Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Zertifikatslebenszyklusmanagement

Erneuerung des Zertifikats auf Apache mit CertSecure Manager

Geschrieben vonArier Kumar 4 Minuten
Zertifikat auf Apache mit CertSecure Manager erneuern
Inhaltsverzeichnis

In diesem umfassenden Handbuch erfahren Sie, wie Sie ein Website-Zertifikat auf einem Apache-Webserver erneuern, der das Zertifikat von CertSecure ManagerDie Schritt-für-Schritt-Anleitung in diesem Artikel bietet detaillierte Anleitungen zum manuellen Erneuern von Zertifikaten auf dem Server. Wenn Sie diese Anweisungen befolgen, können Sie sicherstellen, dass Ihre Website mit einem aktuellen SSL-Zertifikat.

Zertifikatsverwaltung mit CertSecure Manager

CertSecure Manager ist eine CLM-Lösung von VerschlüsselungsberatungCertSecure adressiert die größte Herausforderung für Unternehmen im PKI-Management: die Verwaltung der Vielzahl an Zertifikaten in der gesamten Infrastruktur. Von der automatisierten Zertifikatserneuerung bis zur Durchsetzung strenger Unternehmensrichtlinien – CertSecure reduziert den manuellen Aufwand und vereinfacht die Verwaltung Ihrer PKI-Infrastruktur. Integrationen wie ServiceNow und Teams unterstützen die Implementierung von Workflows für Benachrichtigungen und das Incident-Management.

CertSecure Manager Es wird eine bestimmte Methode angewendet, um Benutzerinformationen voneinander zu trennen. Benutzer können so auf ihre eigenen Daten und die ihnen zugeordneten Abteilungen zugreifen. Anhand definierter Richtlinien können Kunden außerdem Rollen festlegen, die Benutzern zugewiesen werden können. Benutzer können dann nur die Funktionen ausführen, die durch die vom Administrator festgelegten Berechtigungen definiert sind.

Dank der Hochverfügbarkeitsarchitektur (HA) von CertSecure können Connector-Clients alle öffentlichen und privaten Zertifizierungsstellen (CAs) mühelos integrieren. Dies ermöglicht die zentrale Verwaltung aller Zertifikate verschiedener CAs. Die Workflows des Erneuerungsagenten erlauben Servern wie Tomcat, Apache, nginx und Load Balancern wie F5 die automatische Erneuerung und Bereitstellung von Zertifikaten. Dadurch werden Ausfallzeiten minimiert und die Effizienz gesteigert.

Schritt-für-Schritt-Anleitung zur Zertifikatserneuerung

Im Kontext der Erneuerung von Zertifikaten Für Websites, die auf dem Apache-Webserver gehostet werden, gibt es zwei praktikable Optionen. Erstens können wir eine generieren Zertifikatsignierungsanfrage (CSR) Mithilfe des CertSecure Managers. Dieser Ansatz beinhaltet die Erstellung eines neuen privaten Schlüssels und eines CSR, der die relevanten Informationen über die Website enthält, wie z. B. Domainname, Organisationsname und weitere Details. Der CSR wird anschließend an einen Zertifizierungsstelle (CA) zur Validierung und Ausstellung eines neuen Zertifikats. 

Zweitens können wir ein Zertifikat direkt anhand eines bereits vorhandenen CSR beantragen. Dies ist möglich, sofern zuvor ein CSR generiert wurde und dieser verfügbar ist. Der bestehende CSR wird einer Zertifizierungsstelle (CA) zur Validierung und Ausstellung eines neuen Zertifikats vorgelegt. 

Der Einsatz von CertSecure Manager erleichtert den Erwerb eines Zertifikats von einer Zertifizierungsstelle. Das Tool vereinfacht die arbeits- und zeitintensiven Verfahren, die üblicherweise für den Erhalt eines Zertifikats erforderlich sind. Durch die Automatisierung des Zertifikatserwerbs spart CertSecure Manager Website-Betreibern und -Administratoren Zeit und Aufwand. 

Zertifikatsverwaltung

Verhindern Sie Zertifikatsausfälle, optimieren Sie IT-Vorgänge und erreichen Sie Agilität mit unserer Zertifikatsverwaltungslösung.

Demo buchen

Durch Befolgen der vorgeschriebenen Schritte kann man problemlos ein Zertifikat vom CertSecure Manager erhalten und es auf der gewünschten Website, die auf dem Apache-Webserver läuft, erneuern.

  1. Einloggen, um CertSecure Managerund navigieren Sie im Registrierungsbereich auf der linken Seite zu „Zertifikat generieren“.

  2. Wählen Sie die gewünschte Zertifizierungsstelle (CA), Vorlage, SAN-Attribute und weitere erforderliche Informationen aus und klicken Sie auf „Zertifikat generieren“.

    Zertifikat von AIA generieren

  3. Navigieren Sie zum Registrierungsinventar und suchen Sie Ihr Zertifikat (überprüfen Sie die Aufgaben auf Ihre Registrierungs-ID). Laden Sie das PFX herunter und navigieren Sie zum Apache-Server.

  4. Extrahieren Sie den privaten Schlüssel mit OpenSSL aus der PFX-Datei.

    openssl pkcs12 -in Dateiname.pfx -nocerts -out Schlüssel.pem -legacy

    Privaten Schlüssel verschlüsseln cmd

    Der obige Befehl liefert Ihnen den verschlüsselten privaten Schlüssel. Wenn Sie einen unverschlüsselten privaten Schlüssel benötigen, verwenden Sie:

    openssl pkcs12 -in Dateiname.pfx -nocerts -nodes -out Schlüssel.pem -legacy

    Entschlüsseln des privaten Schlüssels cmd

    In der Eingabeaufforderung werden Sie nach dem PFX-Passwort gefragt, das Sie beim Exportieren des Zertifikats eingegeben haben.

  5. Sie können das Zertifikat direkt mit OpenSSL extrahieren oder einfach die Erweiterung des Zertifikats in „.pem“ ändern.

    openssl pkcs12 -in myfile.pfx -out -nokeys certificate.pem -legacy

    Extrahieren Sie das Zertifikat mit OpenSSL
  6. Platzieren Sie das Zertifikat und den Schlüssel in dem Pfad, in dem das Zertifikat und der Schlüssel für Ihre Site gespeichert sind.
  7. Starten Sie Ihren Server neu, damit die Änderungen wirksam werden.

Fazit

Zertifikate erneuern Die Zertifikatserneuerung auf jeder Website, die auf einem Apache-Webserver gehostet wird, ist ein Kinderspiel, wenn Sie die beschriebenen Schritte sicher und präzise befolgen. So können Sie sicher sein, dass die Zertifikatserneuerung ein voller Erfolg wird.

Entdecken Sie unsere

Verwandte Blogs

Zertifikatslebenszyklusmanagement

Einschränkungen des AWS Certificate Manager: Wo ACM für Enterprise-PKI an seine Grenzen stößt.

18. Juni 2026
Über die Automatisierung hinaus: Entwicklung eines Sicherheitsrahmens für KI im Zertifikatsmanagement

Jenseits der Automatisierung: Aufbau eines Sicherheitsrahmens für KI im Zertifikatsmanagement

15. Juni 2026
Verständnis der Root-Programmrichtlinie von Chrome

Die Root-Programmrichtlinie von Chrome v1.8 verstehen: Was ändert sich am 15. Juni 2026?

13. Juni 2026

Entdecken

Weitere Themen