Diese Anleitung erklärt, wie man ein SSL-Zertifikat aus dem Infomaniak Manager exportiert.

Vorbemerkung

• Der Download des Zertifikats erstellt eine Datei im Format .zip.
• Das Archiv enthält die Dateien .key und .crt.
• Es wird empfohlen, dieses Zertifikat und seinen privaten Schlüssel an einem sicheren Ort zu speichern, da Letzterer den Zugriff auf Ihre verschlüsselten Daten ermöglichen könnte:
  

Ein SSL-Zertifikat exportieren

Um auf die Verwaltung Ihrer Zertifikate zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
3. Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
4. Wählen Sie Zertifikat exportieren und folgen Sie den Anweisungen, um das Archiv herunterzuladen:
   

In diesem Leitfaden wird erläutert, wie die detaillierten Informationen, die von der Kommission zur Verfügung gestellt wurden, richtig interpretiert werden können. Qualys SSL Labs (https://www.ssllabs.com/ssltest/) die manchmal technisch oder alarmierend erscheinen können, ohne einen geeigneten Kontext zu haben.

Präambel

• Qualys SSL Labs ist ein weit verbreitetes Analysewerkzeug zur Bewertung der SSL/TLS-Konfiguration von Websites.
• Warnungen in ihren Berichten sind oft nur technische Details ohne Auswirkungen auf die Sicherheit oder die SEO der Website.

Mehrere Zertifikate in SSL-Labs-Berichten

Wenn SSL Labs eine Website analysiert, kann es mehrere nummerierte Zertifikate anzeigen (Zertifikat #1, Zertifikat #2, etc.). Dies geschieht aus mehreren Gründen:

1. Hauptzertifikat (#1): Das ausgestellte Zertifikat, wenn das SNI (Servername Indication) verwendet wird.
   • Der SNI ist eine TLS-Erweiterung, die es einem Server ermöglicht, mehrere SSL-Zertifikate für verschiedene Domains auf einer IP-Adresse zu hosten. Wenn ein Browser sich einloggt, gibt er den Domainnamen an, den er verbinden möchte.
2. Sekundärbescheinigung (#2): Das Zertifikat, das vorgelegt wird, wenn der SNI nicht verwendet wird oder bei einer direkten IP-Verbindung.

Ein Hinweis "No SNI" in der Bescheinigung #2 ist kein Fehler Es bedeutet einfach, dass SSL Labs getestet hat, was passiert, wenn ein Kunde ohne SNI-Informationen einloggt. In diesem Fall gilt Folgendes:

• Der Server dient als Backup-Zertifikat (oft ein generisches oder ein Vorschau-Zertifikat).
• Dies gilt nur für sehr veraltete Kunden, die den SNI nicht unterstützen.
• Moderne Browser nutzen alle das SNI und erhalten daher das Zertifikat #1.

Probleme mit der Zertifikatskette

"Chain issues: Incorrect order, Extra certs, Contains anchor"

Diese Warnungen bedeuten nicht notwendigerweise, dass das Zertifikat fehlerhaft ist:

• Incorrect order: Die Zwischenbescheinigungen sind nicht in der optimalen Reihenfolge angegeben.
• Extra certs: Zusätzliche Zertifikate sind nicht erforderlich.
• Contains anchor: Das Wurzelzertifikat ist im String enthalten.

Das TLS-Protokoll lässt das Root-Zertifikat zu, da es normalerweise bereits in den Browser-Zertifikatspeichern vorhanden ist. Es ist kein Fehler, sondern Redundanz.

“Alternative names mismatch”

Für die Hilfsbescheinigung (#2) die Warnung "MISMATCH" ist normal, weil:

• Dieses Zertifikat ist für einen anderen Bereich bestimmt (preview.infomaniak.website).
• Es wird nur dann vorgelegt, wenn das NIS nicht verwendet wird.
• Der Browser, der dieses Zertifikat empfängt, würde es als nicht korrespondierend für die gewünschte Domain identifizieren, aber es berührt nicht die normalen Verbindungen mit SNI.

