SSL / TLS

Posted on by Crypton

Related Post

Transport Layer Security, auch bekannt unter der Vorgängerbezeichnung Secure Sockets Layer, ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. TLS besteht aus den beiden Hauptkomponenten TLS Handshake und TLS Record. Wikipedia

Um HTTPS auf Ihrer Website zu aktivieren, brauchen Sie ein Zertifikat (eine Datei) von einer Zertifizierungsstelle (CA). Let’s Encrypt ist eine CA. Um für Ihre Domain ein Zertifikat von Let’s Encrypt zu bekommen, müssen Sie nachweisen, dass Sie die Kontrolle über diese Domain haben. Mit Let’s Encrypt benutzen Sie Software, die das ACME-Protokoll benutzt, welches typischerweise auf Ihrem Web-Host läuft. [letsencrypt.org]

Open SSL

  1. Erstellung eines privaten Schlüssels (Key)
  2. Erstellung einer Zertifikatssignierungsanfrage (CSR)
  3. Erstellung eines selbssignierten Zertifikatssignierungsanfrage
  4. Umwandlungen ins PKCS#12 Format
  5. Alternative in der Windows CMD

Die Schritte werden extra einzeln behandelt, da so das CSR mit einer echten CA genutzt werden kann. Dies ermöglicht es ein Zertifikat zu bekommen welches durch die eigene Unternehmens PKI oder eine externe CA ausgestellt wird. [gaulnet.de]