Eine Runde Zertifikate

Schon seit längerem verwende ich ein S/MIME Zertifikat für meine E-Mails und auch mein Server zu Hause war die letzten zwei Jahre über HTTPS erreichbar. Nun sind im September beide Zertifikate abgelaufen und ein Ersatz musste her.

Meine Zertifikate waren bisher mit wenigen Ausnahmen von startssl.com. Zuletzt war dies sogar ein Class 2 Zertifikat mit Verifizierung per Anruf und Personalausweis, das ich mir auch etwas kosten lassen habe. Im Nachhinein betrachtet war es diese Ausgabe jedoch nicht wert. Für ein Unternehmen mag es durchaus Sinn machen, sich ein entsprechend abgesichertes Zertifikat ausstellen zu lassen, aber nur für den privaten Gebrauch sind kostenlose Zertifikate durchaus ausreichend. Es geht ja schließlich um sichere Kommunikation im Netz und für den Fall das die Kommunikation ausgespäht wird, hält sich der Schaden in Grenzen.

Seit 2015 gibt es das Projekt Let’s encrypt über das kostenlose SSL Server Zertifikate ausgestellt werden. Dies habe ich nun auf meinem Ubuntu Server installiert und muss sagen: unkomplizierter geht’s kaum. Es muss folgendes Paket installiert werden, damit der Service genutzt werden kann:

apt-get install python-letsencrypt-apache

Damit die Zertifikate erstellt und eine passende Apache Webserver Konfiguration generiert wird, muss danach folgendes Kommando ausgeführt werden:

letsencrypt --apache --test-cert -d www.meine-domain.de

Danach finden sich im Ordner /etc/letsencrypt/live/www.meine-domain.de das Zertifikat und der private Schlüssel.

Die Zertifikate können ebenfalls für Mail- und IMAP Server verwendet werden. Etwas überrascht war ich, das die Laufzeit des Zertifikats nur mit 90 Tagen angegeben ist. Der Befehl für die Generierung kümmert sich auch um das Erneuern des Zertifikats und wird jetzt einmal wöchentlich ausgeführt. Man hat also überhaupt keine Arbeit mehr damit. Ich bin gespannt, wie problemlos das in Zukunft weitergeht! Für die Einrichtung kann ich Euch folgende Seite empfehlen!

Das S/MIME Zertifikat ist nun wieder nur ein einfaches Class 1 Zertifikat geworden. Kostenlos, 3 Jahre gültig. Optimal!

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.