Partner Login

Das Zertifikat für venabo Server erneuern

Einleitung und Grundlagen

Einleitung und Grundlagen zum Thema Server-Zertifikate

Was ist ein Server-Zertifikat?

Ein Server-Zertifikat ist eine digitale Bescheinigung, die einem Server von einer Zertifizierungsstelle (engl. Certificate Authoritie, kurz CA) ausgestellt wird. Fachlich korrekt spricht man bei einem Server-Zertifikat von einem sogenannten TLS-Zertifikat. Der Begriff SSL-Zertifikat, bei dem es sich um den technischen Vorgänger des TLS-Zertifikats handelt, ist jedoch weiterhin weit verbreitet – und wird oft synonym verwendet.

Welchen Zweck erfüllt ein Server-Zertifikat?

Ein TSL-Zertifikat beweist, dass ein Server vertrauenswürdig und die HTTPS-URL (eine Web-Adresse z.B. https://www.venabo.de) echt ist. Beim Aufrufen einer HTTPS-URL prüft der Internet-Browser, ob auf dem Server ein gültiges Zertifikat gespeichert ist. Ist das Zertifikat ungültig, zeigt der Browser eine Warnmeldung an und empfiehlt, die Verbindung zur Internet-Seite nicht aufzubauen.

Warum müssen Server-Zertifikate erneuert werden?

Gründe für die Erneuerung eines Server-Zertifikats:

Es findet ein Wechsel der Zertifizierungsstelle statt: Es muss ein neues Zertifikat ausgestellt und verwendet werden.

Der Gültigkeits-Zeitraum für ein Zertifikat ist überschritten: Das „gleiche“ Zertifikat wird neu ausgestellt, jedoch mit einem aktualisierten Gültigkeitszeitraum.

Themen

In diesem Dokumentations-Beitrag lernen Sie:

  • venabo Server-Zertifikat unter Windows:
    Wie Sie das Zertifikat für einen Windows-Server tauschen bzw. erneuern.
  • venabo Server-Zertifikat unter Linux:
    Wie Sie das Zertifikat für einen Linux-Server tauschen bzw. erneuern. <Bereich in Arbeit>

Zertifikat für venabo Server unter Windows erneuern

Schritt 1 – Das neue Server-Zertifikat herunterladen

Laden Sie das Zertifikat von der Homepage des Internetdienstleisters herunter, bei dem Sie Ihren venabo Server hosten (z. B. GoDaddy).

Schritt 2 – Das neue Zertifikat unter Windows speichern

Unter Windows legen sie das Zertifikat als CERT-Datei im Ordner „ssl.crt“ ab:

Speicherort für ihr venabo Server-Zertifikat unter Windows
Pfad für Zertifikate unter Windows
Lokaler Datenträger (C:) > Programme > venabo GmbH > venabo > server > apache > conf > ssl.crt

Es ist ratsam die alte Zertifikats-Datei so umzubenennen, dass ihre Datei-Endung unwirksam wird. Ersetzen Sie die Endung im Dateinamen z.B. durch „alt.2025“. Mit der Angabe der Jahreszahl dokumentieren Sie, wann die Gültigkeit des alten Zertifikats abgelaufen ist. Die Warnmeldung beim Ändern der Datei-Endung bestätigen Sie.

Starten Sie den Dienst venabo_Apache nach dem Tausch der Datei neu. Erst mit den Neustart des Dienstes ist das neue Zertifikat aktiv. Sollte der Dienst nicht gestartet werden können, prüfen Sie die vorherigen Schritte.

Wenn die Schritte alle korrekt ausgeführt worden sind und er Dienst sich immer noch nicht starten lässt, prüfen Sie das Zertifikat selbst.

Zertifikat für venabo Server unter Windows erneuern

Laden Sie das neue SSL-Zertifikat sowie den neuen privaten Schlüssel herunter.
Die Dateien müssen exakt wie folgt benannt sein:

  • Fullchain.crt (neues Zertifikat)
  • private.key (neuer privater Schlüssel)

Achten Sie unbedingt auf die Groß- und Kleinschreibung der Dateinamen.

Kopieren Sie die neuen Dateien in die folgenden Ordner:

/opt/venabo/shared/ssl/certificate/

Dabei müssen die Dateien Fullchain.crt und private.key ohne Unterordner direkt in diesen Ordner kopiert werden.
Führen Sie anschließend folgende Befehle aus:

sudo su venabo
cd /opt/venabo/releases/current
docker compose down
docker compose up -d --build

Fertig. Das Zertifikat wurde ausgetauscht.

Inhaltsverzeichnis