Schritt 3: Zertifikat bei Hetzner einrichten und freigeben.
- Anmelden bei Hetzner und die KonsoleH wählen.
- Das gewünschte Produkt auswählen (dedivirt2627.your-server.de) und dort auf bechtle-events.com klicken.
- Auf der linken Seite unter "Einstellungen" den "SSL Manager" wählen.
- Nach unten scrollen und "Neues Zertifikat" auswählen.
- Ganz rechts "Existierendes Zertifikat" => "Hinzufügen"
Nun öffen wir die Datei, die den privaten Schlüssel enthält (priv-key.pem) mit einem Text-Editor und kopieren den gesamten Inhalt in das Feld: "Privater Schlüssel".
Dann öffnen wird die Datei mit der Zertifikats-Kette (certificates.pem) mit einem Text-Editor.
Hier finden wird das eigentliche Zertifikat für *.bechtle-events.com zu oberst, gefolgt von der gesamten Kette der Zertifizierungsstellen.
Den öffentlichen Schlüssel (das eigentliche Zertifikat) finden wir in der Regel ganz oben, beginnend mit in etwas folgenden Zeilen.
Bag Attributes localKeyID: 01 00 00 00 friendlyName: *.bechtle-events.comsubject=C=DE, ST=Baden-Württemberg, L=Neckarsulm, O=Bechtle AG, CN=*.bechtle-events.comissuer=C=US, O=DigiCert Inc, CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1-----BEGIN CERTIFICATE-----
Bis zum Ende (-----END CERTIFICATE-----) in das Feld "Öffentlicher Schlüssel".
Prüfung der Zertifikatskette: https://ssl-trust.com/SSL-Zertifikate/check
Beim Einfügen auf die richtige Reihenfolge der Zertifikatskette achten. Anhand der Header der Zertifikate kann erkannt werden, wer der jeweilige Aussteller ist. In dieser Reihenfolge müssen die Zertifikate eingepflegt werden. Das Root - Zertifikat kann entfallen, weil es bei den Betriebssystemen vorliegt.