
  • Speichern Sie die Datei "httpd.conf" und starten Sie abschließend den Apache-Server neu. Bitte beachten Sie dabei, dass SSL mit gestartet wird. In vielen Fällen erfolgt der Neustart des Servers über das Skript apachectl. Über die Option startssl kann dann SSL ebenfalls gestartet werden:

    apachectl startssl

    Ab Apache 2.0 wird SSL in der Regel automatisch mit gestartet.

Hier erfahren Sie, wie Sie die folgenden Zertifikate auf einem Windows Server 2008 (IIS 7) installieren:

  • AlphaSSL
  • AlphaSSL Wildcard
  • GlobalSign OrganisationSSL
  • GlobalSign OrganisationSSL Wildcard
  • GlobalSign ExtendedSSL

Sie haben bei der Bestellung keine CSR angegeben?

Gehen Sie dann folgendermaßen vor, um das Zertifikat zu installieren:

  • Für die Installation benötigen Sie die Datei mit der Endung ".p12", die Sie per E-Mail zusammen mit Ihrem Zertifikat von uns erhalten haben. Das zugehörige Passwort erhalten Sie im Kundenmenü unter "SSL-Zertifikate".

  • Laden Sie die .p12-Datei auf den Server.

  • Öffnen Sie den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".

  • Wählen Sie in der linken Spalte den betreffenden Serverknoten.

  • Führen Sie im mittleren Bereich (im Bereich "Features") einen Doppelklick auf "Serverzertifikate" durch.

  • Klicken Sie im rechten Bereich des Fensters bei "Aktionen" auf "Importieren" und wählen Sie "Weiter".

  • Wählen Sie im darauffolgenden Fenster "Durchsuchen" und dann die Zertifikatsdatei. Damit alle Dateien angezeigt werden, wählen Sie bei "Dateityp" "Alle Dateien".

  • Geben Sie das Passwort ein, das die Zertifikatsdatei schützt. Dieses finden Sie im Kundenmenü unter "SSL-Zertifikate".

  • Falls Sie den Export des Zertifikats zulassen möchten, aktivieren Sie zudem die Option "Export dieses Zertifikats zulassen". Falls kein Export des Zertifikats möglich sein soll, deaktivieren Sie diese Option.

  • Klicken Sie anschließend auf "OK".

Das Zertifikat ist jetzt importiert. In IIS7 muss nun noch eine HTTPS-Bindung zu der Webseite hinzugefügt werden:

  • Öffnen Sie wieder den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".
  • Wählen Sie Ihren Servernamen, dann "Sites" und die Webseite, die per SSL gesichert werden soll.
  • Klicken Sie im rechten Bereich des Fensters bei "Site bearbeiten" auf "Bindungen...".
  • Klicken Sie im Dialogfeld "Sitebindungen" auf "Hinzufügen".
  • Geben Sie im Fenster "Sitebindungen hinzufügen" den Bindungstyp an.
  • Wählen Sie das SSL-Zertifikat für die Webseite aus.
  • Klicken Sie abschließend auf "OK".


Sie haben bei der Bestellung eine CSR eingereicht?

Gehen Sie dann folgendermaßen vor, um das Zertifikat zu installieren:

  • Für die Installation benötigen Sie die Datei mit der Endung ".p7b", die Sie per E-Mail zusammen mit Ihrem Zertifikat von uns erhalten haben.

  • Laden Sie die .p7b-Datei auf den Server.

  • Öffnen Sie den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".

  • Wählen Sie in der linken Spalte den betreffenden Serverknoten.

  • Führen Sie im mittleren Bereich (im Bereich "Features") einen Doppelklick auf "Serverzertifikate" durch.

  • Um den Assistenten für die Installation des Zertifikats zu starten, klicken Sie im rechten Bereich des Fensters bei "Aktionen" auf "Zertifikatanforderung abschließen..." und wählen Sie "Weiter".

  • Wählen Sie die Zertifikatsdatei aus und vergeben Sie einen Anzeigename. Der Anzeigename hilft dem Administrator, das Zertifikat schnell zu identifizieren.

  • Klicken Sie anschließend auf "OK".

Das Zertifikat ist jetzt auf dem Server installiert. In IIS7 muss nun noch eine HTTPS-Bindung zu der Webseite hinzugefügt werden:

  • Öffnen Sie wieder den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".
  • Wählen Sie Ihren Servernamen, dann "Sites" und die Webseite, die per SSL gesichert werden soll.
  • Klicken Sie im rechten Bereich des Fensters bei "Site bearbeiten" auf "Bindungen...".
  • Klicken Sie im Dialogfeld "Sitebindungen" auf "Hinzufügen".
  • Geben Sie im Fenster "Sitebindungen hinzufügen" den Bindungstyp an.
  • Wählen Sie das SSL-Zertifikat für die Webseite aus.
  • Klicken Sie abschließend auf "OK".

Hier erfahren Sie, wie Sie die folgenden Zertifikate auf einem Windows Server 2003 (IIS 6) installieren:

  • AlphaSSL
  • AlphaSSL Wildcard
  • GlobalSign OrganisationSSL
  • GlobalSign OrganisationSSL
  • GlobalSign ExtendedSSL

Sie haben bei der Bestellung keine CSR angegeben?

