Um HTTPS Seiten auf Ihrem Server anzubieten benötigen Sie ein SSL Zertifikat.
Da dieses Zertifikat in der Regel an eine eigene IP Adresse und einen (Sub-)Domainnnamen gebunden ist, benötigen Sie für jede zu sichernde (Sub-) Domain eine eigene IP Adresse. Grundlage zur Erstellung eines Zertifikates ist ein Certificate Signing Request (kurz CSR) notwendig. Dieses müssen Sie auf Ihrem Server erstellen. Confixx ab der Version 3.1.2 und Plesk bieten hier eigene Funktionen zur Erstellung des Requests an. Sie können diesen allerdings auch von Hand erstellen:
Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein: (Linux Systeme)
openssl req -new -nodes -newkey rsa:2048 -keyout dateiname.key -out dateiname.csr
Es empfiehlt sich den Dateinamen so zu wählen, dass Sie ihn auch später eindeutig der Seite zuordnen können. Wir empfehlen daher die Verwendung der zu zertifizierenden Domain unter Austausch der Punkte durch Unterstriche als Dateinamen, also zum Beispiel www_example_net.key bzw. www_example_net.csr.
Der Befehl erstellt zwei Dateien. Die Datei mit der Endung key enthält den privaten Schlüssel, geben Sie diese Datei daher nicht an Fremde weiter. Bitte erstellen Sie auf jeden Fall ein Backup Ihres privaten Schlüssels, da es keine Möglichkeit der Wiederherstellung nach einem Verlust gibt. Der private Schlüssel dient als Grundlage der Zertifizierungsanforderung (CSR) und ist damit auch als Grundlage des Zertifikates.
Bei der Erstellung des CSR werden Sie nach einigen Details gefragt, die neben dem öffentlichen Schlüssel in den CSR aufgenommen werden und diesen eindeutig machen. Einige Felder haben hierbei einen Standardwert, um diesen zu übernehmen drücken Sie einfach die Eingabetaste, möchten Sie das jeweilige Feld leer lassen geben Sie einen Punkt (.) ein.
Country Name (2 letter code) : DE
hier geben Sie Ihr Länderkürzel ein
State or Province Name (full name) Hessen
hier geben Sie Ihr Bundesland ein
Locality Name (eg, city) <>: Fulda
hier geben Ihren Ort ein
Organization Name (eg, company) MeineFirma
hier geben Sie Ihren Firmennamen / Organisationsnamen / Vor- und Zunamen ein, je nachdem, was für Sie am zutreffendsten ist
Organizational Unit Name (eg, section) <>: IT
hier können Sie eine Abteilung eingeben, dieses Feld kann aber auch leer bleiben
Common Name (eg, YOUR name) <>: www.domain.de
hier geben Sie die zu sichernde Site ein, die Angabe muss einen vollständigen Domainnamen enthalten, möchten Sie also https://www.domain.de/... schützen, geben Sie www.domain.de ein, domain.de reicht hier nicht aus, dies schützt nur https://domain.de/. Dateien und Unterverzeichnisse hingegen sind jeweils immer eingeschlossen
E-mail Address <>: info@domain.de
hier geben Sie Ihre E-Mail-Adresse ein. Gegebenenfalls werden Sie nach folgenden 'extra'-Angaben gefragt
A challenge password <>:
An optional company name <>:
diese lassen Sie bitte immer leer.
Ihr CSR wird nun erstellt. Öffnen Sie die Datei dateiname.csr anschließend in einem Texteditor und kopieren Sie den Inhalt in ein Ticket mit der Anfrage nach einem Zertifikat.
Wir werden den Request schnellstmöglich signieren lassen und Ihnen anschließend das fertige Zertifikat zukommen lassen.
Bitte beachten Sie, dass zur Überprüfung der Erreichbarkeit des Domainnamen die E-mail Adresse admin@<Domainname> vorhanden sein muss. <Domainname> entspricht hierbei der Domain, für die Sie das Zertifikat bestellt haben. An diese Adresse erhalten Sie zunächst eine E-mail, in der Sie die Bestellung des Zertifikates bestätigen müssen und im Anschluss wird das erstellte Zertifikat an diese Adresse gesendet.
Bitte achten Sie auch darauf das der Public Key Ihres Zertifikates eine Schlüssellänge von mindestens 2048 bit hat da wir den Request sonst nicht signieren können.