SEO-Beunruhigung:

• Google und andere Suchmaschinen verwenden moderne Browser, die SNI unterstützen.
• Sie erhalten das #1-Zertifikat, das für Ihre Domain gültig ist.
• Die Warnungen in Bezug auf das Zertifikat #2 haben keinen Einfluss auf die Referenzierung.
• Nur Probleme mit dem Hauptzertifikat (#1) könnten den SEO beeinträchtigen.

Diese Konfiguration eignet sich hervorragend für ein mutualisiertes Hosting, bei dem mehrere Standorte die gleiche Infrastruktur haben, mit einem Vorschauzertifikat, das als Rückschlaglösung dient.

Diese Anleitung erklärt, wie man ein SSL-Zertifikat vom Typ .p12 2048 Bit nützlich insbesondere für SAP, Salesforce, etc. von der Infrastruktur Infomaniak.

Ein Zertifikat vom Typ p.12 erhalten

Ein Zertifikat vom Typ p.12 ist ein Container, der das Zertifikat, die Zwischen-CAs und den Schlüssel selbst enthält.

Es ist möglich, diesen Typ von Zertifikat selbst zu erstellen, basierend auf dem, was vom Infomaniak Manager heruntergeladen werden kann:

• Bestellen Sie ein Zertifikat für die Domain sap.domain.xyz, indem Sie eine CSR bereitstellen (was bedeutet, dass Sie den privaten Schlüssel bei sich haben, z.B. server.key)
• Laden Sie das im Infomaniak Manager erzeugte Zertifikat herunter: sap.domain.xyz-15-03-2024.zip
• Entpacken Sie das Archiv

• Führen Sie aus

  openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Eine Datei server.p12 wird dann erhalten.

Wenn das Zertifikat ohne CSR erstellt wurde, dient die im heruntergeladenen ZIP-Archiv enthaltene Datei .key als Schlüssel.

Diese Anleitung erklärt, wie man zwei verschiedene EV- oder DV-SSL-Zertifikate auf derselben Website hinzufügt.

Vorbemerkung

• Da es nicht möglich ist, zwei SSL-Zertifikate auf derselben Website zu installieren, ist es notwendig, zwei identische Websites zu erstellen.

Erstellung der zweiten Website

Voraussetzungen

• Entfernen Sie alle eventuellen Alias-Domänennamen von Ihrer Website.

Um auf das Webhosting zuzugreifen und eine Website hinzuzufügen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf die Schaltfläche Website hinzufügen:
   
4. Fahren Sie ohne Installation eines Tools fort.
5. Wählen Sie zwischen der Verwendung eines Domänennamens oder eines Subdomänennamens.
6. Geben Sie den Namen der Domain oder des Subdomains an.
7. Klicken Sie auf Erweiterte Optionen.
8. Aktivieren Sie (oder nicht) das SSL-Zertifikat Let's Encrypt für die zukünftige Website.
9. Klicken Sie auf Standort manuell festlegen.
10. Wählen Sie denselben Standort wie die Hauptseite:
    
11. Wählen Sie dieselbe Version PHP wie die Hauptseite:
12. Klicken Sie auf die blaue Schaltfläche Weiter, um mit der Erstellung der Website zu beginnen.

SSL-Zertifikat installieren

Sobald die zweite Website erstellt ist (jeder Hinzufügen/Ändern kann bis zu 48 Stunden dauern, um sich zu verbreiten), können Sie ein SSL-Zertifikat installieren (falls Sie sich entschieden haben, das Zertifikat nicht im Punkt 8 oben zu installieren).

Um auf die Verwaltung der Website zuzugreifen:

1. Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
2. Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugewiesen wurde.
3. Klicken Sie auf SSL-Zertifikate im linken Seitenmenü.
4. Klicken Sie auf die blaue Schaltfläche SSL-Zertifikat installieren und folgen Sie dem Verfahren.