Methoden/SSL, Webserver- und Webapplikationsmanagement von PSL   Firmen-Wikis   Content Management Systeme   Projektmanagement Tools   Sicherheit

Aus Sysdoc

3.7 SSL-Zertifikat des Servers verlängern

Verlängerung beantragen

Die Verlängerung des SSL-Zertifikat "Gold Wildcard 1 Jahr" für *.x-knowledgecenter.com wird bei der PSW GROUP GmbH & Co. KG beantragt. Dazu wird zuerst ein "Certificate Request" für *.x-knowledgecenter.com mittels Open SSL erstellt:

openssl req -new -nodes -keyout STAR_x-knowledgecenter_com.key -out x-knowledgecenter_com.csr -newkey rsa:2048

openssl req -x509 -key STAR_x-knowledgecenter_com.key -in x-knowledgecenter_com.csr -out STAR_x-knowledgecenter_com.crt

Der Inhalt der Datei STAR_x-knowledgecenter_com.crt kann in einem Texteditor angezeigt und per Copy&Paste in https://secure.comodo.net/utilities/decodeCSR.html geprüft werden.

Unter www.psw.net/ssl.cfm wird die Neubestellung angestoßen:

1. Produkt wählen: "Gold", "Wildcard 1 Jahr" (ca. 400,- EUR)
2. Inhalt der Datei STAR_x-knowledgecenter_com.crt in das Textfeld kopieren
3. Zur Validierung des Absenders die Kundennummer K0xxxx in das Bemerkungsfeld eingeben.

Das Zertifikat wird per Mail in der Datei STAR_x-knowledgecenter_com.zip zugesandt.

Installation

Das verlängerte Zertifikat wird korrekt umbenannt ausgehend vom Wurzelverzeichnis des Servers an folgende Stelle kopiert:

/etc/ssl/crt/

Anschließend erfolgt ein "apache restart" um final die erweiterte Gültigkeit der Zertifikates im Browser zu überprüfen.