Aktualisierung von SSL-Zertifikaten
SSL (Secure Sockets Layer)
SSL (Secure Sockets Layer) ist ein Protokoll, das eine sichere Verbindung zwischen einem Webserver und einem Browser herstellt. Es verwendet eine kleine Datendatei, das so genannte SSL-Zertifikat, das einen kryptografischen Schlüssel an die Daten eines Unternehmens bindet.
Dies ermöglicht sichere Transaktionen, Datenübertragungen und Anmeldungen, indem die Kommunikation verschlüsselt wird, wodurch sichergestellt wird, dass sensible Informationen vertraulich und vor dem Abfangen geschützt bleiben.
Hinweis: SSL-Zertifikate verfügen über eine begrenzte Gültigkeitsdauer und müssen regelmäßig aktualisiert werden. Sollte das SSL-Zertifikat abgelaufen sein, so kann die Nutzung des LMS für die Nutzer stark eingeschränkt sein.
Wie überprüft man das Ablaufdatum von SSL?
Sie können das Ablaufdatum des SSL-Zertifikats direkt im Browser überprüfen, indem Sie auf das Icon vor der Website-Adresse klicken - Verbindung ist sicher.
Hier können Sie das Ausstellungsdatum und das Ablaufdatum Ihres Zertifikats überprüfen.
Wenn Ihr SSL-Zertifikat abgelaufen ist, warnt Sie der Browser in der Regel, dass die Website nicht sicher ist.
SSL – Management und Verantwortlichkeit
Wir möchten die Verantwortlichkeiten hinsichtlich der Zertifikatsverwaltung in unseren Diensten klarstellen.
Es werden zwei Arten von Zertifikaten verwendet:
Zertifikate im Besitz der IMC
Zertifikate im Besitz des Kunden
Für jede Art liegt die Verantwortung für die Erneuerung beim jeweiligen Eigentümer. Zertifizierungsstellen benachrichtigen den Eigentümer in der Regel, wenn ein Zertifikat bald abläuft.
1. Zertifikate im Besitz der IMC
Bei IMC führen wir Überwachungsskripte aus, die regelmäßig den Gültigkeitsstatus der IMC-eigenen Zertifikate überprüfen. Diese Skripte helfen uns dabei, festzustellen, ob ein Zertifikat bald abläuft, und wir leiten dann den Erneuerungsprozess ein.
IMC kann nur die volle Verantwortung für die rechtzeitige Erneuerung und Aktualisierung übernehmen, für die Zertifikate die im Besitz der IMC sind.
IMC bietet auch die Nutzung von IMC-Subdomains an. In diesem Fall ist IMC für die SSL-Updates verantwortlich.
2. Zertifikate im Besitz des Kunden
Bei kundeneigenen Zertifikaten bitten wir unsere Kunden, das Ablaufdatum der SSL-Zertifikate im Auge zu behalten und erneuerte Zertifikate mindestens eine Woche im Voraus proaktiv an unser Support-Team zu senden.
Ohne diese können wir keine zeitnahe Aktualisierung unserer Systeme gewährleisten, und der Browser zeigt eine Meldung an, dass Ihre Website nicht sicher ist.
IMC stellt keine SSL-Zertifikate aus, sondern aktualisiert sie auf Servern, sodass Sie neue Zertifikate generieren und bereitstellen müssen.
Das SSL-Zertifikat wird für Ihre Domain(s) ausgestellt. Ihre IT-Abteilung oder die Person, die die Domain verwaltet, sollte Zugriff auf die Tools haben, mit denen ein neues Zertifikat generiert werden kann.
Wichtiger Hinweis: Im on-premise Betriebsmodell ist die IT des Kunden für die Bereitstellung und Aktualisierung eines gültigen SSL-Zertifikats zuständig. Von Seiten der IMC kann hier nicht bei der Erstellung unterstützt werden.
Möglichkeiten, um der IMC Zertifikate bereitzustellen
Es gibt drei gängige Möglichkeiten, der IMC Zertifikate zur Verfügung zu stellen:
CSR (Certificate Signing Request) Datei
Die Hosting-Abteilung der IMC kann auf Anfrage eine CSR-Datei generieren, die Sie für die Zertifikatsgenerierung verwenden können.PFX (Personal Information Exchange) Datei mit Passwort
Sie können das Zertifikat im PFX-Format hochladen (einschließlich eines privaten Schlüssels) oder unter Angabe eines Passworts.Zertifikatsdateien mit privaten Schlüsseln
Sie können auch ein Zertifikat mit dem privaten Schlüssel bereitstellen (im .crt, .cer, .cert, .pem Format).
Wichtig ist, dass die Zwischenzertifikate (Intermediates) mitgeliefert werden.
