Produktberatung Produktübersicht
Kontaktformular
Bestellprozess CSR- Erstellung Installation Statusabfrage CA-Zertifikate Repository
Über uns AGB Impressum

Installation

Nachdem Sie Ihr Zertifikat per Email von uns erhalten haben, müssen Sie es nur noch auf Ihrem Webserver installieren. Wählen Sie nachfolgend für Ihre Server-Software die entsprechende Anleitung zur Installation der Zertifikats-Datei aus. Sollte Ihr Server nicht aufgeführt sein, oder wenn Sie weitere Informationen benötigen, folgen Sie bitte der Dokumentation Ihres Herstellers. Bitte beachten Sie, dass unsere Dokumentationen lediglich auf uns derzeit aktuell vorliegenden Herstellerangaben beruhen.

 

Bei weiteren Fragen, wenden Sie sich an unseren technischen Support unter der Nummer 030 - 259391 613 oder richten Sie Ihre Frage per E-Mail an: ssl-support@d-trust.net

 

 

HerstellerSoftware
 
Apache ApacheSSL
mod_ssl
BEA Systems WebLogic 6.0
WebLogic 8.1
Cisco ACS 3.2
F5 BIG-IP
IBM Websphere 5.1
Lotus Domino
Microsoft Microsoft IIS 5.0
Microsoft IIS 6.0
Netscape iPlanet
Netscreen ScreenOS
Nortel SSL Accelerator
Red Hat Secure Web Server
SonicWALL SSL Offloaders
Stronghold Stronghold
Tomcat Tomcat

 

Apache SSL

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das CA Zwischenzertifkat
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Für die Einhaltung der Namenskonvention von Apache muss der Dateiname des Zertifikats mit der Erweiterung ".crt" versehen werden, z.B.cert.crt.
  • Kopieren Sie Ihr Zertifikat in das Verzeichnis, das Sie für die Speicherung Ihrer Zertifikate verwenden. Beispielsweise: /usr/local/ssl/crt/
Schritt 3: Konfigurieren Sie den Server
  • Damit das Schlüsselpaar eingesetzt werden kann, muss die Datei "httpd.conf" aktualisiert werden.
  • In den Virtual-Host-Einstellungen Ihrer Site in der Datei httpd.conf müssen Sie die folgenden SSL-Anweisungen einfügen:
    SSLCertificateFile /usr/local/ssl/crt/public.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCACertificateFile /usr/local/ssl/crt/intermediate.crt
Die erste Anweisung weist den Apache an, wo die Zertifikatdatei zu finden ist, die zweite, wo sich der private Schlüssel befindet und die dritte den Speicherort des Zwischenzertifikats. Wenn Sie einen anderen Speicherort und andere Zertifikatdateinamen als im obigen Beispiel verwenden, müssen Sie Pfad und Dateiname Ihrem Server entsprechend ändern.
  • Speichern Sie Ihre httpd.conf-Datei und starten Sie Apache neu. Sie können dies über das Apache ctl-Script erreichen:
    apachectl stop
    apachectl startssl

 

Jetzt können Sie Ihr D-TRUST-Zertifikat mit Ihrem Apache-SSL Server nutzen.

 

↑ Zurück zum Inhaltsverzeichnis

 

 

 

Apache- mod SSL

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Für die Einhaltung der Namenskonvention von Apache muss der Dateiname des Zertifikats mit der Erweiterung ".crt" versehen werden. Beispielsweise: cert.crt.
  • Kopieren Sie Ihr Zertifikat in das Verzeichnis, das Sie für die Speicherung Ihrer Zertifikate verwenden, z.B. /usr/local/ssl/crt/
Schritt 3: Konfigurieren Sie den Server
  • Damit das Schlüsselpaar eingesetzt werden kann, muss die Datei "httpd.conf" aktualisiert werden.
  • In den Virtual-Host-Einstellungen Ihrer Site in der Datei httpd.conf müssen Sie die folgenden SSL-Anweisungen einfügen:
    SSLCertificateFile /usr/local/ssl/crt/public.crt
    SSLCertificateKeyFile /usr/local/ssl/private/private.key
    SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
Die erste Anweisung weist den Apache an, wo die Zertifikatdatei zu finden ist, die zweite, wo sich der private Schlüssel befindet und die dritte den Speicherort des Zwischenzertifikats. Wenn Sie einen anderen Speicherort und andere Zertifikatdateinamen als im obigen Beispiel verwenden, müssen Sie Pfad und Dateiname Ihrem Server entsprechend ändern.
  • Speichern Sie Ihre httpd.conf-Datei und starten Sie Apache neu. Sie können dies über das Apache ctl-Script erreichen:
    apachectl stop
    apachectl startssl

 

Jetzt können Sie Ihr D-TRUST-Zertifikat mit Ihrem Apache-SSL Server nutzen.

