Erstellungsablauf für Kauf-Zertifikate

Erstellung

Die Erstellung eines DV Kauf-Zertifikates erfordert folgende Schritte:

  1. Zertifikat bestellen https://my.barinformatik.ch/
    Siehe auch Zertifikat neu ausstellen oder erneuern

  2. Im Kundenportal unter Meine Dienste>Neues Zertifikat auf "Konfigurieren" klicken
    Falls ein bestehendes Zertifikat abläuft und ein zusätzliches Jahr gekauft werden soll, bei der entsprechenden Abfrage "Erneuerung" anklicken.

  3. A) Entweder auf "CSR erstellen" klicken und alle Angaben eingeben
    B) Oder auf Ihrem Server einen Key und das CSR erstellen und danach das CSR ins Portal-Eingabefeld einfügen.  

  4. Besitz der Domain bestätigen mit:
    A) Email (empfohlen wenn DNS nicht bei uns ist)
    Mit einer der folgenden Adressen:
    webmaster@zertifikats-domain
    admin@zertifikats-domain
    administrator@zertifikats-domain
    hostmaster@zertifikats-domain
    postmaster@zertifikats-domain

    B) DNS-Eintrag (empfohlen, wenn DNS bei uns ist)
    Wie der DNS-Eintrag aussehen muss, wird nach Abschluss unter "Meine Dienste>Neues Zertifikat" angezeigt.
    Falls unsere DNS-Server benutzt werden, geht dies automatisch.

    C)  Webseite
    Wie die Webseite aussehen muss, wird nach Abschluss unter "Meine Dienste>Neues Zertifikat" angezeigt.

  5. Konfiguration mit Klick abschliessen

Bestätigen Sie nun den Besitz der Domain.
Nach einigen Minuten ist das Zertifikat erstellt.
Alle Dateien können unter "Meine Dienste>Neues Zertifikat" angeschaut und heruntergeladen werden.

 

Bei OV und EV Zertifikaten braucht es zusätzliche Dokumente zur Bestätigung der eingetragenen Angaben.

 

Wie erhalte ich die Dateien?

Alle Dateien können im Kundenportal im Format .key .crt sowie .pem heruntergeladen werden.

3 A) Key, Intermediate Zertifikat, Zertifikate sowie Root-Zertifikat.

3 B) Intermediate Zertifikat, Zertifikat sowie Root-Zertifikat. Den Key finden Sie auf ihrem Server, auf dem das CSR erstellt wurde.

Bei Bedarf können diese Dateien in andere Formate konvertiert werden. Bei Frage erstellen Sie bitte ein Ticket.

 

Installation/Konfiguration

Wie und wo genau diese Dateien auf dem Server, Client bzw. deren Anwendung hochgeladen müssen, unterscheidet sich stark.

Bitte konsultieren Sie dazu die Anleitung des Lieferanten.

 

Beachten

  • Bestehende CAA-Einträge im DNS bitte löschen, da ansonsten die Besitzbestätigung der Domain fürs Kauf-Zertifikat nicht abgeschlossen werden kann.
  • Benutzen Sie gelieferte Intermediate-Zertifikate in jedem Falle!
  • Testen Sie das Resultat z.B. mit https://www.digicert.com/help/

  • Das .pem kann in andere Dateiformate konvertiert werden, z.B. vom .pem zu .pfx:
    openssl pkcs12 -export -inkey certificate.pem -in certificate.pem -out certificate.pfx

 

  • Zertifikat, CRT, CSR, Key
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Beiträge

Die Verbindung zu meiner Website ist nicht sicher?

Zeigt der Browser an, dass die Verbindung zu Ihrer Website unsicher ist? Möglich Ursachen:...

http auf https weiterleiten

Ist bei ihrem Website ein Zertifikat installiert, so kann ein Besucher die Website über eine...

Domain Besitzbestätigung für Zertifikaterstellung

DV bzw. OV/EV Zertifikat Zur Erstellung eines DV (Domain Validated) Zertifikats braucht es nur...

Verschlüsselung mit Zertifikat auf Website aktivieren?

Bei allen Webserver "Mikro", "Mini" und "Profi" sind gratis Zertifikate von "Let's Encrypt" mit...

Zertifikat Laufzeit, neu ausstellen oder erneuern?

Laufzeit Alle Kauf-Zertifikate haben weltweit nur noch eine Laufzeit von max. 1 Jahr. Danach...