September 2016

Allgemeine Informationen zu SSL-Zertifikaten

• Was ist ein CAA-Record und wie wird dieser gesetzt?
• Was ist ein Multidomain-Zertifikat?
• Was ist ein SSL-Einzelzertifikat?
• In welchen Intervallen fragt Thawte den HASH-Wert bei der HASH-Validierung ab?
• Gibt es für unser altes System noch SHA1-Zertifikate?
• Kann man ein SSL/TLS-Zertifikat eigentlich selbst erstellen?
• Sind SSL/TLS-Zertifikate für alle Browser geeignet?
• Woran erkennt man ein sicheres SSL/TLS-Zertifikat?
• Hat ein SSL/TLS-Zertifikat eine unbegrenzte Laufzeit?
• Wer braucht ein SSL/TLS-Zertifikat?
• Mit welchem SSL/TLS-Zertifikat kann ich mehrere Webserver absichern?
• Wie sind die technischen Voraussetzungen für die Ausstellung eines SSL/TLS-Zertifikats?
• Wann brauche ich ein SSL/TLS-Zertifikat für meine Webseite?
• Kann ich als Privatperson ein SSL/TLS-Zertifikat erwerben?
• Was bedeutet xxx Bit-Verschlüsselung, also beispielsweise 128 Bit-Verschlüsselung?
• Chrome: „Es liegt kein öffentlicher Eintrag vor“?
• Wildcards – ist die Hauptdomain im Zertifikat enthalten?
• Wie können Zertifikate mit Umlauten bzw. Sonderzeichen erfolgreich erstellt werden?
• Tipp: Nutzung von 8192-bit SSL-Zertifikaten unter Mac OS einrichten
• Bieten Sie auch SSL-Zertifikate mit dem ECC-Algorithmus an?
• Wo finde ich das in den Anleitungen angegebene Bundlefile?
• Wir haben kein Trustlogo erhalten (Silver-Testzertifikate)!
• Wir erhalten die Warnung „Das CA-Zertifikat signiert nicht das Zertifikat.“ (Plesk 7)
• Können wir ein Wildcard-Testzertifikat erhalten?
• In unserem Trustlogo werden einige Angaben als unregistered angezeigt!
• Es ist kein Link in unserer Mail von Thawte (Limitbreaker)!
• Das Schloß ist durchgestrichen (Firefox) oder gleich wieder verschwunden (Internet Explorer)!
• Das Schloss ist durchgestrichen (Firefox) oder der Fehler „Diese Seite enthält sowohl sichere als auch nicht sichere Objekte“ erscheint (Internet Explorer)!
• Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste?
• Bieten Sie auch Zertifikate mit echter 128 bit / 256 bit Verschlüsselung an?
• Bieten Sie auch Zertifikate 2. Generation an?
• Bieten Sie auch Class 3 / Klasse 3 Zertifikate an?
• Bieten Sie auch eine Absicherung (Warranty) an?
• Können Ihre Zertifikate auch für sicheres POP3 / SMTP / IMAP verwendet werden?
• Was ist der Unterschied zwischen Domain- und Identitätszertifizierung?
• Was ist ein SiteSeal?
• Welches ist für mich das richtige Zertifikat?
• Was ist ein Wildcard-Zertifikat?
• Was ist ein Zwischenzertifikat?
• Kann ich bei Lite-, Bronze- und Limitbreaker-Zertifikaten eine andere Bestätigungsadresse angeben?
• Bieten Sie Multidomain-Zertifikate an?
• Ist Ihr Limitbreaker identisch zu Thawtes SSL123?
• Warum benötigen Sie für Lite-, Bronze- und Limitbreaker-Zertifikate auch Authentifizierungsunterlagen?
• Warum benötigen Sie für Testzertifikate auch Authentifizierungsunterlagen?
• Was ist bei Shared SSL zu beachten?
• Was ist ein TrustLogo?
• Doppeltes Zertifikat Thawte:
• Interne Domainnamen:

Bestellung

• Ist es möglich, ein SSL/TLS-Zertifikat nachträglich zu verändern bzw. zu erweitern (z.B. um eine Domain)?
• Ich habe mein SSL/TLS-Zertifikat aktuell bei Anbieter A, möchte nun aber zu Anbieter B wechseln. Geht das?
• Wir haben keine Bestätigungsmail erhalten!
• Wie funktioniert bei Ihnen die Zertifikatsverlängerung?