 

↑ Zurück zum Inhaltsverzeichnis

 

 

 

BEA Weblogic V.6.0

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • öffnen Sie die Administration Console
  • öffnen Sie das Fenster "Server Configuration"
  • Wählen Sie die Registerkarte "SSL" aus. Geben Sie die entsprechenden Werte in die Felder dieser Registerkarte ein und markieren Sie alle erforderlichen Kontrollkästchen
  • Klicken Sie zum Speichern Ihrer änderungen auf die Schaltfläche "Apply"
  • Starten Sie den WebLogic-Server neu
↑ Zurück zum Inhaltsverzeichnis

 

 

 

BEA Weblogic V.8.1

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält. Führen Sie folgenden Befehl aus, um das SSL-Zertifikat zu importieren:
keytool -import -alias aliasofkeystore -file certfromD-TRUST.pem -keypass privatekeypassword -keystore keystorename -storepass keystorepassword

 

BEA Support
Weitere Informationen erhalten Sie unter folgendem interaktiven Link: BEA Setup & Installation

 

↑ Zurück zum Inhaltsverzeichnis

 

 

 

Cisco ACS 3.2

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Klicken Sie in der Navigationsleiste auf "System Configuration"
  • Klicken Sie auf "ACS Certificate Setup"
  • Klicken Sie auf "Install ACS Certificate". CiscoSecure ACS zeigt die Seite "Install ACS Certificate" an
  • Wählen Sie die Option "Read certificate from file" und geben Sie dann den vollständigen Verzeichnispfad und Dateinamen der Zertifikatsdatei in das Feld "Certificate file" ein
  • Geben Sie in das Feld "Private Key file" den vollständigen Verzeichnispfad und Namen der Datei ein, in der der private Schlüssel gespeichert ist
  • Geben Sie Ihr Passwort für den privaten Schlüssel in das Feld "Private Key password" ein
  • Klicken Sie auf "Submit"
↑ Zurück zum Inhaltsverzeichnis

 

 

 

F5 − BIG-IP

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Klicken Sie im Navigationsfenster auf "Proxies"
  • Klicken Sie im Fenster "Proxies" auf die Registerkarte "Install SSL Certificate Request". Das Fenster "Install SSL Certificate" wird geöffnet
  • Geben Sie den vollständigen Domainnamen (FQDN) des Servers mit der Dateierweiterung ".crt" in das Feld "Certfile Name" ein. Wenn Sie ein temporäres Zertifikat erstellt haben, als Sie eine Anfrage an D-TRUST gesendet haben, können Sie den Namen des Zertifikats aus einer Dropdown-Liste auswählen. Dadurch wird das temporäre Zertifikat mit dem Zertifikat von D-TRUST überschrieben
  • Fügen Sie den Text des Zertifikats in das Fenster "Install SSL Certificate" ein. Achten Sie darauf, auch die Zeilen BEGIN CERTIFICATE und END CERTIFICATE einzufügen
  • Klicken Sie zum Installieren des Zertifikats auf "Write Certificate File". Nach der Installation des Zertifikats können Sie mit der Erstellung eines SSL-Gateways für den Server fortfahren
↑ Zurück zum Inhaltsverzeichnis

 

 

 

