Erstellung

Die Erstellung eines DV Kauf-Zertifikates erfordert folgende Schritte:

  1. Zertifikat bestellen https://my.barinformatik.ch/
    Siehe auch Zertifikat neu ausstellen oder erneuern

  2. Im Kundenportal unter Meine Dienste>Neues Zertifikat auf "Konfigurieren" klicken
    Falls ein bestehendes Zertifikat abläuft und ein zusätzliches Jahr gekauft werden soll, bei der entsprechenden Abfrage "Erneuerung" anklicken.

  3. A) Entweder auf "CSR erstellen" klicken und alle Angaben eingeben
    B) Oder auf Ihrem Server einen Key und das CSR erstellen und danach das CSR ins Portal-Eingabefeld einfügen.  

  4. Besitz der Domain bestätigen mit:
    A) Email (empfohlen wenn DNS nicht bei uns ist)
    Mit einer der folgenden Adressen:
    webmaster@zertifikats-domain
    admin@zertifikats-domain
    administrator@zertifikats-domain
    hostmaster@zertifikats-domain
    postmaster@zertifikats-domain

    B) DNS-Eintrag (empfohlen, wenn DNS bei uns ist)
    Wie der DNS-Eintrag aussehen muss, wird nach Abschluss unter "Meine Dienste>Neues Zertifikat" angezeigt.
    Falls unsere DNS-Server benutzt werden, geht dies automatisch.

    C)  Webseite
    Wie die Webseite aussehen muss, wird nach Abschluss unter "Meine Dienste>Neues Zertifikat" angezeigt.

  5. Konfiguration mit Klick abschliessen

Bei Wahl von A) oder C) müssten Sie nun den Besitz der Domain bestätigen.
Nach einigen Minuten ist das Zertifikat erstellt.

Bei OV und EV Zertifikaten braucht es zusätzliche Dokumente zur Bestätigung der eingetragenen Angaben.

 

Wie erhalte ich die Dateien?

Alle Dateien können im Kundenportal einzeln als .key und .crt sowie komplett als .pem heruntergeladen werden.

  • Bei der Erstellungsvariante 3 A) direkt im Kundenportal empfehlen wir "PEM herunterladen". Dort ist alles in einer Datei enthalten.

  • Bei der Erstellungsvariante 3 B) mit externem Key kann man das Intermediate Zertifikat, das Zertifikat sowie das Root-Zertifikat herunterladen.
    Den Key finden Sie auf ihrem Server, auf dem das CSR erstellt wurde.

Bei Bedarf können diese Dateien in andere Formate konvertiert werden. Bei Frage erstellen Sie bitte ein Ticket.

 

Installation/Konfiguration

Wie und wo genau diese Dateien auf dem Server, Client bzw. deren Anwendung hochgeladen müssen, ist unterschiedlich.

Für unsere Webserver:

  1. "my.barinformatik.ch > Dienste > Webserver > Plesk Administration".
  2. Dann zu "deine-domain.ch > Dashboard> SSL/TSL > Erweiterte Einstellungen"
  3. Dort "SSL/TLS-Zertifikat hinzufügen".

Für externe Anwendungen konsultieren Sie bitte die Anleitung des Lieferanten.

 

Beachten

  • Bestehende CAA-Einträge im DNS bitte löschen, da ansonsten die Besitzbestätigung der Domain fürs Kauf-Zertifikat nicht abgeschlossen werden kann.

  • Benutzen Sie gelieferte Intermediate-Zertifikate in jedem Falle!

  • Testen Sie das Resultat z.B. mit https://www.digicert.com/help/

  • Das .pem kann in andere Dateiformate konvertiert werden, z.B. vom .pem zu .pfx:
    openssl pkcs12 -export -inkey certificate.pem -in certificate.pem -out certificate.pfx

 

War diese Antwort hilfreich? 0 Benutzer fanden dies hilfreich (0 Stimmen)

Beliebte Beiträge

Die Verbindung zu meiner Website ist nicht sicher?

Zeigt der Browser an, dass die Verbindung zu Ihrer Website unsicher ist? Möglich Ursachen:...
http auf https weiterleiten

Ist bei ihrem Website ein Zertifikat installiert, so kann ein Besucher die Website über eine...
Domain Besitzbestätigung für Zertifikaterstellung

DV bzw. OV/EV Zertifikat Zur Erstellung eines DV (Domain Validated) Zertifikats braucht es nur...
Verschlüsselung mit Zertifikat auf Website aktivieren?

Bei allen Webserver "Mikro", "Mini" und "Profi" sind gratis Zertifikate von "Let's Encrypt" mit...
Zertifikat Laufzeit, neu ausstellen oder erneuern?

Laufzeit Alle Kauf-Zertifikate haben weltweit nur noch eine Laufzeit von max. 1 Jahr. Danach...