Kauf eines SSL/TLS-Zertifikats über eine Zertifizierungsstelle
Wenn Sie Ihre Website mit einem SSL/TLS-Zertifikat schützen möchten, können Sie ein Zertifikat bei einer Zertifizierungsstelle (Certificate Authority, kurz: CA) kaufen. Sie können aber auch eines direkt über Plesk kaufen, genauso wie Ihre Website mit einem kostenfreien selbstsignierten SSL/TLS-Zertifikat schützen oder mit einem Zertifikat, das Sie bereits besitzen.
Wollen Sie ein Zertifikat kaufen, müssen Sie zunächst eine Zertifikatsignieranforderung (Certificate Signing Request, kurz: CSR) generieren. Dazu gehen Sie zu Websites & Domains und klicken Sie auf SSL/TLS-Zertifikate > SSL/TLS-Zertifikat hinzufügen. Füllen Sie die mit einem roten Sternchen (*) markierten Felder aus, z. B. den Namen des Zertifikats (zur Unterscheidung in der Zertifikatsliste), Ihre personenbezogenen Daten und den Namen der Domain, die durch das Zertifikat geschützt werden soll. Achten Sie darauf, dass alle angegebenen Informationen korrekt sind, da Zertifikate mit fehlerhaften Angaben ungeeignet sein können und Sie dann für ein neues Zertifikat zahlen müssen.
Bemerkung: Wenn Sie ein Wildcard-SSL/TLS-Zertifikat kaufen wollen, muss Ihr Domainname mit einem Sternchen (*) beginnen. Zum Beispiel kann ein Zertifikat, das für *.example.com generiert wird, zum Schutz jeder beliebigen Subdomain von example.com genutzt werden.
Nach Abschluss der Einstellung klicken Sie auf Anfordern. Dadurch wird die CSR und der private Schlüssel generiert und in Ihrem Repository abgelegt.
Da nun die CSR generiert wurde, müssen Sie diese nur noch an die Zertifizierungsstelle Ihrer Wahl weitergeben, um ein Zertifikat zu kaufen. Sie rufen die CSR ab, indem Sie zu Websites & Domains > SSL/TLS-Zertifikate gehen und auf den Namen des soeben erstellten Zertifikats klicken. Scrollen Sie zum CSR-Abschnitt herunter und kopieren Sie den Text, der mit -----BEGIN CERTIFICATE REQUEST-----
beginnt und mit -----END CERTIFICATE REQUEST-----
endet, in die Zwischenablage (die Zeilen mit den Bindestrichen müssen enthalten sein). Diese Zertifikatsignieranforderung müssen Sie beim Kauf Ihres Zertifikats an Ihre Zertifizierungsstelle weitergeben. Der genaue Ablauf ist je nach Zertifizierungsstelle unterschiedlich. Wenden Sie sich also im Fall von Schwierigkeiten an die Zertifizierungsstelle. Nachdem Sie den Kauf erfolgreich abgeschlossen haben, erhalten Sie ein Zertifikat in Form einer CRT
- oder PEM
-Datei oder aber in Textform.
Bevor Sie Ihre Website mit dem Zertifikat, das Sie gekauft haben, sichern können, müssen Sie es noch hochladen. Gehen Sie zu diesem Zweck zu Websites & Domains > SSL/TLS-Zertifikate, klicken Sie auf den Namen des Zertifikats und laden Sie es hoch, wie nachfolgend beschrieben:
- Sofern Sie das Zertifikat in Form einer
CRT
- oderPEM
-Datei erhalten haben, scrollen Sie nach unten zum Abschnitt Zertifikatsdateien hochladen und laden Sie die Datei hoch. Klicken Sie nach Abschluss der Einstellung auf Zertifikat hochladen. - Sofern Sie das Zertifikat als Text erhalten haben, scrollen Sie herunter zum Bereich Zertifikat als Text hochladen und fügen das Zertifikat in das entsprechende Feld ein. Klicken Sie nach Abschluss der Einstellung auf Zertifikat hochladen.
Nun wird das Zertifikat in Ihrem Repository abgelegt. Eine Liste aller SSL/TLS-Zertifikate in Ihrem Repository finden Sie unter Websites & Domains > SSL/TLS-Zertifikate.
Da nun das Zertifikat hochgeladen wurde, müssen Sie es nur noch installieren. Gehen Sie dafür zu Websites & Domains und klicken Sie auf Hosting-Einstellungen. Wählen Sie das Kontrollkästchen Unterstützung von SSL/TLS aus, wählen Sie das soeben hochgeladene Zertifikat aus dem Menü Zertifikat aus und klicken Sie dann auf OK.