IBM − Webshere 5.1

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Starten Sie das Dienstprogramm für die Schlüsselverwaltung (iKeyman)
  • öffnen Sie die Schlüsseldatenbankdatei, aus der Sie die Anforderung erstellen möchten
  • Geben Sie das Passwort ein und klicken Sie auf OK
  • Wählen Sie im Dropdown-Menü den Menüpunkt "Personal Certificates"
  • Klicken Sie auf "Receive"
  • Klicken Sie auf "Data type" und wählen Sie den Datentyp des neuen digitalen Zertifikats wie z. B. Base64-verschlüsselte ASCII-Daten. Wählen Sie den Datentyp des CA-signierten Zertifikats. Wenn die CA das Zertifikat als Teil einer E-Mail-Nachricht sendet, müssen Sie das Zertifikat zuerst ausschneiden und in eine eigene Datei einfügen
  • Geben Sie den Dateinamen und Speicherort des neuen digitalen Zertifikats ein oder klicken Sie auf "Browse", um nach dem CA-signierten Zertifikat zu suchen
  • Klicken Sie auf OK
  • Geben Sie die Kennzeichnung des neuen digitalen Zertifikats ein und klicken Sie auf OK. In der Liste der Zertifikate wird die neue Kennzeichnung angezeigt
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Lotus - Domino

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Klicken Sie in Notes im Verwaltungsfenster auf "System Databases" und wählen Sie auf dem lokalen Rechner "Open Domino Server Certificate Administration" (CERTSRV.NSF) aus
  • Klicken Sie auf "Install Certificate into Key Ring"
  • Geben Sie den Dateinamen des Schlüsselbunds ein, in dem dieses Zertifikat gespeichert werden soll. Sie haben diese Schlüsselbunddatei bei der Erstellung der Server-Zertifikatsanforderung erzeugt
  • Wählen Sie eine der folgenden Optionen:

     

    Wenn Sie in Schritt 1 den Inhalt des Zertifikats in die Zwischenablage kopiert haben, wählen Sie im Feld "Certificate Source" die Option "Clipboard" aus. Fügen Sie den Inhalt der Zwischenablage in das nächste Feld ein.

     

    Oder:

     

    Falls in Schritt 1 eine Datei erstellt wurde, die Ihr Zertifikat enthält, speichern Sie die Datei auf Ihrer Festplatte und wählen Sie im Feld "Certificate Source" die Option "File". Geben Sie den Dateinamen in das Feld "File name" ein.
  • Klicken Sie auf "Merge Certificate into Key Ring"
  • Geben Sie das Passwort für die Server-Schlüsselbunddatei ein und klicken Sie dann zur Bestätigung auf "OK"
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Microsoft IIS 5.0

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Das Zertifikat befindet sich im Textkörper der E-Mail, kopieren Sie es und speichern Sie es z.B. mit Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • öffnen Sie den Internetdienste-Manager oder die Microsoft Management Console, die das Internet-Informationsdienste-Snapin enthält
  • Blenden Sie die Internet-Informationsdienste ein (falls erforderlich) und blättern Sie zu der Website, die gesichert werden soll
  • Klicken Sie mit der rechten Maustaste auf die Site und klicken Sie dann auf "Eigenschaften"
  • Klicken Sie auf das Register "Verzeichnissicherheit"
  • Klicken Sie unter "Sichere Kommunikation" auf "Serverzertifikat"
  • Klicken Sie im Website-Zertifikatassistenten auf Weiter
  • Wählen Sie, die ausstehende Anforderung zu bearbeiten und das Zertifikat zu installieren, und klicken Sie dann auf "Weiter". Die ausstehende Anforderung MUSS mit der Antwortdatei übereinstimmen. Wenn Sie die ausstehende Anforderung versehentlich gelöscht haben, müssen Sie eine neue CSR Erstellen und dieses Zertifikat ersetzen
  • Wählen Sie den Speicherort der Zertifikat-Antwortdatei aus und klicken Sie dann auf "Weiter"
  • Lesen Sie die Zusammenfassung, um sicherzustellen, dass Sie das richtige Zertifikat bearbeiten, und klicken Sie dann auf "Weiter"
  • Sie sehen eine Bestätigung. Wenn Sie diese Informationen gelesen haben, klicken Sie auf "Weiter"
Schließen und öffnen Sie Ihre Website, bevor Sie sie testen.
Achten Sie darauf, Ihrer Website einen SSL-Port zuzuweisen (standardmäßig 443). Wenn Sie bei der Installation des SSL-Zertifikats keine IP-Adresse angeben, wird die gleiche ID für alle virtuellen Server verwendet, die auf dem System erstellt wurden. Wenn Sie mehrere Sites auf einem einzigen Server bereitstellen, können Sie angeben, dass die ID nur für eine bestimmte Server-IP-Adresse verwendet wird.

