4 Zertifikat anfordern und aktivieren

Geben Sie die passenden Angaben ein oder laden Sie einfach eine bestehende Konfiguration: Einstellungen

Klicken Sie auf Start: Zertifikat abrufen

Aktivieren Sie das neue Zertifikat: Zertifikat beim Hoster einrichten

4.1 Einstellungen

Das Beispiel zeigt die Einstellungen für eine Hauptdomäne mit 2 Sub-Level-Domänen.

Der Hoster ist hierbei Hosteurope.

Email-Adresse

Wird von Let's Encrypt dazu verwendet, vor Ablauf eines Zertifikats eine entsprechende Mitteilung zu senden.

Domain-Name(n)

Alle von dem Zertifikat betroffenen Domänen müssen mit Namen hier aufgeführt werden.

Trennzeichen ist einfach ein Leerzeichen.

Lokaler Zertifikat-Pfad

CertesGUI bzw. certes CLI kopiert

• die Datei mit dem Zertifikat (Domänenname---cert.pem) und
• die Schlüsseldatei (Domänenname---key.pem)

bei Erfolg in dieses Verzeichnis.

FTP - Wurzelverzeichnis

Die Angaben für den Ftp-Zugriff sind im Grunde selbsterklärend.

• Benutzername
• Passwort
• Server-Name

Das Wurzelverzeichnis ist der Pfad zu eben jenem Verzeichnis auf dem Server des Hosters, welches die Webseite als Root ansieht.

4.2 Zertifikat abrufen

Nach einem Klick auf werden die nachstehen Schritte abgearbeitet. Bei einem Fehler ist dies in der Log-Anzeige deutlich zu erkennen.

Ftp-Zugriff prüfen

Vorab erfolgt ein Verbindungstest zum Ftp-Server.

Account prüfen

Dazu wird die Email-Adresse genutzt.

Anforderung senden

Mit der Anforderung wird ein einzelnes Zertifikat für alle angegebenen Domänen-Namen bestellt.

Mehrere Domänen-Namen die (bei Hosteurope) zu demselben Verzeichnis gehören, müssen alle in einem Zertifikat bestätigt werden.

Prüfung der Authentizität

Die Prüfung der Authentizität muss für jeden Domänen-Namen einzeln initiiert und bestätigt werden. Die Prüfung erfolgt dabei in mehreren Teil-Schritten, so das mehrfach ähnliche Aufrufe zu sehen sind:

• Anforderung der Prüfung via HTTP → Prüfdaten und Dateiname werden zurück geliefert
• die Daten werden in eine Datei auf dem Server geschrieben
• Anforderung der Verifikation der Zugriffsrechte auf die Domäne

Die Verifikation dauert öfter länger als 60 Sekunden. Daher wird nur alle 30 Sekunden der Status erneut abgefragt.

Zertifikat und Schlüssel speichern

Die Dateien mit dem endgültigen Zertifikat und dem dazugehörenden Schlüssel werden unter Lokaler Zertifikat-Pfad gespeichert.

4.3 Zertifikat beim Hoster einrichten

Bei Hosteurope geht man dazu einfach in die Verwaltung zum Punkt SSL administrieren.

Mit Klick auf die zum Verzeichnis / den Domänen-Namen gehörende Schaltfläche Ersetzen / Aktualisieren gelangt man in einen Dialog zum Hochladen der beiden Dateien.

Achten Sie beim Hochladen auf die Angaben cert (Zertifikat) und key (Schlüssel) im Dialog und den Dateinamen.

Die optionale dritte Datei (CA) bleibt leer.

Das war es auch schon. Bleibt noch der Aufruf jedes einzelnen Domänen-Namens zum Test.