Zertifikatsdatei erneut herunterladen

Das Hinzufügen eines Origin-CA-Zertifikats zu einem Ursprungswebserver erfordert mehrere allgemeine Schritte: Sie benötigen drei Dinge von Ihrem alten Server, unabhängig davon, ob Sie das Zertifikat von einem Drittanbieterserver oder von Ihrem (mt) Media Temple-Server beziehen: Sobald Sie eine Zertifizierungsstelle ausgewählt haben, müssen Sie ein Zertifikat von ihnen erwerben. BeyondTrust erfordert keine spezielle Art von Zertifikat. BeyondTrust akzeptiert Platzhalterzertifikate, SAN-Zertifikate (Subject Alternative Name), Unified Communications (UC)-Zertifikate, Extended Validation (EV)-Zertifikate usw. sowie Standardzertifikate. Klicken Sie in der Dropdown-Liste Download-Zertifikat als auf Weitere Optionen, um weitere Serverplattformoptionen (z. B. Tomcat), Dateitypoptionen (z. B. eine einzelne pem-Datei mit allen Zertifikaten) anzuzeigen oder nur das Zertifikat, das Zwischenzertifikat oder das Stammzertifikat herunterzuladen. Sie können Ihr eigenes Origin CA-Zertifikat im Cloudflare-Dashboard generieren: Kennwort: Wenn die Zertifikatsdatei den privaten Schlüssel oder die Vertrauenskette enthält, ist die Datei durch ein Kennwort geschützt. Geben Sie hier das Passwort ein.

Um mehr Komfort, Sicherheit und Leistung zu gewährleisten, empfiehlt Cloudflare ein Origin-Zertifizierungszertifikat über ein selbstsigniertes Zertifikat oder ein Zertifikat, das von einer Zertifizierungsstelle erworben wurde. Mit einem Origin CA-Zertifikat können Sie den SSL/TLS-Verschlüsselungsmodus “Full” und “Full”. SSL/TLS in der Cloudflare SSL/TLS-App verwenden, ohne vorher ein Zertifikat von einer Zertifizierungsstelle zu erwerben, das auf Ihrem Ursprungswebserver installiert werden kann. Sobald die Zertifizierungsstelle über die Anforderungsdaten verfügt, werden sie diese überprüfen und signieren. Nachdem die Zertifizierungsstelle das Zertifikat signiert hat, sendet sie es an Sie zurück, häufig mit den Stamm- und/oder Zwischenzertifikatdateien. Alle diese zusammen bilden Ihre Zertifikatskette. Die Zertifizierungsstelle oder ausstellende Behörde stellt mehrere Zertifikate in einer Zertifikatkette aus, was beweist, dass das Zertifikat Ihres Standorts von der Zertifizierungsstelle ausgestellt wurde. Dieser Nachweis wird mit einem öffentlichen und einem privaten Schlüsselpaar validiert.

Der öffentliche Schlüssel, der allen Websitebesuchern zur Verfügung steht, muss den privaten Schlüssel überprüfen, um die Authentizität der Zertifikatskette zu überprüfen. Die Zertifikatkette besteht in der Regel aus drei Zertifikatstypen: *.p7b-Datei ist ein Zertifikat und CA Bundle in einer Datei kombiniert. Die Datei eignet sich für die Zertifikatinstallation auf Microsoft IIS- und Tomcat-Servern. Verwenden Sie Origin CA-Zertifikate, um den Datenverkehr zwischen Cloudflare und Ihrem Ursprungswebserver zu verschlüsseln. Lesen Sie die Liste der unten aufgeführten Links für Installationsanweisungen, die speziell für Ihren Ursprungswebserver sind. Wenden Sie sich an Ihren Hostinganbieter, Webadministrator oder Webserveranbieter, um weitere Unterstützung bei der Installation eines Origin CA-Zertifikats zu erhalten. Der Assistent zum Importieren von Exchange-Zertifikaten wird geöffnet. Geben Sie im Diesen Assistenten ein Zertifikat von einer Dateiseite ein, geben Sie die folgenden Informationen ein: Senden Sie IHRE private Schlüsseldatei (die auf .p12 endet) NICHT an den technischen Support von BeyondTrust.