Wo ist mein privater Schlüssel?
Wenn Sie eine CSR erzeugen, um ein SSL-Zertifikat anzufordern, wird auf Ihrem lokalen Server ein privater Schlüssel erstellt. Sie sollten niemals Ihren privaten Schlüssel an jemand anderen schicken (auch uns nicht!), aber Sie müssen wissen, wo er ist, um die Installation Ihres SSL-Zertifikats abzuschließen. Nachstehend finden Sie einige übliche Speicherorte für den privaten Schlüssel auf Ihrem Server.
Windows/IIS
Auf Windows-Servern wird das Zertifikat vom Betriebssystem in einer ausgeblendeten Datei für Sie verwaltet. Sie können jedoch eine PFX-Datei exportieren, die das Zertifikat und den privaten Schlüssel enthält.
- Öffnen Sie die Microsoft-Verwaltungskonsole (MMC).
- Erweitern Sie im Stammverzeichnis der Konsole die Option Certificates (Local Computer) (Zertifikate (Lokaler Computer)). Ihr Zertifikat befindet sich im Ordner Personal oder Web Server.
- Klicken Sie mit der rechten Maustaste auf das Zertifikat und dann auf Exportieren und folgen Sie den Anweisungen des Assistenten.
Sobald Sie die PFX-Datei haben, können Sie sie als Sicherung des Schlüssels aufbewahren oder zur Installation des Zertifikats auf einem anderen Windows-Server verwenden. Wenn Sie versuchen, das Zertifikat auf einem anderen Betriebssystem zu verwenden, müssen Sie die PFX-Datei in das Zertifikat und den privaten Schlüssel aufteilen.
Apache
Sie finden den Speicherort Ihres privaten Schlüssels in Ihrer Apache-Konfigurationsdatei, die .httpd.conf
oder apache2.conf
heißt. Die Zeile SSLCertificateKeyFile zeigt Ihnen den Dateipfad zur Ihrem privaten Schlüssel.
NGINX:
Der Pfad zu Ihrem privaten Schlüssel ist in der virtuellen Host-Datei Ihrer Website aufgeführt. Navigieren Sie zu dem Server-Block für Ihre Website (standardmäßig befindet er sich im Verzeichnis „/var/www“). Öffnen Sie die Konfigurationsdatei für Ihre Website und suchen Sie nach ssl_certificate_key, wo Sie den Pfad zu Ihrem privaten Schlüssel finden.
Weitere Informationen
- Sie können Ihren privaten Schlüssel immer noch nicht finden? Suchen Sie nach einer „.key“-Datei oder folgen Sie den Installationsschritten für Ihren Servertyp. Die Installationsschritte sollten den Speicherort Ihres privaten Schlüssels beinhalten.
- Wenn Ihr privater Schlüssel nirgendwo zu finden ist oder Ihre Website mit HTTPS-Verbindungen arbeitet, müssen Sie Ihr Zertifikat neu mit einem Schlüssel versehen und Ihren privaten Schlüssel an einem Ort speichern, an dem Sie ihn wiederfinden.