Zwar kann die sichere Verbindung zur Website aufgebaut werden, aber das Zertifikat wird nicht in allen Webbrowsern als vertrauenswürdig eingestuft wird.
1. CSR (Certificate Signing Request) Datei
Die CSR-Datei ist die Datei, die von der Hosting-Abteilung der IMC generiert wird. Sie enthält alle Informationen, die für eine Zertifikatserstellung auf Kundenseite erforderlich sind.
Damit die IMC eine CSR erstellen kann, sind folgende Informationen erforderlich:
Country (C) e.g., Germany
State or Province Name (ST) e.g., Bavaria
Locality (L) e.g., Munich
Organisational Unit: e.g., IT
Organisation Name (O) e.g., Customer Name
Common Name (CN) e.g., lms.customer.com
Root Length
Signature Algorithm
Wir beziehen uns auf die folgenden Felder, die sich nicht ändern, wenn Sie das abgelaufene Zertifikat lediglich aktualisieren.
Verantwortlicher | Schritte |
|---|---|
Kunde |
|
Support |
|
Kunde |
|
Support |
|
2. PFX (Personal Information Exchange) Datei mit Passwort
Die Bereitstellung eines Zertifikats im PFX-Format ist eine weitere Möglichkeit, das aktualisierte Zertifikat bereitzustellen. Diese Art der Bereitstellung des Zertifikats kann als schneller angesehen werden, da Sie sich nicht zuerst an das Support-Team wenden müssen, das sich mit dem Hosting-Team in Verbindung setzt, um eine CSR-Datei zu erhalten, die für die Erstellung eines Zertifikats erforderlich ist.
Gleichzeitig ist sie weniger sicher, da Sie ein Passwort für die PFX-Datei bereitstellen müssen.
Sie können einfach ein Zertifikat im PFX-Format zusammen mit dem Passwort bereitstellen und unser Hosting-Team wird das Zertifikat auf dem Server aktualisieren.
Hinweis: Aus sicherheitstechnischen Gründen ist es wichtig, dass das SSL-Zertifikat und der zugehörige Private Key getrennt der IMC zur Verfügung gestellt werden.
Es empfiehlt sich getrennte Kommunikationskanäle etc. zu nutzen.
SSL über Service Desk-Anfrage-Ticket
PW via mail at support@im-c.de with referral to the Desk Ticket
Die PFX-Datei sollte von Ihrem IT-Administrator oder der zuständigen Person, die in Ihrem Unternehmen Domänen/Zertifikate verwaltet, erstellt werden.
Achten Sie darauf, anzugeben, für welches System/welche Domäne das Zertifikat benötigt wird, und übermitteln Sie uns die entsprechenden Links zu diesen (STAGE, PROD, DEV usw.).
Ein Zertifikat kann für mehrere Systeme verwendet werden, z. B. für eine Domäne und ihre Unterdomänen (Wildcard-Zertifikat), oder jedes System kann ein eigenes Zertifikat erfordern. Dies hängt von der Erstkonfiguration Ihrer Systeme ab.
3. Zertifikatsdateien mit privaten Schlüsseln
In diesem Fall stellt der Kunde (die IT-Abteilung des Kunden oder die zuständige Person) dem Support-Team die Zertifikatsdateien mit den für dieses Zertifikat erforderlichen privaten Schlüsseln über ein Service-Desk- Request-Ticket zur Verfügung.
Danach wird der Request an das Hosting-Team weitergeleitet, das für die Installation der aktualisierten Zertifikate verantwortlich ist.
In der Regel senden die Kunden mehrere Dateien in einer gezippten Datei. Die Struktur/Dateinamen können unterschiedlich sein, jedoch sollte mindestens eine Datei ein Zertifikat und eine andere Datei einen privaten Schlüssel enthalten.
Wie beantragen Sie die Verlängerung Ihres SSL-Zertifikats?
Bitte reichen Sie ein Service Desk Ticket vom Typ „Request” mit den erforderlichen SSL-Zertifikaten (CSR-Datei, PFX-Datei mit Passwort oder Zertifikatsdateien mit privaten Schlüsseln) ein.
Das Support-Team wird unsere Hosting-Abteilung bitten, die Zertifikate auf den Servern zu aktualisieren. Dies wird direkt durchgeführt und bedeutet keine Ausfallzeit.
Sobald die Zertifikate aktualisiert wurden, wird sich unser Support-Team über das Service Desk-Ticket bei Ihnen melden und den Status des Tickets auf „GELÖST“ setzen.
Weitere Informationen zu den Themen „Möglichkeiten der Bereitstellung von Zertifikaten für IMC“ und „Typische Probleme mit Zertifikaten“ finden Sie unter SSL-Zertifikate.