CSR

• Generierung eines ECC-DSA-Schlüssels und eines CSR´s
• Wie erstelle ich ein SHA-2-signiertes CSR im Apache?
• Kann man ein CSR in SHA-2 selber erstellen?
• CSR mit dem Plesk Service Provider Modus erstellen
• CSR mit dem Plesk 9 Control Panel erstellen
• Unser CSR zur Verlängerung des Zertifikates kann nicht verwendet werden! (IIS)
• Unser CSR kann nicht verwendet werden!
• Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Plesk 7)?
• Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Java based)?
• Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Confixx)?
• Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?
• Was ist eine CSR-Datei?
• CSR mit dem cPanel für Domainbesitzer erstellen
• CSR mit OpenSSL generieren (Apache & mod_ssl sowie NGINX)
• CSR für Juniper SSG erstellen
• CSR mit dem IIS ab v7 erstellen
• CSR für F5 Firepass erstellen
• CSR mit dem cPanel Web Host Manager erstellen
• Mit dem Keytool den Keystore mit 2048 Bit neu erstellen
• CSR auf Apple OSX Server erstellen
• CSR mit Hilfe von Novells ConsoleOne erstellen
• CSR für Java basierte Server (Tomcat) mit dem Keytool erstellen
• CSR auf F5 Big IP erstellen
• CSR mit PowerShell für den Exchange Server 2010 erstellen:
• CSR für Citrix Access Gateway erstellen
• CSR für ein Astaro Secure Gateway/Sophos UTM erstellen
• Wie wird eine Zertifizierungsanforderung (CSR) erstellt (SAP Trust Manager)?
• Wie wird eine Zertifizierungsanforderung (CSR) erstellt?

Installation

• Wie installiere ich eine .pfx-/PKCS#12-Datei bei Mac?
• Wer betreut mich bei der Installation meines neuen SSL/TLS-Zertifikats?
• Fehlermeldung „Das SSL/TLS-Zertifikat gehört nicht zum Server!“ – Was kann ich tun?
• Ich habe das SSL-Zertifikat installiert, aber das Schloss wird auf meiner Website nicht angezeigt. Was kann ich tun?
• Empfehlungen des CESG für die sichere Konfiguration von TLS auf Webservern
• Zertifikat in ein i-MSCP einbinden
• Zertifikatsinstallation: Apache mit mod_ssl
• Wir können das SSL-Zertifikat nicht auf die ausstehende Anforderung installieren (IIS)!
• Unser SSL-Zertifikat wird nicht als vertrauenswürdig eingestuft (Confixx)!
• Unser SSL-Zertifikat wird als nicht vertrauenswürdig eingestuft (IIS)!
• Unser SSL-Zertifikat funktioniert nicht (IIS / Citrix)!
• Unser SSL-Zertifikat funktioniert im Internet Explorer, jedoch nicht in anderen Browsern!
• Können Sie uns unseren private Key zusenden?
• Der private Schlüssel passt nicht zum SSL-Zertifikat (Confixx)!
• Es wird noch das alte SSL-Zertifikat angezeigt!
• Es wird das falsche Zertifikat angezeigt!
• Fehler „Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein“!
• Die Übertragung von Inhalten per https bricht ab!
• Der private Schlüssel passt nicht zum SSL-Zertifikat (Apache)!
• Probleme unter Windows XP beim Einsatz von SHA-2 Zertifikaten
• Wie werden Zwischenzertifikate beim lighttpd installiert?
• Wie werden Zwischenzertifikate beim Kerio MailServer / Kerio Connect Groupware Server installiert?
• Was muss ich bei einem Serverwechsel beachten?
• Was passiert, wenn ein Browser nicht unterstützt wird?
• Zertifikatsinstallation: Microsoft IIS ab v7
• Zertifikat und Key als PKCS12 mit dem Opera Browser exportieren
• Zertifikat und Key als PKCS12 mit dem Internet Explorer exportieren
• Perfect Forward Secrecy konfigurieren: Kommunizieren Sie (abhör)sicher!
• Zertifikatsinstallation: Plesk 9
• Zertifikatsinstallation: Juniper SSG
• Zertifikatsinstallation: Mac OSX Server 10.4
• Zertifikatsinstallation: NGINX
• Zertifikatsinstallation: Microsoft Office Communications Server 2007
• Zertifikatsinstallation: Lotus Domino ab Version 4.6 aufwärts
• Zertifikatsinstallation: Kerio Connect Mail Server
• Zertifikatsinstallation: Java basierte Server (Tomcat) mit Keytool
• Zertifikat installieren: Exchange 2010 (PowerShell)
• Big-IP Zertifikatsinstallation
• Wie konfiguriere ich den Apache für den SHA-1 und SHA-2 Dualbetrieb?

Validierung

• Wie wird der Click-Through Link von Sectigo bearbeitet?
• Kann ich die E-Mail-Adresse für die Validierung frei wählen?
• Welche Voraussetzungen sind zu erfüllen?
• Comodo Validierungs-E-Mail beantworten:
• Alternative Validierungsverfahren
• Was benötigen Sie zur Ausstellung eines SSL-Zertifikates?