Kommerzielle SSL-Zertifikate installieren

Vorwort

In unserem Kundencenter können Sie kostenpflichtige Zertifikate, unter anderem von der Zertifizierungsstelle Sectigo erwerben. Dieser Hilfecenter-Artikel behandelt die Installation dieser kostenpflichtigen Zertifikate.


Voraussetzungen

  • Sectigo SSL Zertifikat
  • Plesk Control Panel


Bitte beachten Sie, dass Zertifikate nach der Ausstellung im Hilfecenter nicht automatisch auf Ihrem Server installiert werden. Wir bieten hierfür auch alternativ einen SSL-Installationsservice an, weitere Informationen hierzu finden Sie unter: SSL-Installationsservice.



Installation des SSL-Zertifikats

Um das Zertifikat auf Servern mit dem Plesk Control Panel zu installieren, muss eine Anmeldung im Plesk Control Panel durchgeführt werden, weitere Informationen hierzu finden Sie unter: Anmeldung im Plesk Control Panel


Sobald Sie im Plesk Control Panel angemeldet sind, navigieren Sie zu Tools & Einstellungen → SSL/TLS-Zertifikate. Hier sehen Sie die Liste der Zertifikate, die bereits im Serverpool installiert worden sind.


Mit einem Klick auf die Schaltfläche Hinzufügen, können Sie neue SSL-Zertifikate zum Serverpool hinzufügen.


Upload einzelner Zertifikatskomponenten

Mit einem Klick auf die Schaltfläche Komponenten herunterladen, ist es möglich, die einzelnen Zertifikatskomponenten Private Key (.key), Server Certificate (.crt) und das CA Bundle (ca-bundle.crt als .zip-Archiv herunterzuladen und auf dem Plesk Server hochzuladen.


Sobald der Download der Dateien abgeschlossen ist, können die Dateien entpackt werden und anschließend der Upload der drei Dateien erfolgen. Hierfür können Sie im Plesk Control Panel die Schaltflächen Datei auswählen unter Zertifikatsdateien hochladen nutzen.


Laden Sie hier die Zertifikate in der gewünschten Reihenfolge hoch, beginnend mit dem Private Key (.key), gefolgt vom Server-Zertifikat (.crt) und zu guter Letzt das CA Bundle (ca-bundle.crt). Mit einem Klick auf die Schaltfläche Zertifikat hochladen, werden die Zertifikat-Komponenten hochgeladen.


Nach der Installation muss das Zertifikat der Domain zugewiesen werden. Folgen Sie hierfür dem Abschnitt zum Punkt SSL-Zertifikat einer Domain zuweisen.


Zertifikatskomponenten kopieren & einfügen

Plesk bietet auch die Möglichkeit, die einzelnen SSL-Zertifikatskomponenten per Copy & Paste zu installieren, hierfür müssen Sie die einzelnen Komponenten im Kundencenter aufrufen und diese kopieren.


Wird Ihnen der Private-Schlüssel (Private Key) nicht angezeigt, liegt es daran, dass es sich um eine Verlängerung handelt. Der Private-Schlüssel verändert sich bei einer Verlängerung standardmäßig nicht.


Die einzelnen Zertifikatskomponenten können hier direkt aus dem Kundencenter kopiert und im Plesk Control Panel unter Zertifikat als Text hochladen eingefügt werden.


Bitte beachten Sie, dass hier Leerzeichen bzw. Zeilenumbrüche in der Zertifikatskomponente für Fehler verantwortlich sein können.


Fügen Sie hier schrittweise die Daten aus dem Kundencenter ein und bestätigen Sie die Aktion mit der Schaltfläche Zertifikat hochladen.


Nach der Installation muss das Zertifikat der Domain zugewiesen werden. Folgen Sie hierfür dieser Anleitung zum Punkt SSL-Zertifikat einer Domain zuweisen.


SSL-Zertifikat einer Domain zuweisen

Um das zuvor installierte SSL-Zertifikat einer Domain zuzuweisen, navigieren Sie in Plesk zu den Websites & Domains → jeweilige Domain → Hosting und DNS → Hosting. Hier können Sie in den Hosting-Einstellungen das verwendete SSL-Zertifikat auswählen.


Wählen Sie hier unter SSL/TLS-Unterstützung das zuvor installierte Zertifikat aus, um diese der Domain zuzuweisen. Nach den Änderungen können Sie über die Schaltfläche Speichern, die Einstellung speichern.



SSL-Zertifikat verlängern

Um das SSL-Zertifikat nach einer Verlängerung auf dem Server zu aktualisieren, ist es notwendig das Server Certificate, sowie das CA Bundle in dem bereits verwendeten SSL-Zertifikat zu aktualisieren.


Navigieren Sie hierzu in Ihr Plesk Control Panel → Websites & Domains → zur Domain → SSL/TLS-Zertifikate.


Hier wählen Sie das SSL-Zertifikat aus, das Sie verlängern möchten und aktualisieren die Server Certificate (.crt) sowie das CA Bundle (ca-bundle.crt), mit den neuen Daten aus dem Kundencenter.


Bitte beachten Sie hier, dass Sie keine falschen Zertifikatskomponenten auf dem Server hinterlegen, da diese unter Umständen zu ungewollten Fehlern führen kann.