Freies StartSSL Zertifikat bei All-Inkl einrichten

Mittlerweile kann man bei All-Inkl auch Zertifikate direkt über das Kunden Interface einbinden. Dies gilt nur für Pakete ab PrivatPlus. Dort kann man auch selbst signierte Zertifikate erstellen, allerdings will ich keine Browser Meldung haben, die besagt, dass das Zertifikat nicht gültig ist. Daher nehme ich ein kostenfreies Zertifikat von StartSSL.com. Die Einrichtung beschreibe ich hier.

Als erstes muss man eine E-Mail Adresse mit webmaster@domain.tld  für die Domain einrichten für die man das Zertifikat beantragt. Diese benötigen wir zur Verifizierung der Domain und ich nutze sie auch für das persönliche Zertifikat, das erstellt wird.

Am besten öffnet man sich die Einstellungen von All-Inkl in einem eigenen Tab. Zu finden ist es in der Domain Verwaltung im KAS.

domain_setting

 

Danach geht es auf die Internetseite von StartSSL. Am besten auch in einem extra Tab öffnen. Dort oben auf den Button zum Anmelden klickenLoginStartssl

dann auf Sign-upsignup

danach muss man seine persönlichen Daten eingeben auf die das Zertifikat ausgestellt wird.
registerstartsslHier verwende ich die E-Mail-Adresse, die ich vorhin angelegt habe. Dann auf „Continue“ klicken und die nachfolgende Popup Meldung bestätigen.
Danach wird wahrscheinlich diese Meldung erscheinen.

We were not able to verify your email address! Please provide us with a real email address!

Please note: Sometimes mail servers are down for maintenance or are otherwise unreachable from our location. Some mail servers also implement Grey listing. If you are sure, that you are the owner of this email address, please try it again later.

If you feel that this is a mistake from our side, please contact the CertMaster and report this incident.

Jetzt einfach fünf Minuten warten und nochmal absenden (Telefonnummer muss nochmal eingetragen werden). Dieses Mal sollte dann dieser Dialog erscheinen:completewenn die Meldung von oben wieder erscheint, wart ihr zu schnell. Dann einfach nochmal durchführen.

Jetzt kann es nochmal bis zu 15 Minuten dauern bis man die E-Mail mit dem Bestätigungscode erhält, der dann in das Feld eingetragen wird und mit „Continue“ bestätigt wird.

Jetzt muss man erst das private Zertifikat für die E-Mail-Adresse erstellen und installieren.

private_key_generateinstall

Das installierte Zertifikat sollte man sich sichern! Damit man es wieder installieren kann und Zugriff auf seinen StartSLL Account bekommt, wenn der PC mal nicht mehr gehen sollte.

Danach muss man die Domain verifizieren. Dazu den Validation Wizard aufrufen.

domain_validation

„Domain Name Validation“ wählen

val_domain

Die Domain eingeben

val_email

Die webmaster@ E-Mail-Adresse auswählen

val_code

Und den „Validation Code“ aus der E-Mail eingeben.

finish

Jetzt geht es daran, das eigentliche Zertifikat für die Webseite zu erstellen und bei All-Inkl einzurichten. Dies kann man direkt per Copy&Paste machen

create_web_cert

domain_1

Den „Certificarts Wizard“ aufrufen und einen Key hinterlegen. Dieser wird zum entschlüsseln bei All-Inkl wieder benötigt. Also gut merken!

Jetzt kommt eine Box mit dem Private Key für das Domain Zertifikat. Die bitte bei All-Inkl in das KEY Feld kopieren und darunter in das „KEY passphrase“ Feld das Passwort von eben eintragen.

all_inkel_insert

Den Key am besten auch noch mal in eine Text Datei speichern.

domain_3

Die Domain auswählen, für die das Zertifikat erstellt wird.

domain_4

Die Subdomain, für die das Zertifikat erstellt wird, eingeben. In meinem Fall www., da die Domain mit und ohne www. erreicht werden soll.

domain_5

domain_6

Jetzt hat man das Zertifikat für die Webseite, welches in das „CRT“ Feld bei All-Inkl kopiert werden muss. Auch diese speichere ich mir in eine extra Text Datei. Zur Sicherheit.

Jetzt brauchen wir noch die „Brückenzertifikate“ für All-Inkl. Dies bekommen wir entweder in der Dialogbox von eben (Links unter dem Feld) oder aus der „Tool Box“. Einfach mit einem Editor öffnen und bei All-Inkl eintragen.
bruecken_cert

Danach können wir bei All-Inkl auf Änderungen speichern drücken und das Zertifikat sollte für die Domain nach einem kurzen Moment aktiv sein. Natürlich sollte man auch drauf achten, dass SSL auch aktiv ist bei All-Inkl (ganz oben auf der Seite).

5 Gedanken zu „Freies StartSSL Zertifikat bei All-Inkl einrichten“

  1. Seit dieser Woche steht bei all-inkl.com auch direkt Let’s Encrypt zur Verfügung. Habe ich heute auf einige Domains ausgerollt, lief sehr gut. Werde ich weiter beobachten und dann ggf. auf alle ausrollen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.