Wenn ein Zertifikat ausgestellt wurde und Sie dieses per E-Mail erhalten haben, muss es nur noch aktiviert werden. Gehen Sie dazu am besten wie folgt vor:

• Zuerst sollten Sie die folgenden drei Dateien auf Ihrem Server erstellen:

  www.domain.tld.crt, www.domain.tld.ca, www.domain.tld.key

  Im KIS unter

  Produktverwaltung > Services > SSL-Zertifikate > Anzeigen

  werden Sie die entsprechenden Daten finden(sofern Sie den privaten Schlüssel durch die Host Europe GmbH haben erzeugen lassen), die in die dazugehörigen Dateien eingefügt werden sollten.

  Den sogenannten CRT-Block fügen Sie bitte in die Datei www.domain.tld.crt ein. Den CA/Zwischenzertifikat-Block fügen Sie in die Datei www.domain.tld.ca und den privaten Schlüssel fügen Sie in die www.domain.tld.key Datei ein.

  Die Inhalte der Dateien sehen dann beispielsweise so aus:

  -----BEGIN CERTIFICATE-----
MIIDvjCCAyegAwIBAgIOB5YAAAACHynGCE6FA6owDQYJKoZIhvcNAQEFBQAwgbwx
CzAJBgNVBAYTAkRFMRAwDgYDVQQIEwdIYW1idXJnMRAwDgYDVQQHEwdIYW1idXJn
...
yYz1+j6637pt8s9NYsw3k0lZrK2Z38kzUOBj4MqLayQ8/rqlQgniuYa5USpzEwX+
v1vtw+8PW6QWjb8cAjsSavpqL0h7lq53RxbDm0nybYh9Qei1ibU4MiYUXn42AE8a
qyw=
-----END CERTIFICATE-----

  In diesem Beispiel verwenden wir Ubuntu 10.04 und Debian. Andere Distributionen können von den Pfadangeben her abweichen.

Unter Ubuntu und Debian ist das Vorgehen wie folgt:

• Kopieren Sie die Dateien www.domain.tld.crt, www.domain.tld.key und www.domain.tld.ca in die angegebenen Ordner.
  cp www.domain.tld.crt /etc/ssl/certs/www.domain.tld.crt

cp www.domain.tld.key /etc/ssl/private/www.domain.tld.key

cp www.domain.tld.ca /etc/apache2/ssl.crt/www.domain.tld.ca

   

• Aktivieren Sie anschließend das SSL-Modul Ihres Apaches mit:
  a2enmod ssl

   

• Nun müssen Sie den VirtualHost für SSL einrichten. Hierfür müssen Sie in der Datei /etc/apache2/sites-available/default-ssl die folgenden Zeilen ändern:
  SSLCertificateFile /etc/ssl/certs/www.domain.tld.crt
SSLCertificateKeyFile /etc/ssl/private/www.domain.tld.key 

   

• Bei allen unseren Zertifikaten werden darüber hinaus CA-Zertifikate/Zwischenzertifikate benötigt. Diese finden Sie in der Ausstellungs-Mail oder wie oben beschrieben im KIS (Administration > Services > SSL-Zertifikate > Anzeigen):

  SSLCertificateChainFile /etc/apache2/ssl.crt/www.domain.tld.ca

  Hinweis: Bei neueren Apache-Versionen (=> 2.4.18) ist diese Angabe nicht mehr notwendig/möglich. Sie können das CA-Zertifikat/Zwischenzertifikat ebenfalls in die Zertifikatsdatei (SSLCertificateFile) hinzufügen.

   

• Jetzt muss nur noch die VirtualHost-Konfiguration aktiviert werden:
  a2ensite default-ssl

   

• Starten Sie den Webserver via /etc/init.d/apache2 restart neu. 

Das war es schon, Ihre Adresse ist nun via https erreichbar.

Die CA-Zertifikate/Zwischenzertifikate für die verschiedenen Zertifikatstypen finden Sie hier:

Warum ist mein Zertifikat nicht (immer) gültig?

------------------------------------------

Sollten Sie Nginx als Webserver einsetzen, finden Sie auf der Nginx-Webseite unter

http://nginx.org/en/docs/http/configuring_https_servers.html

eine Hilfestellung um ein SSL-Zertifikat im Nginx einzubinden.