 

↑ Zurück zum Inhaltsverzeichnis

 

 

 

Microsoft IIS 6.0

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Installieren eines SSL-Zertifikats
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • öffnen Sie den Internetdienste-Manager oder die Microsoft Management Console, die das Internet-Informationsdienste-Snapin enthält
  • Blenden Sie die Internet-Informationsdienste ein (falls erforderlich) und blättern Sie zu der Website, die gesichert werden soll
  • Klicken Sie mit der rechten Maustaste auf die Site und klicken Sie dann auf "Eigenschaften"
  • Klicken Sie auf das Register "Verzeichnissicherheit"
  • Klicken Sie unter "Sichere Kommunikation" auf "Serverzertifikat"
  • Klicken Sie im Website-Zertifikatassistenten auf Weiter
  • Wählen Sie, die ausstehende Anforderung zu bearbeiten und das Zertifikat zu installieren, und klicken Sie dann auf "Weiter". Die ausstehende Anforderung MUSS mit der Antwortdatei übereinstimmen. Wenn Sie die ausstehende Anforderung versehentlich gelöscht haben, müssen Sie eine neue CSR Erstellen und dieses Zertifikat ersetzen
  • Wählen Sie den Speicherort der Zertifikat-Antwortdatei aus und klicken Sie dann auf "Weiter"
  • Geben Sie Ihren SSL-Port ein (standardmäßig 443)
  • Lesen Sie die Zusammenfassung, um sicherzustellen, dass Sie das richtige Zertifikat bearbeiten, und klicken Sie dann auf "Weiter"
  • Sie sehen eine Bestätigung. Wenn Sie diese Informationen gelesen haben, klicken Sie auf "Weiter"
Schließen und öffnen Sie Ihre Website, bevor Sie sie testen.
Achten Sie darauf, Ihrer Website einen SSL-Port zuzuweisen (standardmäßig 443). Wenn Sie bei der Installation des SSL-Zertifikats keine IP-Adresse angeben, wird die gleiche ID für alle virtuellen Server verwendet, die auf dem System erstellt wurden. Wenn Sie mehrere Sites auf einem einzigen Server bereitstellen, können Sie angeben, dass die ID nur für eine bestimmte Server-IP-Adresse verwendet wird.

 

↑ Zurück zum Inhaltsverzeichnis

 

 

 

Netscape iPlanet 4.x

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Wählen Sie die Option "This Server" aus
  • Geben Sie das Passwort für das Schlüsselpaar ein
  • Das darf aber bei einem "This Server” Zertifikat nicht gemacht werden, wenn das vorhandene "This Server”-Zertifikat mit dem Defaultnamen "SERVER-CERT” ersetzt werden soll
  • Wählen Sie "Message text (with headers)"
  • Fügen Sie den Zertifikatstext in das Feld ein und klicken Sie auf OK
  • Klicken Sie auf "Add Server Certificate"
  • Klicken Sie auf "Apply"
  • Wählen Sie dabei jene Option aus, die einen Neustart des Servers ermöglicht
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Netscape iPlanet 6.x

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Wählen Sie die Option "This Server" aus
  • Geben Sie das Passwort für das Schlüsselpaar ein
  • Das darf aber bei einem "This Server” Zertifikat nicht gemacht werden, wenn das vorhandene "This Server”-Zertifikat mit dem Defaultnamen "SERVER-CERT” ersetzt werden soll
  • Wählen Sie "Message text (with headers)"
  • Fügen Sie den Zertifikatstext in das Feld ein und klicken Sie auf OK
  • Klicken Sie auf "Add Server Certificate"
  • Klicken Sie auf "Apply"
  • Wählen Sie dabei jene Option aus, die einen Neustart des Servers ermöglicht
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Netscreen − Screen OS

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Klicken Sie im Menü "Options" auf "Objects" und dann auf "Certificates"
  • Wählen Sie aus der Dropdownliste die Option "Local" aus
  • Klicken Sie auf "Browse", um zu der Zertifikatsdatei zu blättern, die per E-Mail gesendet wurde
  • Klicken Sie auf "Load"
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Nortel SSL Accelerator

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Klicken Sie auf SSL > Certificates > Import > Text
  • Wählen Sie die neu erstellte Zertifikatkennzeichnung oben aus dem Dropdown-Menü au
  • Fügen Sie den Text Ihres Zertifikats in das Textfeld ein
  • Klicken Sie auf "Update"
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Red Hat Linux SWS

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Speichern Sie das Zertifikat in einer Datei unter "SSLCertificateFile" (SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt)
  • Beachten Sie, dass Sie die Schlüsseldatei ebenfalls in diesem Verzeichnis (SSLCertificateKeyFile) speichern müssen (SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key)
Weitere Informationen erhalten Sie auf der Redhat Support-Website.

