Skip to content
1fire Hosting Helpcenter
Private Key

Umgang mit dem Private Key

Der private Schlüssel (Private Key) ist das wichtigste Bindeglied bei der SSL-Verschlüsselung. Während das SSL-Zertifikat selbst öffentlich einsehbar ist, bleibt der Private Key das geheime Gegenstück, das ausschließlich auf dem Zielserver hinterlegt wird, um den Datenverkehr zu entschlüsseln.

Warum die Sicherheit so kritisch ist

Das gesamte Sicherheitskonzept einer SSL-Verschlüsselung basiert darauf, dass der Private Key geheim bleibt. Wer im Besitz dieses Schlüssels ist, kann theoretisch den gesamten verschlüsselten Datenverkehr deiner Website mitlesen.

Absolute Vertraulichkeit

Gib den Private Key niemals an Dritte weiter. Auch Mitarbeiter von 1fire Hosting werden dich zu keinem Zeitpunkt nach deinem privaten Schlüssel fragen.

Keine Speicherung bei 1fire Hosting

Aus Sicherheitsgründen und im Sinne des Datenschutzes wird der Schlüssel niemals auf den Systemen von 1fire Hosting gespeichert oder zwischengespeichert. Wir besitzen keine Kopie deines Schlüssels.

Warnung

Einbahnstraße bei der Sicherheit: Da wir den Schlüssel nicht speichern, kann er bei einem Verlust nicht von unserem Support wiederhergestellt, zugesendet oder ausgelesen werden. Liegt dir der Schlüssel nicht mehr vor, bleibt nur die Erzeugung eines neuen Schlüsselpaars.

Woher kommt mein Private Key?

Wie der Schlüssel erzeugt wurde, hängt von der Methode ab, die du bei der Einrichtung oder Erneuerung des SSL-Zertifikats gewählt hast:

Nutzung des internen Generators (Standard)

Wenn du den integrierten Generator im Kundencenter genutzt hast, wurde der Private Key direkt in deinem Browser erzeugt. Das System hat dir den Schlüssel in diesem Moment einmalig angezeigt. Da er nach dem Verlassen der Seite unwiderruflich aus dem Speicher gelöscht wird, ist das direkte Kopieren und sichere Abspeichern in einer lokalen Textdatei zwingend erforderlich.

Nutzung eines externen Generators (CSR)

Falls du den Certificate Signing Request (CSR) extern – beispielsweise direkt auf deinem Server via OpenSSL oder über ein Control Panel (z. B. Plesk, cPanel) – generiert hast, wurde der Private Key lokal auf genau diesem System erzeugt. Er befindet sich in der Regel in einem geschützten Systemordner deines Servers.

Was tun bei einem Private-Key-Verlust?

Solltest du den Schlüssel versehentlich gelöscht haben, der Server abgestürzt sein oder der Verdacht bestehen, dass unbefugte Dritte Zugriff auf den Schlüssel erlangt haben, musst du sofort handeln.

Da ein bestehender Private Key nicht nachträglich aus einem fertigen Zertifikat ausgelesen werden kann, muss ein komplett neues Schlüsselpaar generiert werden. Das ist für dich jedoch vollkommen kostenlos und in wenigen Minuten erledigt.

Tipp

Die Lösung: Kostenlose Neuausstellung Du kannst für dein bestehendes Zertifikat jederzeit im Kundencenter eine kostenlose Neuausstellung anfordern. Bei diesem Prozess wird ein brandneuer Private Key erzeugt und das Zertifikat auf diesen umgestellt. Eine genaue Anleitung dazu findest du auf der Hilfeseite SSL-Zertifikate kostenlos neu ausstellen (Reissue).

Zuletzt bearbeitet: 29.05.2026
Datenschutz Impressum

© 2007 - 2026 1fire Hosting Helpcenter