Schritt 3: Zertifikat bei Hetzner einrichten und freigeben.

Anmelden bei Hetzner und die KonsoleH wählen.
Das gewünschte Produkt auswählen (dedivirt2627.your-server.de) und dort auf bechtle-events.com klicken.
Auf der linken Seite unter "Einstellungen" den "SSL Manager" wählen.
Nach unten scrollen und "Neues Zertifikat" auswählen.
Ganz rechts "Existierendes Zertifikat" => "Hinzufügen"

Nun öffen wir die Datei, die den privaten Schlüssel enthält (priv-key.pem) mit einem Text-Editor und kopieren den gesamten Inhalt beginnend mit: -----BEGIN CERTIFICATE-----
bis einschließlich: -----END CERTIFICATE-----
in das Feld: "Privater Schlüssel".

Dann öffnen wird die Datei mit der Zertifikats-Kette (certificates.pem) mit einem Text-Editor.

Hier finden wird das eigentliche Zertifikat für *.bechtle-events.com i.d.R. zu oberst, gefolgt von der gesamten Kette der Zertifizierungsstellen.

~~Den~~Das ~~öffentlichen Schlüssel (das eigentliche Zertifikat) finden wir in der Regel ganz oben,~~Zertifikat beginnend mit in etwas folgenden Zeilen.

Bag Attributes
localKeyID: 01 00 00 00
friendlyName: *.bechtle-events.com
subject=C=DE, ST=Baden-Württemberg, L=Neckarsulm, O=Bechtle AG, CN=*.bechtle-events.com
issuer=C=US, O=DigiCert Inc, CN=DigiCert Global G2 TLS RSA SHA256 2020 CA1
-----BEGIN CERTIFICATE-----

~~Bis~~Hiervon kopieren wird alles, angefangen mit: -----BEGIN CERTIFICATE-----
bis zum ~~Ende~~Ende: (-----END CERTIFICATE-----)
in das Feld "Öffentlicher Schlüssel".

Aus dem Rest der Datei entnehmen wir Schritt für Schritt alle weiteren Inhalte beginnend mit -----BEGIN CERTIFICATE----- inklusive -----END CERTIFICATE----- und kopieren sie der Reihe nach in das Feld "Zwischenzertifikate".

Nun klicken wir auf "Zertifikat importieren" und es sollte oben am Formular eine grüne Bestätigung erscheinen, die uns mitteilt, dass das Zertifikat erfolgreich importiert wurde.

Prüfung der Zertifikatskette: https://ssl-trust.com/SSL-Zertifikate/check

Beim Einfügen auf die richtige Reihenfolge der Zertifikatskette achten. Anhand der Header der Zertifikate kann erkannt werden, wer der jeweilige Aussteller ist. In dieser Reihenfolge müssen die Zertifikate eingepflegt werden. Das Root - Zertifikat kann entfallen, weil es bei den Betriebssystemen vorliegt.