Comodo-Zertifikat in Keyhelp einbinden

Nobby

Unwichtig
Hallo auch,

ich habe mir gestern für einen im Aufbau befindlichen Onlineshop ein Zertifikat von Comodo (Comodo Positive SSL) gekauft und bräuchte ein kleines bisschen Hilfe beim Einbinden in Keyhelp.

Wo ich das Zertifikat in Keyhelp einbinden kann weiss ich, mir ist nur nicht ganz klar wie das genau geht.

KH fordert unter dem Punkt Sicherheit-->SSL-Zertifikate-->SSL-Zertifikat hinzufügen-->Zertifikatsdateien hochladen die drei Dateien privater Schlüssel, Zertifikat und CA-Zertifikat.
Wo finde ich diese?

Auch kann ich unter dem Punkt Sicherheit-->SSL-Zertifikate-->SSL-Zertifikat hinzufügen-->Zertifikat als Text hochladen eben dieses tun.

Von Comodo habe ich nach erfolgter Fertigstellung des Zertifikats einen ZIP-Ordner bekommen, der die Dateien "www_domain_de.ca_bundle" sowie "www_domain_de.crt" enthält.

Wäre jemand so nett und würde mir kurz erklären wie es nun weitergeht?

Ich suche schon seit gestern morgen und kann nirgends etwas finden, was mich in die richtige Richtung schubst um das Zertifikat korrekt installieren und nutzen zu können.


Server: CX20 Hetzner
Debian 8.6
Apache 2.4.10
Keyhelp 14.7.2
 

nexus

Well-Known Member
KH fordert unter dem Punkt Sicherheit-->SSL-Zertifikate-->SSL-Zertifikat hinzufügen-->Zertifikatsdateien hochladen die drei Dateien privater Schlüssel, Zertifikat und CA-Zertifikat.
Wo finde ich diese?
Zwei der drei Files hast du in dem zip-File bekommen. "www_domain_de.crt" müßte das Zertifikat und "www_domain_de.ca_bundle" das CA-Zertifikat sein.
Den privaten Schlüssel müßtest du ja vorher auf deinem Server generiert haben, mit diesem dann den CSR erstellt haben und mit dem CSR hast du vermutlich das Zertifikat angefordert.
 

Nobby

Unwichtig
Hab dank für deine Hilfe, genau so ist es wie du es gesagt hast.

Ich war leicht verwirrt und hab durch den privaten Schlüssel drei Dateien erwartet. Mal wieder den Wald vor lauter Bäumen nicht gesehen.
 

Nobby

Unwichtig
Ich muss noch einmal kurz nachhaken bzgl. privatem Schlüssel.

Domain hat ein Zertifikat, nun würde ich gerne für die URL zum Adminpanel (Hostname alá 12345.meinserver.tld) ebenfalls ein SSL-Zertifikat nutzen, wobei meinserver.tld ebenfalls der eigentliche Domainname ist.

Braucht es dann den selben privaten Schlüssel wie ich schon habe oder muss ich dafür einen neuen erstellen?

Ich kann dazu nichts finden, die Sachen im Netz finde ich reichlich verwirrend.
 

nexus

Well-Known Member
Variante 1:
Wenn das Zertifikat für meinserver.tld ein Wildcard-Zertifikat ist oder die Panel-Subdomain in diesem Zertifikat enthalten ist, kannst du es direkt zur Absicherung der Panel-Subdomain verwenden.
Variante 2:
Wenn du ein eigenes Zertifikat für die Panel-Subdomain erstellen lassen willst, kannst du denselben private Key für die Erstellung des CSR verwenden oder aber auch einen neuen private Key erstellen. Das hängt dann von deinen Erfordernissen und Ansprüchen an die Sicherheit und von deinem Paranoia-Level ab. ;)
Variante 3:
Du nutzt den in Keyhelp integrierten LetsEncrypt-Support und verwendest das LE-Zertifikat, welches dir Keyhelp für die Panel-Subdomain anbietet.
 
Last edited by a moderator:

Nobby

Unwichtig
Ah okay, ich verstehe den Zusammenhang.

Variante 1 bei meinem Zertifikat ist lediglich die Domain (ohne/mit www)

Variante 2 hatte ich im Kopf, lasse ich aber durch Variante 3 nun fallen, das Geld ist bestimmt irgendwo anders sinnvoller investiert, auch wenns nur ein paar Euro sind.

Danke schön!
 

nexus

Well-Known Member
Variante 2 hatte ich im Kopf, lasse ich aber durch Variante 3 nun fallen, das Geld ist bestimmt irgendwo anders sinnvoller investiert, auch wenns nur ein paar Euro sind.
Macht auch aus meiner Sicht den meisten Sinn, denn LE-Zertifikate sind nicht besser oder schlechter als andere (Kauf-)Zertifikate.
Zumal LE auch bei Keyhelp integraler Bestandteil ist und nicht wie bei manch anderen Panels als Extra-Funktionalität teuer dazugekauft werden muß.
 

Nobby

Unwichtig
Ich buddel nochmal diesen Thread aus, damit ich keinen neuen erstellen muss:

nach Serverumzug musste das Zertifikat neu ausgestellt werden und nachdem ich den neuen privaten Schlüssel angegeben habe, warte ich nun seit mehr als sechs Stunden auf die Bestätigungsmail, in der ein Link ist eben zum bestätigen.

Das Update steht also nun seit heute Mittag auf dem Bestellstatus Awaiting Validation (Full), und solange ich nichts bestätige kann ich das neue Zertifikat nicht herunterladen und auf dem Server anlegen.

Wüsste jemand wie lange ich auf diese Bestätigungsmail (noch) warten muss oder sollte?
Bei der Erstausstellung ging alles recht fix, ein paar Minuten nur.
 
Top