Zertifikat bei StartSSL beantragen


Das Erstellen einer Zertifikatsanforderungsdatei mittels openssl habe ich hier beschrieben.

Nach dem Registrieren, einbinden des Clientzertifikates im Browser und erfolgreichem anmelden unter https://www.startssl.com muss eventuell noch die Domäne, für die das Zertifikat beantragt wird, beglaubigt werden.

Dazu auf der Startseite den Punkt „Validations Wizard“, und als Typ „Domain Name Validation“.
startssl

Der weitere Ablauf ist selbst erklärend. Ich verwende zur Validierung meist eine der angezeigten Email-Adressen (prüfen Sie auch, ob diese aktiv ist). Die Email wird in der Regel nach wenigen Minuten zugestellt.
Das Zertifikat beantragen Sie, in dem Sie oben den Punkt Certificates Wizard auswählen.

Bei Certificate Target wählen sie dann Web Server SSL/TLS Certificate.
Bei Generate Private Key wählen Sie Skip (diesen haben wir ja bereits via openssl erstellt).
Via Cut and Paste fügen Sie dann den Inhalt der .csr Datei in das Textfeld.
Nach der Validierung geht es mit Continue
Unter Add Domains wählen Sie erst die Domäne aus, und nach einem klick auf Continue können Sie den Namen eingeben. (z.B. www)
Der folgende Dialog zeigt nochmals eine Zusammenfassung.
Nach Bestätigung wird dann das erfolgreich erstellt Zertifikate in einer TextBox angezeigt. 
Speichern Sie dieses Zertifikat am besten unter dem Namen ab, für das es ausgestellt wurde (www.domain.tld.crt)
Sinnvoll ist es auch, sich gleich das Zwischenzertifikat und das Stammzertifikat herunterzuladen.