Um gesicherte Verbindungen zu Ihrer Website und/oder Ihrem Mailserver herstellen zu können, bedarf es eines Zertifikats, das auf dem Server installiert werden muss.
Voraussetzung für die Verwendung eines solchen Zertifikates ist in jedem Fall eine eigene, statische IP Adresse für das Hosting.
Je nach Art des gewünschten Zertifikats sind zudem mehr oder weniger aufwändige Validierungen notwendig.
Dabei wird die persönliche oder -- bei höheren Klassen von Zertifikaten -- auch die Identität der Organisation überprüft, welche die Website repräsentiert.
Die dafür erforderlichen Unterlagen reichen von einer Kopie eines Ausweises bis hin zu notariell beglaubigten Handelsregisterauszügen, deren Ausstellung in der Regel entsprechende Kosten mit sich ziehen.
Es lohnt sich daher, ein Zertifikat der minimal notwendigen Klasse zu verwenden.

Einige Anbieter bieten Zertifikate der Klasse 1 kostenlos an. Am Beispiel von StartCom Ltd wird hier das Vorgehen zum Erstellen eines solchen Zertifikates aufgezeigt.
Für höhere Klassen von Zertifikaten wenden Sie sich an Ihren Anbieter, um Informationen über die Anforderungen bezüglich der notwendigen Dokumente und zum Vorgehen zu erhalten.


1) Erstellen eines Class 1 Zertifikates bei StartCom Ltd
1.1) Öffnen Sie die Website unter Unter https://www.startssl.com/?lang=de
1.2) Beim ersten Besuch:wählen Sie "Sign Up"
1.3) Bei späteren Besuchen, nachdem Sie sich erfolgreich registriert haben, wählen Sie "Authenticate".
Die nachfolgenden Punkte bis 2) werden dann übersprungen, und Sie können direkt mit der Validierung weiterer Domains oder der Verwaltung Ihrer Zertifikate fortfahren.
1.4) Registrierung
1.4.1) Erfassen Sie Ihre persönlichen Angaben
1.4.2) Kopieren Sie aus der erhaltenen E-Mail den Bestätigungscode und kopieren Sie diesen in das Feld.
Bestätigen Sie mit "Continue".
1.4.3) Ein privater wird Schlüssel generiert.
Wählen Sie zwischen "Hochgradig" und "Mittlerer Grad".
Verwenden Sie die Vorgabe, wenn Sie unsicher sind.
1.4.4) Das Zertifikat für die Identifikation wird in Ihrem Browser installiert.
Bestätigen Sie dies mit "Install".
1.4.5) Schliessen Sie das Dialogfenster.


Hinweis:
Das nun in Ihrem Browser installierte Zertifikat benötigen Sie, um auf Ihr Konto auf startssl.com zuzugreifen, Domains zu Validieren, Zertifikate anzulegen, zu widerrufen etc.
Dieses Zertifikat dient nur zur Autorisierung und hat nichts mit dem SSL Zertifikat zu tun, das Sie in den nächsten Schritten anlegen werden.
Wenn Sie von einem anderen Browser oder Computer auf Ihr Konto zugreifen wollen, müssen Sie das Zertifikat exportieren und im anderen Browser ebenfalls installieren.

Tipp:
Sie sollten eine Sicherungskopie des Zertifikats anlegen.


1.4.6) Schliessen Sie den Vorgang mit "Finish" ab.


2) Validieren der Domain
In diesem Schritt wird geprüft, ob Sie über die Berechtigung verfügen, überhaupt ein Zertifikat für eine Domain auszustellen. Dazu wird ein Code an eine E-Mail Adresse innerhalb der Domain versandt. Ist die Validierung abgeschlossen erscheint die Domain in der Liste Ihrer validierten Domains im Control Panel, und Sie können dafür ein Zertifikat ausstellen.
Mit einem Class 1 Zertifikat kann nur ein einzelner Domainname zertifiziert werden. Verwenden Sie ausser der Hauptdomain auch weitere Namen als Aliase, müssen Sie mindestens ein Class 2 Zertifikat erstellen. Hinweise:
Die Validierung ist begrenzt gültig (normalerweise ein Jahr), mit der Folge, dass für die Erneuerung eines Zertifikates in der Regel auch die Validierung erneut durchgeführt werden muss.
Bevor Sie jeweils ein neues Zertifikat für eine Domain erstellen können, für die bereits früher ein Zertifikat ausgestellt worden ist, müssen Sie das alte Zertifikat widerrufen ("revoke"). Diese Funktion finden Sie im "Control Panel" unter dem Register "Tool Box".

2.1) Wählen Sie das Register "Validations Wizard" und aus dem Menu die Option "Domain Name Validation"
Hinweis:
Falls Sie diese Ansicht noch nicht sehen, wechseln Sie über die Navgation oben rechts erst ins "Control Panel"
2.2) Geben Sie danach den Domainnamen an. Tippen Sie dazu den Domainnamen ins Feld (1), wählen Sie danach die passende Top Level Domain aus dem Menu (2).
Beispiel: 

Ihre Website ist unter "www.example.com" erreichbar.
Lassen Sie das "www." weg, tippen Sie "example" ins Feld, und wählen Sie aus dem Menu ".ch".

Klicken Sie den Knopf "Continue" (3)
2.3 Validieren einer E-Mail Adresse
Es stehen drei häufig verwendete E-Mail Adressen zur Auswahl, die üblicherweise bei der Verwaltung von Webservern verwendet werden. Falls auf Ihrem Hosting keine dieser Mailadressen existiert, müssen Sie eine davon wählen und ein entsprechendes Konto einrichten.
Tipp:
Es ist ausreichend, wenn Sie nur ein Alias z.B. für "postmaster" für ein bereits bestehendes Mailkonto auf dieser Domain anlegen.