Gehen Sie dann folgendermaßen vor, um das Zertifikat zu installieren:

  • Für die Installation benötigen Sie die Datei mit der Endung ".p12", die Sie per E-Mail zusammen mit Ihrem Zertifikat von uns erhalten haben. Das zugehörige Passwort erhalten Sie im Kundenmenü unter "SSL-Zertifikate".

  • Laden Sie die .p12-Datei auf den Server.

  • Öffnen Sie den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".

  • Führen Sie einen Rechtsklick auf den Namen der Webseite durch, für die das Zertifikat installiert werden soll, und wählen Sie "Eigenschaften".
  • Wechseln Sie zum Reiter "Verzeichnissicherheit".

  • Klicken Sie im Abschnitt "Sichere Kommunikation" auf "Serverzertifikat...".

  • Der Assistent für die Installation des Zertifikats startet. Wählen Sie "Weiter".

  • Wählen Sie "Zertifikat aus einer PFX-Datei importieren" und "Weiter".

  • Geben Sie nun die p.12-Datei an: Wählen Sie "Durchsuchen" und dann die Zertifikatsdatei. Damit alle Dateien angezeigt werden, wählen Sie bei "Dateityp" "Alle Dateien".

  • Geben Sie das Passwort ein, das die Zertifikatsdatei schützt. Dieses finden Sie im Kundenmenü unter "SSL-Zertifikate".

  • Klicken Sie abschließend auf "Fertig stellen".

  • Führen Sie einen Rechtsklick auf die Webseite durch und wählen Sie "Eigenschaften". Wechseln Sie dann zum Reiter "Website" und stellen Sie sicher, dass der Seite eine IP-Adresse zugewiesen und der SSL-Port 443 freigegeben ist.

Sie haben bei der Bestellung eine CSR eingereicht?

Gehen Sie dann folgendermaßen vor, um das Zertifikat zu installieren:

  • Für die Installation benötigen Sie die Datei mit der Endung ".p7b", die Sie per E-Mail zusammen mit Ihrem Zertifikat von uns erhalten haben.

  • Laden Sie die .p7b-Datei auf den Server.
  • Öffnen Sie den Internetinformationsdienste-Manager: Wählen Sie "Start", "Verwaltung", "Internetinformationsdienste-Manager".

  • Gehen Sie zu der Website, für die das Zertifikat installiert werden soll. Führen Sie einen Rechtsklick auf den Namen dieser Website durch und wählen Sie "Eigenschaften".

  • Wechseln Sie zum Reiter "Verzeichnissicherheit".

  • Klicken Sie im Abschnitt "Sichere Kommunikation" auf "Serverzertifikat...".

  • Der Assistent für die Installation des Zertifikats startet. Wählen Sie "Weiter".

  • Wählen Sie "Ausstehende Anforderung bearbeiten und Zertifikat installieren" und klicken Sie auf "Weiter".

Bitte beachten Sie:
Die ausstehende Anforderung muss zur Zertifikatsdatei passen. Falls Sie die ausstehende Anforderung fälschlicherweise gelöscht haben, müssen Sie eine neue CSR erstellen und das Zertifikat ersetzen.

  • Geben Sie nun die Zertifikatsdatei an: Wählen Sie "Durchsuchen" und dann die Zertifikatsdatei. Damit alle Dateien angezeigt werden, wählen Sie bei "Dateityp" "Alle Dateien".

  • Lesen Sie die Zusammenfassung, um sicherzugehen, dass Sie das richtige Zertifikat bearbeiten, und klicken Sie auf "Weiter".

  • Nun sehen Sie die Bestätigungsseite. Klicken Sie nach dem Lesen der Seite auf "Weiter".

Das Zertifikat ist nun installiert.

  • Führen Sie abschließend einen Rechtsklick auf die Webseite durch und wählen Sie "Eigenschaften". Wechseln Sie dann zum Reiter "Website" und stellen Sie sicher, dass der Seite eine IP-Adresse zugewiesen und der SSL-Port 443 freigegeben ist.

DFFeedbackformular positiv

DFFeedbackformular positiv

Geben sie uns Ihr Feedback

Das freut uns und wir haben Ihre positive Rückmeldung vermerkt. Wenn Sie möchten, teilen Sie uns gerne noch Details mit: Was hat Ihnen besonders gefallen? Welche Informationen waren besonders hilfreich?

DFFeedbackformular negativ

DFFeedbackformular negativ

Geben sie uns Ihr Feedback

Es tut uns leid, dass Sie mit den FAQ nicht zufrieden sind. Welche Information vermissen Sie? Was können wir besser machen?

DomainFactory Forum

Im DomainFactory Forum finden Sie viele weitere Fragen und Antworten oder stellen Sie einfach Ihre Frage. Die DomainFactory Community hilft Ihnen gerne weiter!

Forenbereiche zum Thema dieser FAQ

nach oben

Bitte haben Sie einen Moment Geduld. Die Seite wird geladen.