SSL-Zertifikate machen keinen DNS-Lookup, ob der in der Adressleiste angegebene Name mit dem im Zertifikat per IP oder Domainname übereinstimmt, sondern es wird 1:1 abgeglichen, was eingegeben wurde und was im Zertifikat steht. www.domain.tld ist daher nicht gleich domain.tld, auch eine Zertifizierung einer IP-Adresse, um dann alle darauf laufenden SSL-Sites mit einem Zertifikat abzudecken ist […]
Monatliche Archive: Oktober 2014
Die Übertragung von Inhalten per https bricht ab!
Dieses Problem weist in der Regel auf Veränderungen der Headerdaten hin. Sie sollten sowohl Ihre Apache-Konfiguration sowie spezielle Anpassungen über eventuell vorhandene .htaccess-Dateien prüfen.
Der private Schlüssel passt nicht zum SSL-Zertifikat (Apache)!
Dieses Problem tritt in der Regel auf, wenn Sie den private key durch einen neuen Request überschrieben, zerstört oder aus Versehen gelöscht haben, manchmal sind auch Sonderzeichen oder aber die Ausfüllung der optionalen Angaben wie das Rückzugspasswort oder der optionale Firmenname im Request Schuld an diesem Problem. Es kam auch schon vor, dass der Grund […]
Das Schloß ist durchgestrichen (Firefox) oder gleich wieder verschwunden (Internet Explorer)!
Dieses Problem weist in der Regel auf ein Rewrite im Apache hin. Bitte prüfen Sie, ob das Problem auch bei Aufruf einer einfachen Grafik auf Ihrem Server auftritt. Tritt der Fehler dann nicht auf, sollten Sie Ihre Rewrites prüfen und gegebenenfalls deaktivieren. Auch Veränderungen der Headerdaten können zu diesem Phänomen führen.
Das Schloß ist durchgestrichen (Firefox) oder der Fehler „Diese Seite enthält sowohl sichere als auch nicht sichere Objekte“ erscheint (Internet Explorer)!
Dieses Problem weist darauf hin, dass Sie auf Ihrer Webseite Elemente wie JavaScript-, Stylesheets oder Grafiken absolut per http referenziert und eingebunden haben. Sie sollten in diesem Fall Ihre Webseite auf absolut referenzierte Elemente untersuchen und diese relativ oder per https einbinden. Bei Aufruf der Website per http werden diese Elemente umgekehrt keine Fehler verursachen. […]
Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Plesk 7)?
1. Melden Sie sich am Plesk 7 Control Panel an. 2. Wählen Sie im Menü links den Punkt ‚Domains‘ aus. 3. Klicken Sie auf den Domainnamen, für den Sie das CSR erstellen möchten. 4. Klicken Sie auf den Menüpunkt ‚Zertifikate‘. 5. Klicken Sie auf den Eintrag ‚Neues Zertifikat hinzufügen‘. 6. Geben Sie die erforderlichen Daten […]
Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Java based)?
Nutzen Sie den Befehl keytool, um den privaten Schlüssel zu erzeugen: keytool -genkey -keyalg RSA -keystore sub_domain_tld.key -validity 360 -keysize 2048 Wir empfehlen die Verwendung eines Aliasnamen für das Zertifikat, hierzu fügen Sie dem oben genannten Befehl noch -alias yyy an, wobei yyy dem Aliasnamen entspricht. Die Gültigkeit wählen Sie abhängig von der gewünschten Laufzeit […]
How is a Certification Signing Request (CSR) created (Confixx)?
We do not recommend creating a CSR via Confixx and instead advise you to create the CSR directly according to the Apache instructions. The reasons for this are: the forced redirection to https that exists in older Confixx versions, which is not always intended and can often only be deactivated by direct manipulation of the […]
Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?
Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess. Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein: openssl req […]
Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste?
Um eine grüne Adressleiste und weitere Informationen zu Ihrer Identität direkt im Browser (ohne explizites Betrachten des Zertifikates, sofern es sich um ein identitätsvalidiertes Zertifikat handelt, domainvalidierte Zertifikate zeigen aufgrund ihrer eingeschränkten Validierung stets nur die Domain an) angezeigt zu bekommen, benötigen Sie ein sogenanntes Extended Validation-Zertifikat. Diese Zertifikate umfassen eine weitaus umfangreichere Prüfung als […]