Mittlerweile kann man bei All-Inkl auch Zertifikate direkt über das Kunden Interface einbinden. Dies gilt nur für Pakete ab PrivatPlus. Dort kann man auch selbst signierte Zertifikate erstellen, allerdings will ich keine Browser Meldung haben, die besagt, dass das Zertifikat nicht gültig ist. Daher nehme ich ein kostenfreies Zertifikat von StartSSL.com. Die Einrichtung beschreibe ich hier.
Als erstes muss man eine E-Mail Adresse mit webmaster@domain.tld für die Domain einrichten für die man das Zertifikat beantragt. Diese benötigen wir zur Verifizierung der Domain und ich nutze sie auch für das persönliche Zertifikat, das erstellt wird.
Am besten öffnet man sich die Einstellungen von All-Inkl in einem eigenen Tab. Zu finden ist es in der Domain Verwaltung im KAS.
Danach geht es auf die Internetseite von StartSSL. Am besten auch in einem extra Tab öffnen. Dort oben auf den Button zum Anmelden klicken
dann auf Sign-up
danach muss man seine persönlichen Daten eingeben auf die das Zertifikat ausgestellt wird.
Hier verwende ich die E-Mail-Adresse, die ich vorhin angelegt habe. Dann auf „Continue“ klicken und die nachfolgende Popup Meldung bestätigen.
Danach wird wahrscheinlich diese Meldung erscheinen.
We were not able to verify your email address! Please provide us with a real email address!
Please note: Sometimes mail servers are down for maintenance or are otherwise unreachable from our location. Some mail servers also implement Grey listing. If you are sure, that you are the owner of this email address, please try it again later.
If you feel that this is a mistake from our side, please contact the CertMaster and report this incident.
Jetzt einfach fünf Minuten warten und nochmal absenden (Telefonnummer muss nochmal eingetragen werden). Dieses Mal sollte dann dieser Dialog erscheinen:wenn die Meldung von oben wieder erscheint, wart ihr zu schnell. Dann einfach nochmal durchführen.
Jetzt kann es nochmal bis zu 15 Minuten dauern bis man die E-Mail mit dem Bestätigungscode erhält, der dann in das Feld eingetragen wird und mit „Continue“ bestätigt wird.
Jetzt muss man erst das private Zertifikat für die E-Mail-Adresse erstellen und installieren.
Das installierte Zertifikat sollte man sich sichern! Damit man es wieder installieren kann und Zugriff auf seinen StartSLL Account bekommt, wenn der PC mal nicht mehr gehen sollte.
Danach muss man die Domain verifizieren. Dazu den Validation Wizard aufrufen.
„Domain Name Validation“ wählen
Die Domain eingeben
Die webmaster@ E-Mail-Adresse auswählen
Und den „Validation Code“ aus der E-Mail eingeben.
Jetzt geht es daran, das eigentliche Zertifikat für die Webseite zu erstellen und bei All-Inkl einzurichten. Dies kann man direkt per Copy&Paste machen
Den „Certificarts Wizard“ aufrufen und einen Key hinterlegen. Dieser wird zum entschlüsseln bei All-Inkl wieder benötigt. Also gut merken!
Jetzt kommt eine Box mit dem Private Key für das Domain Zertifikat. Die bitte bei All-Inkl in das KEY Feld kopieren und darunter in das „KEY passphrase“ Feld das Passwort von eben eintragen.
Den Key am besten auch noch mal in eine Text Datei speichern.
Die Domain auswählen, für die das Zertifikat erstellt wird.
Die Subdomain, für die das Zertifikat erstellt wird, eingeben. In meinem Fall www., da die Domain mit und ohne www. erreicht werden soll.
Jetzt hat man das Zertifikat für die Webseite, welches in das „CRT“ Feld bei All-Inkl kopiert werden muss. Auch diese speichere ich mir in eine extra Text Datei. Zur Sicherheit.
Jetzt brauchen wir noch die „Brückenzertifikate“ für All-Inkl. Dies bekommen wir entweder in der Dialogbox von eben (Links unter dem Feld) oder aus der „Tool Box“. Einfach mit einem Editor öffnen und bei All-Inkl eintragen.
Danach können wir bei All-Inkl auf Änderungen speichern drücken und das Zertifikat sollte für die Domain nach einem kurzen Moment aktiv sein. Natürlich sollte man auch drauf achten, dass SSL auch aktiv ist bei All-Inkl (ganz oben auf der Seite).
Schreibe einen Kommentar