Durchsuchbare Dokumentation aufrufen

Zurück zur Dokumentationsübersicht

Generate certificates

Über das agorum core support tool können Sie SSL-Zertifikate mit oder ohne CSR (Certifiacte Signing Request) erstellen.

Unterschied zwischen CSR und SSL-Zertifikat

CSR

Der öffentliche Schlüssel (CSR) ist für die Ausstellung des SSL-Zertifikats erforderlich.

Hinweis: Ein Certificate Signing Request (CSR oder auch Zertifikatsignierungsanforderung) ist ein digitaler Antrag, um per digitaler Signatur aus einem öffentlichen Schlüssel ein digitales Zertifikat zu erstellen.

 

Ein Certificate Signing Request dient dazu, dass der private Schlüssel vom Käufer eines öffentlichen Zertifikats geheim bleibt gegenüber der Certificate Authority (CA).[1]

  1. Hierzu erzeugt der Kunde im ersten Schritt auf seiner eigenen privaten Hardware ein Schlüsselpaar (einen privaten Schlüssel und einen öffentlichen).

  2. Der Kunde erzeugt eine CSR-Datei, welche ein elektronisches Formular ist. Es enthält neben den Antragsdaten auch seinen öffentlichen Schlüssel.

  3. Im dritten Schritt sendet der Kunde die CSR an die CA.

  4. Die CA prüft den Antrag (also die CSR-Datei mit den Formularangaben und dem enthaltenden öffentlichen Zertifikat). Bei positiver Prüfung sendet die CA dem Käufer ein neues öffentliches Zertifikat zurück (als doppelt signierter öffentlicher Schlüssel).

Quelle: wikipedia.org/Certificate_Signing_Request, 03.06.2020

SSL-Zertifikat

Sie benötigen immer dann ein SSL-/TLS-Zertifikat für Ihre Website, sobald private oder persönliche Daten von den Besuchern Ihrer Website abgefragt werden. Ohne SSL-/TLS-Zertifikat werden die Daten wie eine Postkarte durch das World Wide Web geschickt und können jederzeit und überall mitgelesen und abgefangen werden.

Hinweis: Ein SSL-Zertifikat ist eine kleine Datendatei, die einen kryptografischen Schlüssel digital an die Details einer Organisation bindet. Wenn es auf einem Webserver installiert ist, aktiviert es das Sicherheitsschloss und das https-Protokoll und ermöglicht sichere Verbindungen von einem Webserver zu einem Browser. Typischerweise wird SSL verwendet, um Kreditkartentransaktionen, Datentransfers und Logins zu sichern, und wird in jüngerer Zeit immer mehr zur Norm bei der Sicherung des Browsens von Social-Media-Sites.

 

Quelle: globalsign.com/was-ist-ein-ssl-zertifikat, 03.06.2020

SSL-Zertifikat über das agorum core support tool erstellen

So erstellen Sie ein SSL-Zertifikat mit oder ohne CSR:

Hinweis: Sollten Sie bereits ein SSL-Zertifikat verwenden und ein neues über das agorum core support tool erstellen, ersetzt es das vorhandene. Ein Zertifikat zu erstellen ergibt nur Sinn, wenn das vorhandene nicht mehr verwendet werden soll.

  1. Wählen Sie im agorum core support tool links im Menü Base System > Actions > Generate certificates.

    Ergebnis: Die Oberfläche zum Erstellen des Zertifikats öffnet sich.
  2. Befüllen Sie die Felder.

    Um zu gewährleisten, dass die Zertifizierungsstelle den CSR auch akzeptiert, sollten Ihre Angaben vollständig sein.
  3. Klicken Sie je nach Fall auf die darunter befindlichen Schaltflächen.
Zertifikat über das agorum core support tool erstellen

Felder

Feld Beschreibung
Common Name, CN Definiert den Host + Domain-Namen. 

Ihr Eintrag muss mit dem Namen übereinstimmen, der später auch im Browser verwendet wird (https://<name>/...).

Beispiel
'yoursite.com', 'subdomain.yoursite.com'
Organizational Unit, OU (optional) Definiert eine Abteilung.

Beispiel
'Buchhaltung', 'Vertrieb', 'Marketing'

Hinweis: Sprache ist optional: human ressources vs. Personalabteilung
Organization, O Definiert den Firmennamen.

Beispiel
'Musterfirma GmbH', 'agorum Software GmbH'
City, L Definiert den Namen des Firmensitzes.

Benötigen Sie nur ein Zertifikat, geben Sie den Hauptsitz an.

Beispiel
'Ostfildern', 'Frankfurt', 'Freiburg'
State, S Definiert das Bundesland.

Beispiel
'Baden-Württemberg', 'Hessen'
Country, C Definiert den Staat in Form eines Landeskürzels.

Beispiel
'DE', 'JP', 'FR'

Ihre eingetragenen Werte werden im Hintergrund von einem Programm namens keytool verarbeitet:

$JAVA_HOME/jre/bin/keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks \
   -dname "CN=`hostname`, OU=Example Department, O=Example Company, L=Birmingham, ST=West Midlands, C=GB" \
   -storepass password1 -validity 360 -keysize 2048 -keypass password1

Schaltflächen

Schaltfläche Beschreibung
Generate self-signed certificate Erstellt das SSL-Zertifikat.
Generate and download CSR Erstellt das CSR und ermöglicht einen Download des CSR.
Remove existing certificate Entfernt das derzeit verwendete Zertifikat.
Confirm Removal Definiert einen Bestätigungsbegriff, um das SSL-Zertifikat zu löschen.

Empfohlenes Vorgehen


Planung

Welchen Anwendungszweck verfolgen Sie für das SSL-Zertifikat?

SSL-Zertifikat ohne CSR erstellen

  1. Füllen Sie die Eingabefelder aus.
  2. Klicken Sie auf Generate self-signed certificate, um ein SSL-Zertifikat ohne CSR zu erstellen.

    Ergebnis: Das erstellte SSL-Zertifikat ist aktiv.
  3. Testen Sie Ihre Einstellungen, in dem Sie agorum core per https aufrufen.

    Hinweis: Das System gibt aufgrund des fehlenden CSR die Warnung aus, dieser Website nicht zu trauen.

SSL-Zertifikat mit CSR erstellen (Standard)

  1. Füllen Sie die Eingabefelder aus.
  2. Klicken Sie auf Generate self-signed certificate und Generate and download CSR, um ein SSL-Zertifikat mit CSR zu erstellen.

    Hinweis: Das Zertifikat ist im CSR eingebettet und wird somit nicht separat heruntergeladen.

  3. Legen Sie Ihr CSR dem CA vor.
  4. Importieren Sie das vom CA unterschriebene Zertifikat nach agorum core mithilfe der Aktion Import certificate.
  5. Starten Sie agorum core neu.

    Ergebnis: Der Import Ihres SSL-Zertifikats ist erfolgreich, wenn Ihr Browser beim Aufruf von agorum core per https keine Warnung mehr ausgibt.