1. Home
  2. Anleitung: Bring your own Certificate (BYOC)

Anleitung: Bring your own Certificate (BYOC)

Bevor Sie sich entscheiden, ihr eigenes Zertifikat zu kreieren, möchten wir Sie darüber informieren, dass Survalyzer ein gratis SSL-Zertifikat zur Verfügung stellt und das damit zusammenhängende zyklische Erneuern übernimmt. BYOC macht dann Sinn, wenn Sie intern dazu verpflichtet sind.

BYOC kann auf den folgenden zwei Wegen implementiert werden:

  1. Sie kontrollieren den privaten Schlüssen
  2. Survalyzer kontrolliert den privaten Schlüssel

Sie kontrollieren den privaten Schlüssel

Dies ist der vergleichbar einfacherer Prozess. Kreieren Sie ein SSL-Zertificat und erstellen Sie ein Ticket in der Survalyzer-Umgebung mit dem Typ “Frage” und mit Betreff “New SSL-Certificate”. Im Anhang senden Sie uns das Zip-Zertifikat, andernfals würde es aus Sicherheitsgründen nicht mitgeschickt werden. Die folgenden Ansprüche werden durch das Zertifikat erfüllt:

  • Wir benötigen das Zertifikat im Pfx Format (https://en.wikipedia.org/wiki/PKCS_12)
  • Spezifizieren Sie im Ticket, für welche Domaine das Zertifikat ausgestellt wurde
  • Die Pfx Datei ist Passwort gesichert
  • Das Passwort wird in einer separatem Email an info@survalyzer.com geschickt, inklusive der Zendesk Ticket Nummer des vorher erstellen Tickets

Mit diesen Informationen sind wir in der Lage, das neue Zertifikat in der Survalyzer Umgebung zu hinterlegen.

Survalyzer kontrolliert den privaten Schlüssel

Dies ist der komplexere BYOC Prozess, welcher mehrere Ansprüche von der Survalyzer-Seite beinhaltet damit das Zertifikat verwendet werden kann. Bitte führen Sie das Folgende sorgfältig durch:

Kreier ein CSR anhand von https://ssl.survalyzer.com/ (Dies wird vom Kunden durchgeführt, da dieser der Einzige ist, der den exakten Inhalt aller Eigeschaften weis).

Das Resultat sieht so aus:

Bring your own certificate process using a CSR.

Um den Pozess weiterzuführen, verwende den Inhalt (CSR) um ein Zertifikant von einer Zertifikat-Authorität Ihrer Wahl zu erhalten. Notieren Sie sich den Authorisierungskode, da dieser die Referenz zu Ihren privaten Schlüssel ist. Ohne Authorisierungskode muss der Prozess wieder von vorne angefangen werden!

Die Zertifikat-Authorität stellt Ihnen ein oder zwei Dokumente aus:

  1. Pem encoded Zertifikat (.pem, .cer, .crt)
  2. Pem encoded Zertifikatskette (optional)

Kontrollieren Sie das folgende, bevor Sie sich an Survalyzer wenden:

  1. Survalyzer erlaubt nicht, das CSRs wiederverwendet werden, da dies das Sicherheitskonzept des Zertifikats ad absurdum treibt
  2. Ihr Zertifikats-Dokument enthält nur ein Zertifikat mit einer Anfang / Ende Sektion. Sollte es mehr enthalten, haben Sie sehr wahrscheinlich kein Zertifikatskette-Dokument erhalten. In diesem Fall legen Sie Sektion 2-n in einem separaten Zertifikatskette-Dokument ab
  3. Das Zertifikatskette-Dokument enthält nur die Kette der vertrauten Authorität, aber nicht das Zertifikat selbst
  4. Alle dazwischenliegenden Zertifikate sind in der Zertifikatskette enthalten
  5. Die Zertifikate sind in der dazwischenliegenden Datei korrekt sortiert

Wir verändern keine Zertifikatsdokumente! Das bedeutet: sollte Ihre Zertifikatskette ein Zwischenzertifikat nicht enthalten oder falsch eingeordnet haben, dann leitet das zu einem B-Rating der SSL-Labs (https://www.ssllabs.com/) und viele Browser werden das Zertifikat als ungültig markieren. In diesem Fall werden wir das Zertifikat ablehnen und jeder weitere Versuch wird mit 300 € verrechnet for each further attempt, da es zu manueller Säuberungsarbeit unsererseit kommt.

Nachdem Sie alle obenstehenden Punkte kontrolliert haben, kreieren Sie ein Ticket in der Survalyzer-Umgebung mit dem Typ “Frage” und dem Betreff “New SSL-Certificate”. Im Anhang schicken Sie uns alle Datein als Zip-Datei, da sie ansonsten aus Sicherheitsgründen nicht mitgeschickt werden.

Zertifikats Erneuerung

Stellen Sie sicher, dass Sie Ihr Zertifikat rechtzeitig erneuern. Survalyzer führt kein Übersicht durch, wann ein Zertifikat abläuft. Dies ist die Verantwortung des Kunden, nicht von Survalyzer!

Sollte Ihr BYOC Zertifikat ablaufen ohne rechtzeitig erneurt worden zu sein, sind all Ihre Umfrage nicht mehr aufrufbar. Die Dauer des Austausches von unserer Seite hängt von der Verfügbarkeit der Sicherheits-Engineers ab. Wir garantieren keinen Zertifikatsaustausch schneller als eine Woche. Stellen Sie sicher, dass Sie genug Zeit einplanen, um nicht zugängliche Umfragen zu vermeinden.

Updated on January 18, 2024
Was this article helpful?
Need Support?
Please login to your Survalyzer account and use the "Create Support Request" form.
Login to Survalyzer