Teil 4: Zertifikate

Die Geschichte ist schnell erzählt.

1. auf StartSSL anmelden.
2. per Mail erhaltenen Bestätigungscode eingeben
3. Validations Wizard anklicken
4. Mail Adresse der Domain auswählen (möglich sind webmaster@domain, hostmaster@domain und postmaster@domain)
5. nächsten per Mail erhaltenen Bestätigungscode eingeben
6. Signing-Requests hochladen oder Schlüssel erzeugen lassen
7. eigenes, Intermediate- und CA-Zertifikate herunterladen und auf dem Server ablegen

Da insbesondere Postfix mit passwortgeschützten privaten Schlüsseln gar nicht zurechtkommt und Apache beim Start gern das Passwort über die Konsole erfahren möchte, empfehle ich, die Passwörter von allen privaten Schlüsseln zu entfernen.

openssl rsa -in ssl.key.org -out ssl.key.neu