lighttpd und PositiveSSL-Certs
Ich habe gerade die lite-Version der auf http://www.psw.net feilgebotenen SSL-Certs ausprobiert. Es gibt keine direkte Anleitung für die Installation des Zertifikates innerhalb von lighttpd (lighty) und die in der Bestätigungsmail angegebenen Links sind meiner Erfahrung nach bestenfalls irreführend.
Der Bestellprozess
Zunächst ist ein Serverkey für die Domain www.domain.tld mit OpenSSL zu erstellen. Im wahren Leben ist natürlich der Ausdruck „www_domain_tld“ durch eine eigene, reale Domain zu ersetzen. Das geht auf der Kommandozeile z.B. durch Eingabe von:
openssl req ‑new ‑nodes ‑keyout www_domain_tld.key ‑out www_domain_tld.csr
Dabei werden einige Informationen abgefragt, die man mit sinnvollen Daten füttern sollte. Immens wichtig ist die Eingabe
Common Name (eg, YOUR name) []: www.domain.tld
Nur dann schützt später das ausgestellte Zertifikat die Domains http://domain.tld und http://www.domain.tld (das ist bei der verwendeten CA PositiveSSL automatisch so).
Für den Bestellprozess wird der Inhalt der Datei www_domain_tld.csr benötigt. Für die Installation des Zertifikates brauchen wir später noch die Datei www_domain_tld.key.