Zertifikats-Übersicht

Mit einem SSL/TLS-Zertifikat können Sie den Datenverkehr zwischen Webserver und Client verschlüsseln und somit vor Missbrauch schützen. Insbesondere für Anwendungen, bei denen vertrauliche Daten über das Internet verschickt werden, z.B. Online-Shops, ist ein SSL/TLS-Zertifikat unumgänglich.

KeyHelp bietet Ihnen die Möglichkeit, bereits existierende Zertifikate zu hinterlegen, einen Zertifikats-Request zu erstellen, um damit bei einem Zertifikatsanbieter ein Zertifikat anzufordern, oder ein selbstsigniertes Zertifikat zu erstellen.

Der Webserver unterstützt SNI (Server Name Indication). Es ist daher nicht mehr notwendig, Domains, für welche ein Zertifikat genutzt werden soll, eine eigene IP zuzuweisen. Es können beliebig viele SSL/TLS-Domains auf einer IP konfiguriert werden.

 

Nach dem Öffnen des Menüpunktes werden Ihnen die auf dem Server verfügbaren SSL/TLS-Zertifikate in einer tabellarischen Übersicht angezeigt.

 

Um ein neues Zertifikat hinzuzufügen, klicken Sie auf die Schaltfläche:

 

Um ein oder mehrere markierte Zertifikate zu löschen, klicken Sie auf die Schaltfläche:

 

Symbolbedeutungen & Spaltenbezeichnungen

Name

Der Name des Zertifikats.

Gültig bis

Zeigt an, bis zu welchem Datum das Zertifikat gültig ist.

Verwendet

Zeigt an, bei wie vielen Domains das Zertifikat aktiviert wurde.

Aussteller

Zeigt den Namen der Zertifizierungsstelle an, die das Zertifikat ausgestellt hat.

Schlüssel

Zeigt an, ob für das Zertifikat ein Private Key hinterlegt wurde.

Jedes Zertifikat besteht aus einem Schlüsselpaar mit einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel mit dem Code und der öffentliche Schlüssel für die Dekodierung.
Der private Schlüssel ist auf dem Server installiert und darf unter keinen Umständen weitergegeben werden - Er darf nicht in falsche Hände geraten! Der öffentliche Schlüssel ist in das Zertifikat integriert und wird an die Webbrowser weitergegeben. Das Zertifikat ist nur zusammen mit genau diesem privaten Schlüssel gültig. Verliert man den privaten Schlüssel, funktioniert auch das Zertifikat nicht mehr. Der private Schlüssel kann auch nicht aus dem Zertifikat generiert oder anderweitig wiederhergestellt werden.

CSR

Zeigt an, ob für das Zertifikat ein CSR (Certificate Signing Request) hinterlegt wurde.

Beim CSR handelt es sich um einen öffentlichen Schlüssel. Der CSR wird bei der Beantragung des Zertifikats benötigt, da damit bestimmte Informationen zum Webserver und Ihrem Unternehmen verifiziert werden. Für die Funktion eines Zertifikates ist es nicht notwendig, dass ein CSR hinterlegt ist.

Zertifikat

Zeigt an, ob das eigentliche Zertifikat hinterlegt wurde.

Das Zertifikat ist der elektronische Ausweis der Website, welcher deren Identität bestätigt.

CA-Zertifikat

Zeigt an,ob das Zertifikat der Zertifizierungsstelle (Certificate Authority) hinterlegt wurde.

Im Normalfall sind diese Root-und Zwischenzertifikate vertrauenswürdiger Ausgabestellen bereits in den Browsern integriert. Um Probleme mit bestimmten Browsern zu vermeiden, ist es empfehlenswert das CA-Zertifikat zu hinterlegen.

  Das Zertifikat wird verwendet, um einen oder mehrere Serverdienste (FTP / Email / ...) zu schützen.
  Öffnet das entsprechende Zertifikat zum Bearbeiten.
  Löscht das entsprechende Zertifikat. Es erfolgt eine Sicherheitsabfrage. 

 

Geschrieben: Mi, 21. März 2018 - 10:21:23.
Online URL: https://kb.keyhelp.de/article/zertifikats-%c3%9cbersicht-173.html