Kostenloses Zertifikat von StartSSL

Hinweis

Ab dem 01.01.2018 stellt StartCom keine neuen Zertifikate aus.
StartCom News

Hinweis

Alternativ lassen sich kostenlose Zertifikate von Let’s Encrypt nutzen.

Wer seine Webseite über HTTPS erreichbar machen möchte, benötigt ein Zertifikat.
Damit aber auch keine Warnmeldung im Browser erscheint, muss dieses Zertifikat von einer zugelassenen Stelle ausgestellt werden.
Wenn hierfür aber kein Geld ausgegeben werden soll, kann StartSSL weiterhelfen.
StartSSL bietet kostenlose Domain-Validated Zertifikate an.

Alles was hierfür benötigt wird, ist Zugriff auf eine administrative E-Mail Adresse der Domain und die Möglichkeit das Zertifikat auf dem Server zu hinterlegen.

Domain validieren

Zu allererst muss man sich auf der Webseite von StartSSL registrieren.

Nach der Registrierung muss die ausgewählte Domain validiert werden.
Dazu wählt man unter dem Menüpunkt „Validations Wizard“ die Option „Domain Name Validation“.
Hier muss nun die gewählte Domain (ohne www.) eingetragen werden.

Jetzt muss die E-Mail Adresse ausgewählt werden, an die die Bestätigungsmail versendet wird.
Nach Eingabe des Verification Codes, ist die Validierung abgeschlossen.

Zertifikat erstellen

Nachdem die Domain jetzt validiert ist, kann das Zertifikat erstellt werden.
Hierzu wählt man unter dem Menüpunkt „Certificates Wizard“ die Option „Web Server SSL/TLS Certificate“.

Im nächsten Schritt wird angeboten den Private-Key und Zertifikats-Request zu generieren.
Dieser Schritt wird hier mittels des Buttons „Skip“ übersprungen.

Jetzt müssen wir auf unserem Server das Schlüsselpaar und den Zertifikats-Request erstellen.
Mit dem folgenden Befehl kann unter Linux das Schlüsselpaar erstellt werden:

openssl genrsa -out example.com.key 2048

Um aus dieser Datei den Zertifikats-Request zu generieren, wird folgender Befehl ausgeführt:

openssl req -new -key example.com.key -out example.com.csr

Der Inhalt der .csr Datei muss nun in das Formularfeld von StartSSL eingetragen werden:

Im nächsten Schritt muss die Domain ausgewählt werden, die vorher bereits validiert wurde.
Jetzt kann eine zusätzliche Subdomain festgelegt werden, für die das Zertifikat gültig ist.
Üblicherweise wird hier „www“ verwendet.

Jetzt kann der Inhalt des Zertifikates kopiert und auf dem Server gespeichert werden.
Zusätzlich lassen sich hier das Intermediate und Root Zertifikat von StartSSL herunterladen.

Zertifikat in den Webserver integrieren

Wie das Zertifikat in den Webserver integriert werden kann, kann unter folgenden Artikeln nachgelesen werden: