Vorbereiten eines SSL-Zertifikats zum Hochladen auf Zendesk

Um Host-Mapping konfigurieren zu können, müssen Sie ein SSL-Zertifikat erwerben und in Ihr Zendesk Support-Konto hochladen. Beim Host-Mapping wird eine Subdomäne Ihrer eigenen Domäne (wie z. B. support.meinefirma.com) Ihrer Zendesk-Standardadresse zugeordnet (siehe Ändern der Adresse Ihrer Support-Website in Zendesk).

Zendesk unterstützt nur SNI-basierte SSL-Zertifikate, keine IP-basierten. Das Zertifikat darf nicht kennwortgeschützt sein, und es muss sich um einen der folgenden unterstützten Zertifikattypen handeln:

• SHA256WithRSA
• SHA1WithRSA
• ECDSAWithSHA256

Bevor Sie diese Gebühr bezahlen, sollten Sie sicherstellen, dass die entsprechende Zertifizierungsstelle die SHA-2-Verschlüsselung unterstützt und die generierte CSR-Datei SHA-2-Verschlüsselung verwendet. Dies gilt auch für ein eventuell verwendetes Zwischenzertifikat.

Nachdem Sie ein SNI-basiertes SSL-Zertifikat erworben haben, erhalten Sie von der Zertifizierungsstelle eine E-Mail oder werden auf eine Seite verwiesen, von der Sie das Zertifikat herunterladen können. In der E-Mail bzw. unter der Downloadadresse finden Sie entweder ein einzelnes oder mehrere SSL-Zertifikate.

Aus den Anweisungen der Zertifizierungsstelle geht oft nicht klar hervor, welche Dateien Sie wirklich benötigen und ob Sie sie speziell vorbereiten müssen, bevor Sie sie auf Zendesk hochladen. Anhand der Informationen in diesem Beitrag können Sie bestimmen, welche Dateien Sie auf Zendesk hochladen müssen.

Anhand der folgenden Schritte können Sie bestimmen, welche Dateien Sie in Zendesk hochladen müssen:

1. Identifizieren der Zertifikatdateien
2. Erstellen eines Zertifikatbündels zum Hochladen
3. Erhalten einer Schlüsseldatei zum Hochladen

Schritt 1: Identifizieren der Zertifikatdateien

Sie haben ein SSL-Zertifikat erworben und eine E-Mail bzw. eine Downloadadresse erhalten. Gehen Sie jetzt wie folgt vor:

1. Lesen Sie die Anweisungen der Zertifizierungsstelle.

   Anhand dieser Informationen können Sie identifizieren, welche Dateien angehängt sind bzw. heruntergeladen werden können und letztendlich erforderlich sind.

2. Suchen Sie nach einer .PEM-Datei.

   Wenn es in der E-Mail bzw. auf der Downloadseite ein Zertifikatbündel (Certificate Bundle) gibt – eine Datei mit der Erweiterung .PEM –, dann haben Sie Glück. Diese Datei ist alles, was Sie brauchen.

   Laden Sie die .PEM-Datei herunter und fahren Sie direkt mit Schritt 3: Erhalten einer Schlüsseldatei zum Hochladen fort.

3. Wenn es keine .PEM-Datei gibt, laden Sie das primäre Serverzertifikat herunter.

   Jede Zertifizierungsstelle stellt standardmäßig ein primäres Serverzertifikat aus (auf Englisch „Primary Server Certificate“). Hierbei handelt es sich um das SSL-Zertifikat, das Sie erworben haben. Das ist die einzige Zertifikatdatei, die speziell für Ihre Domäne bzw. Subdomäne gilt. Diese Datei hat in der Regel die Erweiterung .CRT und heißt „IhreDomäne.crt“ o. ä. bzw. ist nach Ihrer Subdomäne benannt.

4. Bestimmen Sie, ob Sie auch ein Zwischenzertifikat benötigen.

   In manchen Fällen geht aus den Anweisungen oder der Dokumentation der Zertifizierungsstelle ausdrücklich hervor, dass Sie zusammen mit dem primären Serverzertifikat eines oder mehrere Zwischenzertifikate (auf Englisch „Intermediate Certificate“) herunterladen und installieren müssen.

   Wenn in den Anweisungen nicht von einem Zwischenzertifikat gesprochen wird, gehen Sie zu Schritt 3: Erhalten einer Schlüsseldatei zum Hochladen fort.

   Wenn ja, ermitteln Sie, wo das Zwischenzertifikat zu finden ist, und laden Sie die Datei(en) herunter. Ein Zwischenzertifikat ist normalerweise eine .CRT-Datei, und der Dateiname enthält entweder das Wort „Intermediate“ oder den Namen der Zertifizierungsstelle.

