Für Ihre Website haben Sie sich ein SSL-Zertifikat gekauft, das mit einer Schlüssellänge von 8192 bit oder mehr verschlüsselt. Häufiger hören Sie von Ihren Websitebesuchern, dass eben dieses Zertifikat vom Browser nicht korrekt erkannt wird. In aller Regel dürften das Mac OS-Nutzer sein, die Ihre Seite über Chrome/ Chromium oder Safari ansteuern. Genau genommen trifft […]
Kategorie: FAQ SSL-Zertifikate
Bieten Sie auch SSL-Zertifikate mit dem ECC-Algorithmus an?
Folgeden Zertifikate werden derzeit mit dem ECC (Elliptische-Kurven-Kryptographie) angeboten. Zu unterscheiden ist ob nur das End-Punkt-Zertifikat mit ECC ausgestellt wird oder ob das End-Punkt-Zertifikat sowie der komplette Zertifizierungspfad mit dem EC-Algorithmus ausgestellt ist. Produkt Verschlüsselung Hash End-Punkt Zwischenzertifikat ECC Root ECC Secure Site Pro ECC SHA-384 Class 3 ECC 256 bit SSL CA VeriSign Class […]
Wo finde ich das in den Anleitungen angegebene Bundlefile?
Sie finden das Bundlefile jeweils auf der Einstiegsseite mit den Installationsanweisungen zum Download. Den Link zu dieser Einstiegsseite erhalten Sie über Ihre SSL-Zertifikate.
Wir können das SSL-Zertifikat nicht auf die ausstehende Anforderung installieren (IIS)!
In der Regel tritt dieses Problem auf, wenn Sie die ausstehende Anforderung aus Versehen gelöscht, durch eine neue überschrieben oder nach der Erstellung den Dialog mit Abbrechen beendet haben. In diesem Fall müssen Sie eine neue Anforderung erstellen und wir tauschen Ihnen Ihre SSL-Zertifikate aus.
Wir haben keine Bestätigungsemail erhalten!
Die Bestätigungsmails werden seitens GeoTrust/RapidSSL (Bronze) bzw. VeriSign/Thawte (Limitbreaker) versandt. Wir haben auf den Versand keinen Einfluss, jedoch tritt häufig der Fehler auf, dass diese automatisch generierten und englischsprachigen Mails als SPAM markiert und daher gegebenenfalls auf Ihrer Seite ausgefiltert oder in den SPAM-Ordner verschoben werden. Bitte prüfen Sie daher auf jeden Fall Ihre SPAM-Maßnahmen, […]
Wir haben kein Trustlogo erhalten (Silver-Testzertifikate)!
Leider können wir für Silver-Testzertifikate kein Trustlogo ausstellen. Sie erhalten ein Trustlogo erst mit einem produktiven Zertifikat oder können das Erscheinungsbild auf unserer Website überprüfen.
Wir erhalten die Warnung „Das CA-Zertifikat signiert nicht das Zertifikat.“ (Plesk 7)
Für Apache und andere Serverversionen beachten sie bitte die Anleitung, die wir mit dem Zertifikat verlinkt haben. Bei Plesk beachten Sie bitte ganz besonders, dass Sie alle Zwischenzertifikate sowie das Root-Zertifikat in umgekehrter Reihenfolge (also gemäß dem Zertifizierungspfad von unten nach oben) mit je einem Zeilenumbruch zwischen den einzelnen Zertifikaten (keine Leerzeile), in das CA-Zertifikatsfeld […]
Warum verhalten sich Bronze-Testzertifikate nicht wie in Ihrer Tabelle angegeben?
Leider werden seitens GeoTrust/RapidSSL Bronze-Testzertifikate als eigenes Produkt ausgestellt und nicht mit den gleichen Eigenschaften wie ein Produktivzertifikat. Wir haben darauf leider keinen Einfluss, jedoch fehlen nur wenige Attribute für Sonderzwecke und daher wollten wir Ihnen die Testzertifikate nicht vorenthalten.
Warum bieten Sie keine Thawte-Testzertifikate an (Limitbreaker und Platinum)?
Leider bietet Thawte keine validen Testzertifikate an. Die Testzertifikate, die Thawte anbietet, werden unter einem nicht in den Browsern installierten Rootzertifikat ausgestellt und funktionieren daher genau wie selbst ausgestellte SSL-Zertifikate. Sie haben durch diesen Test daher keine Testmöglichkeiten unter Realbedingungen, so dass wir auf das Anbieten von Thawte-Testzertifikaten verzichtet haben.
Unser SSL-Zertifikat wird nicht als vertrauenswürdig eingestuft (Confixx)!
Dieses Problem betrifft SSL-Zertifikate mit Zwischenzertifikat. Das Zwischenzertifikat muss im CA-Feld mit dem Zertifikat eingespielt werden, alternativ können Sie das Zwischenzertifikat über den Apache direkt einbinden. Sie müssen hierzu die Angabe zum Zwischenzertifikat (SSLCACertificateFile) in der httpd.conf bzw. apache[2].conf direkt einbinden und anschließend den Apache stoppen und neu starten. In älteren Confixx-Versionen kann diese Angabe auch […]