2.3.1 Auswahl der E-Mail Adresse für die Domainvalidierung
Wählen Sie die E-Mail Adresse, an welche der Code für die Validierung gesendet werden soll, und klicken Sie "Continue".
2.3.2 Eingabe des Codes für die Validierung Innert einer Minute sollten Sie eine E-Mail an die ausgewählte Adresse zugestellt erhalten. Öffnen Sie diese und kopieren Sie den dort angegebenen Code aus Buchstaben und Zahlen. Fügen Sie diese Zeichenfolge in das Textfeld ein, und klicken Sie "Continue"

3) Generieren eines SSL Zertifikats
3.1) Wählen Sie nun im "Control Panel" das Register "Certificates Wizard".
Im Menu wählen Sie "Web Server SSL/TLS Certificate", und klicken auf "Continue".

3.2) Ihr privater Schlüssel 

Hinweise:
Als nächstes wird ein privater Schlüssel für Ihr Zertifikat generiert. Diesen brauchen Sie zwingend, um das Zertifikat überhaupt verwenden zu können. Ohne ihn oder das Passwort dazu ist das Zertifikat wertlos; bewahren Sie also alle Angaben sorgfältig auf.

3.2.1) Passwort für den privaten Schlüssel wählen Wählen Sie einen Schlüssel aus 10 bis maximal 32 Zeichen. Notieren Sie sich diesen gut; er wird danach nie mehr zu sehen sein!
Geben Sie den von Ihnen gewählten Schlüssel in die Textfelder ein.
Beide Eingaben müssen identisch sein.
Klicken Sie auf "Continue".
3.2.2) Bestätigung Schliessen Sie den folgenden Dialog
3.2.3) Ihr privater Schlüssel 

Hinweis:
Dies ist der wichtigste Schritt beim Erstellen des Zertifiaktes überhaupt. Sie müssen den privaten Schlüssel kopieren und aufbewahren, damit Sie ihn später wiederfinden und als privaten Schlüssel zum danach erstellten Zertifikat wiedererkennen.

Kopieren die den vollständigen Inhalt des Textfeldes in einen Texteditor, und speichern Sie ihn unter dem Namen "<meinedomain>_ssl_private_key.txt" (ohne die Anführungszeichen, und ersetzen Sie "<meinedomain>" durch den tatsächlichen Domainnamen, für den das Zertifikat bestimmt ist und den Sie vorgehend validiert haben).
Versichern Sie sich, dass Sie die Datei auch nach einem Neustart Ihres Computers wieder finden würden (Sie müssen das nicht wirklich machen, aber sicher sein). Erst jetzt klicken Sie auf "Continue".
3.3) Erstellen des SSL Class 1 Zertifikates 3.3.1) Auswahl der Hauptdomain Wählen Sie aus dem Menu die Domain aus, für die Sie das neue Zertifikat erstellen wollen. Das Zertifikat wird auf diesen Namen ausgestellt. 

3.3.2) Angabe der Subdomain Für Class 1 Zertifikate kann genau eine Subdomain angegeben werden, für die das Zertifikat ebenfalls gültig ist. Üblicherweise ist dies "www", da die meisten Websites sowohl mit als auch ohne diesen Präfix erreichbar sind. Hinweise: Sie können alternativ eine beliebige andere Subdomain (z.B. my.example.com) angeben; beachten Sie aber, dass das Zertifikat in diesem Fall für www.example.com nicht gültig sein wird! Für ein so genanntes "Wildcard" Zertifikat, welches für beliebige Subdomains gültig ist, müssen Sie mindestens ein Zertifikat der Klasse 2 erstellen. Dies ist nicht Bestandteil dieser Anleitung. Wichtig: Der Punkt zwischen "www" (oder dem Namen der Subdomain Ihrer Wahl) und dem Domainnamen darf hier nicht mit eingegeben werden. Tippen Sie den Namen der Subdomain ("www") in das Textfeld und klicken Sie auf "Continue". 
3.3.3) Abschluss und Generieren des Zertifikats Ihr Zertifikat kann nun generiert werden. Klicken Sie auf "Continue". 
3.3.4) Abschluss und Generieren des Zertifikats Das fertige Zertifikat wird nun in einem Textfeld angezeigt. Kopieren Sie es, wie vorher beim privaten Schlüssel, in einen Texteditor und speichern Sie es unter dem Namen "<meinedomain>_ssl_certificate.txt". 
Wenn Sie das Zertifikat selber auf Ihrem Hosting installieren wollen, benötigen Sie dazu auch das "intermediate" Zertifkat, das in dieser Ansicht velinkt ist. Sie können es hier bereits herunterladen oder es später aus der "Tool Box" beziehen. Speichern Sie das Intermediate Zertifikat am besten gleich, indem Sie auf den Link klicken. Speichern Sie es wenn möglich im selben Ordner, wo sich bereits Ihr privater Schlüssel und Ihr Zertifikat befinden. 
Wenn dies in Ihrem Browser nicht möglich ist, gehen Sie anschliessend zum Ordner, in dem die Datei gespeichert worden ist, und verschieben Sie die Datei "sub.class1.server.ca.pem" dorthin. 3.4) Entschlüsseln des privaten Schlüssels Für den Einsatz Ihres neuen Zertifikates sind drei Teile notwendig: - Ihr privater Schlüssel, - Ihr Zertifikat, und - das Intermediate Zertifikat Diese sind nun vorhanden mit einer Einschränkung: Ihr privater Schlüssel ist seit seiner Generierung selbst verschlüsselt -- mit Ihrem Passwort. Für den Einsatz mit dem Zertifikat muss dieser entschlüsselt werden.