 

↑ Zurück zum Inhaltsverzeichnis

 

 

 

SonicWALL − SSL Offloaders

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Starten Sie "openssl.exe". Diese Anwendung wurde zusammen mit dem SonicWALL-Konfigurationsmanager gespeichert. Sie können auch nur "OpenSSL" installieren, indem Sie die Option "Custom Installation" wählen
  • Nach dem Start müssen Sie folgende Befehle eingeben:
    pkcs7 -in C:\fullcert -print_certs
    oder:
    pkcs7 -in C:\fullcert -print_certs -out C:\outfile
  • Daraufhin werden zwei x509v3-Zertifikate ausgegeben. Informationen zum Betreff und zum Aussteller werden dabei angegeben. Ignorieren Sie sie und schneiden Sie in beiden Zertifikaten nur die Informationen unter "BEGIN CERTIFICATE" und "END CERTIFICATE" aus und fügen Sie sie ein
  • Beim ersten Zertifikat sollte es sich um das Serverzertifikat handeln. Beim zweiten sollte es sich um das Zwischenzertifikat handeln
  • Speichern Sie diese Dateien (z. B. unter C:\server.pem und C:\inter.pem)
  • überprüfen Sie die Zertifikatsdaten mit openssl:
    x509 -in C:\server.pem −text und x509 -in :C\inter.pem −text
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Stronghold

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält.
  • Führen Sie "getca" aus und geben Sie den Namen des Servers, der die ID besitzt, und den Namen der temporären Zertifikatsdatei an, z.B. # getca hostname /tmp/cert.tmp
  • Dadurch wird die Secure Site Server ID und die Commerce Site Server ID in der Datei "SSLTOP/certs/hostname.cert" gespeichert. Löschen Sie die temporäre Datei, z. B. # rm/tmp/cert.tmp
  • Starten Sie den Server neu
↑ Zurück zum Inhaltsverzeichnis

 

 

 

Tomcat

D-TRUST SSL−Zertifikate − allgemeine Hinweise:
Unsere CA-Zertifikatshierachie beruht auf dem Einsatz von Zwischenzertifikaten (Chain / Intermediate / Sub CA). Diese müssen grundsätzlich einmalig beim ersten Einsatz eines D-TRUST SSL-Serverzertifikats auf Ihrem Server installiert werden - idealerweise bevor das SSL-Zertifikat selbst installiert werden kann.

 

Schritt 1: Installieren Sie das notwendige CA Zwischenzertifkat (chain / intermediate)
Falls dies nicht bereits auf dem Server vorliegt, entnehmen Sie es bitte ebenfalls der Email, die das SSL-Zertifikat enthält.

 

Schritt 2: Installieren Sie das SSL-Zertifikat
D-TRUST sendet Ihnen Ihr Zertifikat per E-Mail zu. Wenn das Zertifikat als Anlage (Cert.cer) angefügt ist, können Sie diese Datei verwenden. Wenn sich das Zertifikat im Textkörper der E-Mail befindet, kopieren Sie es und speichern Sie es mit Vi oder Notepad als Textdatei (z. B. OriginalCert.txt). Verwenden Sie hierfür nicht Microsoft Word oder andere Textverarbeitungsprogramme, die möglicherweise Zeichen hinzufügen. Stellen Sie sicher, dass die Datei keine zusätzlichen Zeilen oder Leerschritte enthält. Geben Sie folgenden Befehl ein, um Ihr SSL-Zertifikat zu importieren:
  • keytool -import -alias <Ihr_alias> -keystore <Ihr_keystore_Dateiname> -trustcacerts -Datei <Ihr_Zertifikat_Dateiname>
↑ Zurück zum Inhaltsverzeichnis