Secure Sockets Layer (SSL) ist ein Protokoll zur Sicherung der Kommunikation im Internet. Es bietet eine Möglichkeit, Daten zu verschlüsseln, bevor sie an Benutzer gesendet werden. Ein öffentlicher Schlüsselaustausch bietet eine Möglichkeit, verschlüsselte Nachrichten zu senden, die am gegenüberliegenden Standort entschlüsselt werden.

Wenn SSL auf einer Webseite aktiviert ist, hat die URL das Präfix "https" anstelle des Präfixes "http". HTTP verwendet einen anderen Port (siehe Anhang).

SSL-Zertifikate werden von Certificate Authorities (CAs) ausgestellt, bei denen es sich um Unternehmen handelt, die mit dem Verkauf und Vertrieb von SSL-Zertifikaten betraut sind. Zertifizierungsstellen bilden das Rückgrat von SSL und bieten neue Zertifikate und die Überprüfung vorhandener Zertifikate. Um Ihren Webbrowser mit Webverschlüsselung von Ayrix öffentlich zugänglich zu machen, müssen Sie die folgenden Schritte ausführen:

  1. Der erste Schritt besteht darin, einen Domainnamen bei einem Domain-Registrar auszuwählen und eine Zertifizierungsstelle auszuwählen. Für beide können Gebühren anfallen.
  2. Der nächste Schritt besteht darin, auf der Registerkarte "Zertifikat anfordern" einen privaten Schlüssel und die Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) zu generieren.
  3. Die generierten Informationen müssen an die Zertifizierungsstelle gesendet werden.
  4. CSRs enthalten Informationen, die im Zertifikat verwendet werden, z. B. den Standort der Organisation, den Domänennamen und die E-Mail-Adresse des Administrators.
  5. Wenn die Zertifizierungsstelle die CSR überprüft, sendet sie das Zertifikat zusammen mit mehreren zusätzlichen Zertifikaten. Diese zusätzlichen Zertifikate werden als Zwischenzertifikate bezeichnet.
  6. Über die Registerkarte „Zertifikate hinzufügen“ installieren Sie den privaten und privaten Schlüssel, das SSL-Zertifikat sowie das SSL-Bundle
  7. Sobald diese Zertifikate installiert sind, ist der Server SSL-fähig.
  8. Laden Sie die Webseite neu, um jetzt auf das HTTPS zuzugreifen: // IP_addres_or_FQDN.

 

Zertifikat anfordern: Dieser SSL-Dienst generiert eine solche "selbstsignierte" Zertifikatsanforderung (CSR). Der Unterzeichner des Administratorzertifikats ist der erste Administrator, der in der Benutzerautorisierung registriert ist.

 

Feld Beschreibung

Zertifikat anfordern Erstellen Sie ein selbstsigniertes Zertifikat
Ort Standort / Adresse Ihres Unternehmens
Zustand Dein Staat
Land Dein Land
Organisation Ihr Organisationsname
Organisationseinheit Ihre Abteilung
SSL-Domain Ihr (eindeutiger) Domainname

 

Zertifikat hinzufügen

Höchstwahrscheinlich hat Ihr Unternehmen bereits gültige Zertifikate durch eine frühere Registrierung. In der Registerkarte "Zertifikate hinzufügen" können Sie

Diese Zertifikatdaten werden auf das Betriebssystem heruntergeladen. Jetzt hat auch der Webserver Zugriff darauf.

 

Feld Beschreibung

Zertifikat hinzufügen Fügen Sie ein selbstsigniertes Zertifikat ein oder fügen Sie ein signiertes Zertifikat der Zertifizierungsstelle hinzu.
Privat Schlüssel Der private Schlüssel. Kopieren Sie Ihren privaten Schlüssel und fügen Sie ihn in eine vollständige Datei ein: —–BEGIN PRIVATE KEY—– bis —END PRIVATE KEY—–
SSL-Zertifikat Das von der Zertifizierungsstelle erhaltene Zertifikat
SSL-Bundle Die Bundle-Datei des privaten und öffentlichen Zertifikats zur Überprüfung der Einträge.

 

In einer kommenden Version der VoIP-Sicherheit kann diese Zertifikatsgenerierung für die VoIP-Verschlüsselung angewendet werden (siehe SRTP).

 

Wichtiger Sicherheitshinweis: Auf private Schlüssel sollte im normalen Betrieb nicht zugegriffen werden können. Da der öffentliche und private Schlüssel auf der Webseite angezeigt wird, empfehlen wir dringend, den Zugriff auf SSL-Seiten nur auf die IT-Administratoren zu beschränken. Dies kann in den Benutzerautorisierungseinstellungen eingeschränkt werden.

 

Was ist ein CA-Bundle?

CA-Bundle ist eine Datei, die Stamm- und Zwischenzertifikate enthält. Das Endentitätszertifikat bildet zusammen mit einem CA-Bundle die Zertifikatkette. Die Kette ist erforderlich, um die Kompatibilität der Zertifikate mit Webbrowsern und anderen Arten von Clients zu verbessern, damit Browser Ihr Zertifikat erkennen und keine Sicherheitswarnungen angezeigt werden. Comodo sendet Ihnen möglicherweise ein vollständiges CA-Bundle in einer Zip-Datei mit einer * .ca-Bundle-Erweiterung oder Root- und Zwischenzertifikaten separat.

 

Unterstützt von BetterDocs