Es wird das falsche Zertifikat angezeigt!

Dieses Problem tritt in der Regel dann auf, wenn Sie an einer IP-Adresse zwei Zertifikate konfiguriert haben. Alle SSL-Zertifikate brauchen eine eigene IP-Adresse, lediglich für Wildcard-Zertifikate und Multidomain-Zertifikate können mit neueren Apacheversionen oder dem IIS 6 mit entsprechenden Anpassungen an der gleichen IP-Adresse mehrere SSL-Sites konfiguriert werden. Nach RFC-Standard werden Hostheader Names im Datenstrom verschlüsselt übertragen und […]

Mehr lesen

Es ist kein Link in unserer Mail von Thawte (Limitbreaker)!

Sie haben ein Limitbreaker-Zertifikat bestellt und haben nur eine Mail mit folgendem Inhalt erhalten: „[…] Unfortunately, we were unsuccessful in processing your thawte digital certificate order automatically and manual intervention will be required by our US or Intl. Customer Support Teams. The expected issuance date of your certificate is dependent upon the accessibility of timeliness […]

Mehr lesen

Es erscheint der Fehler „Der auf dem Sicherheitszertifikat angegebene Name ist ungültig oder stimmt nicht mit dem Namen der Site überein“!

SSL-Zertifikate machen keinen DNS-Lookup, ob der in der Adressleiste angegebene Name mit dem im Zertifikat per IP oder Domainname übereinstimmt, sondern es wird 1:1 abgeglichen, was eingegeben wurde und was im Zertifikat steht. www.domain.tld ist daher nicht gleich domain.tld, auch eine Zertifizierung einer IP-Adresse, um dann alle darauf laufenden SSL-Sites mit einem Zertifikat abzudecken ist […]

Mehr lesen

Der private Schlüssel passt nicht zum SSL-Zertifikat (Apache)!

Dieses Problem tritt in der Regel auf, wenn Sie den private key durch einen neuen Request überschrieben, zerstört oder aus Versehen gelöscht haben, manchmal sind auch Sonderzeichen oder aber die Ausfüllung der optionalen Angaben wie das Rückzugspasswort oder der optionale Firmenname im Request Schuld an diesem Problem. Es kam auch schon vor, dass der Grund […]

Mehr lesen

Das Schloß ist durchgestrichen (Firefox) oder der Fehler „Diese Seite enthält sowohl sichere als auch nicht sichere Objekte“ erscheint (Internet Explorer)!

Dieses Problem weist darauf hin, dass Sie auf Ihrer Webseite Elemente wie JavaScript-, Stylesheets oder Grafiken absolut per http referenziert und eingebunden haben. Sie sollten in diesem Fall Ihre Webseite auf absolut referenzierte Elemente untersuchen und diese relativ oder per https einbinden. Bei Aufruf der Website per http werden diese Elemente umgekehrt keine Fehler verursachen. […]

Mehr lesen

Inhaber unbekannt? Identität kann nicht bestätigt werden? Keine grüne Adressleiste?

Um eine grüne Adressleiste und weitere Informationen zu Ihrer Identität direkt im Browser (ohne explizites Betrachten des Zertifikates, sofern es sich um ein identitätsvalidiertes Zertifikat handelt, domainvalidierte Zertifikate zeigen aufgrund ihrer eingeschränkten Validierung stets nur die Domain an) angezeigt zu bekommen, benötigen Sie ein sogenanntes Extended Validation-Zertifikat. Diese Zertifikate umfassen eine weitaus umfangreichere Prüfung als […]

Mehr lesen

Bieten Sie auch Zertifikate mit echter 128 bit / 256 bit Verschlüsselung an?

Ja, auch wir bieten Zertifikate mit echter 128 bit / 256 bit Verschlüsselung an, geben diese jedoch bewusst nicht an. Lesen Sie weiter warum: Üblicherweise unterscheidet man, wieviel Verschlüsselung ein Zertifikat maximal bieten kann. Die maximale Verschlüsselung hängt hierbei neben dem eingesetzten Zertifikat vor allem aber vom eingesetzten Browser und der eingesetzten Serversoftware ab. Unterstützt […]

Mehr lesen

Bieten Sie auch Zertifikate 2. Generation an?

Ja, auch wir bieten Zertifikate 2. Generation an, geben dies jedoch bewusst nicht an. Lesen Sie weiter warum: Zertifikate 1. Generation werden nach manueller Prüfung offizieller Dokumente des Zertifikatsinhabers ausgestellt und geben im Zertifikat den Inhaber wieder. Da die Dokumente erst manuell geprüft und mit den Daten im Zertifizierungsantrag sowie den Daten im WHOIS abgeglichen […]

Mehr lesen