5. Bestimmen Sie, ob Sie auch ein Stammzertifikat benötigen.

   Aus den Anweisungen oder der Dokumentation der Zertifizierungsstelle geht u. U. ausdrücklich hervor, dass Sie zusammen mit Ihrem SSL-Zertifikat auch ein Stammzertifikat (auf Englisch „Root Certificate“) herunterladen und installieren müssen.

   Wenn in den Anweisungen nicht von einem Stammzertifikat gesprochen wird, gehen Sie zu Schritt 2: Erstellen eines Zertifikatbündels zum Hochladen weiter unten.

   Falls doch, ermitteln Sie, wo das Stammzertifikat zu finden ist, und laden Sie die Datei herunter. Ein Stammzertifikat ist normalerweise eine .CRT-Datei, und der Dateiname enthält den Namen der Zertifizierungsstelle.

Schritt 2: Erstellen eines Zertifikatbündels zum Hochladen

Im vorherigen Schritt haben Sie neben Ihrem primären Serverzertifikat auch ein Zwischen- und möglicherweise ein Stammzertifikat heruntergeladen. In diesem Abschnitt wird beschrieben, wie Sie die Dateien zum Hochladen in Zendesk vorbereiten müssen. Hierzu werden die diversen Dateien zu einer einzigen Datei – dem sogenannten Zertifikatbündel (auf Englisch „Certificate Bundle“) – zusammengefasst.

So erstellen Sie ein Zertifikatbündel zum Hochladen

1. Öffnen Sie jede heruntergeladene Zertifikatdatei in einem Texteditor.

   Jede Datei enthält einen Block mit codiertem Text, der mit -----BEGIN CERTIFICATE----- beginnt und mit -----END CERTIFICATE----- endet.

2. Erstellen Sie eine leere Textdatei im Editor.

3. Fügen Sie den Inhalt der einzelnen Zertifikate in dieser Reihenfolge zur neuen Datei hinzu:

   1. Primäres Serverzertifikat
   2. Zwischenzertifikat(e)
   3. Stammzertifikat

   Wenn Sie nur ein primäres Serverzertifikat und ein Zwischenzertifikat haben, können Sie das Stammzertifikat weglassen.

   Zwischen den Zertifikatblöcken dürfen sich keine Leerzeilen befinden. Beispiel:

    -----BEGIN CERTIFICATE-----
    (Your primary SSL certificate)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your intermediate certificate)
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    (Your root certificate)
    -----END CERTIFICATE-----
   

4. Entfernen Sie alle führenden oder nachgestellten Leerzeichen aus der Formatierung.

5. Speichern Sie die Datei mit der Erweiterung .PEM.

   Wählen Sie im Dialogfeld „Speichern“ des Editors neben „Dateityp“ bei Bedarf die Option „Alle Dateien“ aus und speichern Sie die Datei mit der Erweiterung .PEM. Beispiel: meinzertifikatbuendel.pem.

   Keine Sorge, wenn Ihr Editor sich weigert, die Datei mit der Erweiterung .PEM zu speichern. Speichern Sie einfach die Datei mit der Standarderweiterung, machen Sie sie auf Ihrem Festplattenlaufwerk ausfindig und ändern Sie die Erweiterung in .PEM.

Fahren Sie nach dem Erstellen Ihrer Zertifikatdatei mit Schritt 3: Erhalten einer Schlüsseldatei zum Hochladen fort.

Schritt 3: Erhalten einer Schlüsseldatei zum Hochladen

Bevor Sie Ihre Zertifikatdatei in Zendesk hochladen, müssen Sie einen privaten Schlüssel (Datei mit der Erweiterung .key) hochladen.

Um zu bestimmen, ob Sie eine Schlüsseldatei brauchen, beantworten Sie die folgenden Fragen: Haben Sie die Zertifikatsregistrierungsanforderung (auf Englisch „Certificate Signing Request“ bzw. CSR) in Zendesk Support oder an einer anderen Stelle generiert?

• Falls Sie die CSR in Zendesk generiert haben, brauchen Sie keine Schlüsseldatei. In diesem Fall müssen Sie nur die Zertifikatdatei hochladen
• Wenn Sie die CSR an einer anderen Stelle generiert haben, müssen Sie mit dem Zertifikat Ihren privaten Schlüssel hochladen. Die Schlüsseldatei (mit der Erweiterung .key) wird immer zur gleichen Zeit wie die CSR generiert. Sie sollte sich an der Stelle befinden, an der Sie Ihre CSR generiert haben.

Nachdem Sie alle erforderlichen Dateien gesammelt haben (Zertifikatdatei und, falls zutreffend, eine Schlüsseldatei mit der Erweiterung .key), können Sie sie in Zendesk Support hochladen. Weitere Informationen finden Sie unter Hochladen des Zertifikats.