Es erscheint der Fehler „Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein“!

SSL-Zertifikate machen keinen DNS-Lookup, ob der in der Adressleiste angegebene Name mit dem im Zertifikat per IP oder Domainname übereinstimmt, sondern es wird 1:1 abgeglichen, was eingegeben wurde und was im Zertifikat steht. www.domain.tld ist daher nicht gleich domain.tld, auch eine Zertifizierung einer IP-Adresse, um dann alle darauf laufenden SSL-Sites mit einem Zertifikat abzudecken ist […]

Mehr lesen

Der private Schlüssel passt nicht zum SSL-Zertifikat (Apache)!

Dieses Problem tritt in der Regel auf, wenn Sie den private key durch einen neuen Request überschrieben, zerstört oder aus Versehen gelöscht haben, manchmal sind auch Sonderzeichen oder aber die Ausfüllung der optionalen Angaben wie das Rückzugspasswort oder der optionale Firmenname im Request Schuld an diesem Problem. Es kam auch schon vor, dass der Grund […]

Mehr lesen

Das Schloß ist durchgestrichen (Firefox) oder der Fehler „Diese Seite enthält sowohl sichere als auch nicht sichere Objekte“ erscheint (Internet Explorer)!

Dieses Problem weist darauf hin, dass Sie auf Ihrer Webseite Elemente wie JavaScript-, Stylesheets oder Grafiken absolut per http referenziert und eingebunden haben. Sie sollten in diesem Fall Ihre Webseite auf absolut referenzierte Elemente untersuchen und diese relativ oder per https einbinden. Bei Aufruf der Website per http werden diese Elemente umgekehrt keine Fehler verursachen. […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Java based)?

Nutzen Sie den Befehl keytool, um den privaten Schlüssel zu erzeugen: keytool -genkey -keyalg RSA -keystore sub_domain_tld.key -validity 360 -keysize 2048 Wir empfehlen die Verwendung eines Aliasnamen für das Zertifikat, hierzu fügen Sie dem oben genannten Befehl noch -alias yyy an, wobei yyy dem Aliasnamen entspricht. Die Gültigkeit wählen Sie abhängig von der gewünschten Laufzeit […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Confixx)?

Wir raten von der Erstellung eines CSR über Confixx ab und raten Ihnen anstelle dessen das CSR gemäß der Anleitung für Apache direkt zu erstellen. Die Gründe hierfür sind: die in älteren Confixx-Versionen vorhandene Zwangsumlenkung auf https, die nicht immer gewollt ist und sich häufig nur durch direkte Manipulation der Confixx-Datenbank deaktivieren lässt, die Einspielung […]

Mehr lesen

Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?

Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein: openssl req […]

Mehr lesen

Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste?

Um eine grüne Adressleiste und weitere Informationen zu Ihrer Identität direkt im Browser (ohne explizites Betrachten des Zertifikates, sofern es sich um ein identitätsvalidiertes Zertifikat handelt, domainvalidierte Zertifikate zeigen aufgrund ihrer eingeschränkten Validierung stets nur die Domain an) angezeigt zu bekommen, benötigen Sie ein sogenanntes Extended Validation-Zertifikat. Diese Zertifikate umfassen eine weitaus umfangreichere Prüfung als […]

Mehr lesen