Comodo PositiveSSL Zertifikat bei all-inkl installieren

Weil es das Zertifikat für 7 Euro pro Jahr bei www.leaderssl.de im Angebot gab, wollte ich mal schauen, was man für das wenige Geld bekommt. Also Zertifikat bestellt und ab zu kas.all-inkl.com um es zu installieren.
10 Minuten nach der Bestellung kam die Mail mit dem Zertifikat. In dem Zip waren folgende Dateien

Das Zertifikat selbst:

  • deine_domain_net.crt

und die Brückenzertifikate (Intermediate-, Bundle- oder CA Zertifikate):

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

Den Private-Key, den Du noch brauchen wirst, hat mir leaderssl während der Bestellung generiert.

Installation

Um das Zertifikat nun zu installieren, navigierst Du im KAS-Bereich zu Domain, dann suchst Du Dir Deine Domain und klickst daneben auf bearbeiten. Auf der Seite siehst Du jetzt die Einstellungen für die Domain und mit einem Klick auf „SSL Schutz > bearbeiten“ kommst Du zur Verwaltung des SSL-Zertifikats Deiner Seite. Jetzt siehst Du 3 Tabs und im 1. Tab SSL Zertifikat müssen wir das Zertifikat eintragen:

  • CSR – brauchen wir bei PositiveSSL nicht
  • KEY – hier wird der komplette Inhalt des Private-Key-Files hineinkopiert
  • KEY passphrase – Wenn Du kein Passwort für den Privat-Key hinterlegt hast, bleibt das leer.
  • CRT – hier kommt der komplette Inhalt der Datei deine_domain_net.crt hinein
  • Brückenzertifikate – hier müssen die restlichen Dateien zusammengeführt werden, siehe unten

Brückenzertifikate (Intermediate-, Bundle- oder CA Zertifikate) eintragen

Bei Brückenzertifikate kommt der Inhalt der einzelnen Dateien

  • AddTrustExternalCARoot.crt
  • COMODORSAAddTrustCA.crt
  • COMODORSADomainValidationSecureServerCA.crt

im Gesamten hinein. Einfach den kompletten Inhalt der Dateien nacheinander hineinkopieren oder einfach mittels cat ausgeben lassen und alles mit einmal kopieren:

cat AddTrustExternalCARoot.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt

Nach dem das alles gemacht worden ist, stellst Du auf der Seite nur noch „SSL aktivieren“ & „SSL erzwingen“ auf „Ja“ und speichert alles. Nach ca. 1 bis 2 Minuten kannst Du den neuen SSL-Link ausprobieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.