Zertifizierungsdatei herunterladen

Dieses Skript versucht jeden Tag, neue Zertifikate für jeden Schlüssel in Ihrem Schlüsselverzeichnis herunterzuladen. Wenn neue Zertifikate heruntergeladen werden, wird Apache neu gestartet. Damit dies funktioniert, muss Apache auf die Zertifikatsdateien mit ihren Standardnamen im SSLMate-Zertifikatverzeichnis verweisen (/etc/sslmate standardmäßig). Wenn ein anderer Server (z. B. Apache) während der SSL-Aktivierung ausgewählt wurde, sollte die E-Mail der Zertifizierungsstelle Dateien mit .crt- und .ca-bundle-Dateierweiterungen enthalten. Diese haben PKCS #7 Dateityp und werden hauptsächlich in Windows- oder Java-basierten Serverumgebungen (z. B. Internet Information Server (IIS), MS Exchange-Server, Java Tomcat usw.) verwendet.

PKCS #7 Zertifikatdatei enthält das Endentitätszertifikat (das Zertifikat, das für Ihren Domänennamen ausgestellt wurde) sowie eine oder mehrere vertrauenswürdige Zwischenzertifizierungsstellendateien. Der Bereich der in der ZIP-Datei verfügbaren Zertifizierungsdateitypen ist höchstwahrscheinlich ausreichend. Wenn Ihr Server jedoch erfordert. DER (binäre) codierte Zertifikatsdatei oder etwas anderes, können Sie unseren Online-SSL-Zertifikatkonverter verwenden oder Ihren Hosting-Provider konsultieren. Sobald das Codesignaturzertifikat und der private Schlüssel in einer PFX-Datei (.p12) gebündelt sind, können Sie ihre Anwendung schließlich mit dem entsprechenden Signaturtool signieren (hier auf unsere Codesigning Instructions zur Unterstützung verweisen) oder sie zur Fertigstellung an Ihre Entwickler senden. Um sslmate-Download von einem Cron-Auftrag auszuführen, müssen Sie über eine /etc/sslmate.conf-Konfigurationsdatei verfügen, die Ihre SSLMate-API-Anmeldeinformationen enthält, oder Sie müssen den sslmate-Link als denselben Benutzer ausführen, der den Cron-Auftrag ausführt. Nachdem Sie den Typ der Zertifizierungsdateien definiert haben, die der Server akzeptieren sollte, und Sie es geschafft haben, sie zu erhalten, können Sie mit der Installation dieser Dateien auf Ihrem Server und weiteren Konfigurationen fortfahren. Um das eigentliche Zertifikat zu erhalten, müssen Sie nun das Zertifikat und den privaten Schlüssel exportieren und als PFX-Datei (.p12) auf Ihrem PC/Desktop speichern. Folgen Sie den folgenden detaillierten Anweisungen, um in der Internet Explorer-Option #1 durch den Exportprozess zu navigieren: Nehmen Sie die Zertifizierungsdateien aus der von der Zertifizierungsstelle gesendeten E-Mail. Diese E-Mail wird an die administrative E-Mail-Adresse gesendet, sobald die Validierungsanforderungen erfüllt sind und das Zertifikat ausgestellt wird.

Der Dateityp und das Codierungsformat der Zertifikatdateien hängen vom Webservertyp ab, den der Benutzer im Zuge der SSL-Aktivierung ausgewählt hat. Es gibt eine Vielzahl von Server- und Gerätetypen. Für die ssl, die die Installation und Konfiguration eines SSL ermöglichen, muss die digitale Zertifikatsdatei auf eine bestimmte Weise codiert und formatiert werden. Alles, was Sie wissen müssen, ist, dass es mehrere Dateierweiterungstypen und Codierungsformate gibt. Um ein SSL erfolgreich auf Ihrem Server installieren zu können, müssen Sie außerdem wissen, welcher Typ genau Ihr Server oder Gerät benötigt. In einigen Fällen kann der Server verschiedene Zertifikatformate akzeptieren und austauschbar sein. In anderen Fällen sind jedoch ein bestimmter Dateityp und eine bestimmte Codierung erforderlich. Dieser Artikel ist eher eine praktische Anleitung zum Umgang mit zertifikatsdateien, die in einer SSLs.com Reihenfolge empfangen wurden. Für einen ausführlichen Ansatz zu diesem Thema, zögern Sie nicht, den X.509 Artikel auf Wikipedia und die umfassende Definition von X.509 Zertifikat und CRL in einer Request for Comments (RFC) Publikation von Internet Engineering Task Force (IETF) zu überprüfen.