Doppeltes Zertifikat Thawte:

Während der Installation von Thawte Zertifikaten kann es hin und wieder zu dem Fehler kommen, dass das Primary Root bereits in den „Vertrauenswürdige Stammzertifizierungsstellen“ vorhanden ist. Sie können dies im Zertifikate Snap-In der MMC sehen: Löschen Sie das „thawte Primary Root CA“ Zertifikat wenn Sie es unter den „Vertrauenswürdige Stammzertifizierungsstellen“ ebenfalls vorfinden. Sollten der oben […]

Mehr lesen

Zertifikat und Key als PKCS12 mit dem Opera Browser exportieren:

Möchten Sie den privaten Schlüssel und Ihr Zertifikat als PKCS12 Datei exportieren, um sie in einem anderen System zu importieren, gehen Sie wie folgt vor: Öffnen Sie den Opera Browser und die Einstellungen mit einem Druck auf Strg+F12   Im Erweitert Tab Wählen Sie „Sicherheit“ aus und Zertifikate verwalten: Wählen Sie das gewünschte Zertifikat aus […]

Mehr lesen

Zertifikat und Key als PKCS12 mit Google Chrome exportieren:

Möchten Sie den privaten Schlüssel und Ihr Zertifikat als PKCS12 Datei exportieren, um sie in einem anderen System zu importieren, gehen Sie bitte wie folgt vor: Öffnen Sie den Google Chrome Browser und wählen das Schraubenschlüsselsymbol aus, um die Einstellungen zu öffnen:   Wählen Sie im linken Menü „Einstellungen“:   Im Bereich HTTPS/SSL klicken Sie […]

Mehr lesen

Zertifikat und Key als PKCS12 mit Firefox exportieren:

Möchten Sie den privaten Schlüssel und Ihr Zertifikat als PKCS12 Datei exportieren, um sie in ein anderes System zu importieren, gehen Sie bitte wie folgt vor: Öffnen Sie Firefox.   Über Firefox->Einstellungen öffnen Sie das Einstellungsmenü:   Wählen Sie Erweitert->Verschlüsselung und dort Zertifikate anzeigen:   Wählen Sie das Zertifikat aus, welches Sie exportieren wollen:   […]

Mehr lesen

Perfect Forward Secrecy konfigurieren: Kommunizieren Sie (abhör)sicher!

Perfect Forward Secrecy – das ist ein SSL-Feature, das es erlaubt, sicher zu kommunizieren und Kommunikationen im Nachhinein nicht entschlüsseln zu lassen. Basierend auf dem Diffie-Hellman-Verfahren, senden sich zwei Kommunikationspartner (Client und Server) verschiedene Nachrichten, um einen gemeinsamen Schlüssel zu bekommen. Dieser Schlüssel wird nie über die Leitung übertragen, denn der öffentliche Schlüssel des Servers […]

Mehr lesen

Comodo Validierungs-E-Mail beantworten:

Haben Sie Comodo SSL-Zertifikate über unsere Webseite bestellt, erhalten Sie eine E-Mail mit der Sie den Domainbesitz validieren. Klicken Sie auf den Link und kopieren Sie den Code, der unterhalb der Zeile „…validation code:“ steht. Achten Sie darauf dass der Code kein Leerzeichen beinhaltet (am einfachsten per Doppelklick auf den Code markieren). Fügen Sie diesen […]

Mehr lesen

Mit dem Keytool den Keystore mit 2048 bit neu erstellen:

Da alle im CA/Browser-Forum teilnehmenden Zertifizierer von Schlüsseln mit mindestens 2048 bit ausgehen, kann es notwendig sein den bisherigen keystore, der noch mit 1024 bit lief, neu erstellen zu müssen. Am Beispiel adito/SSL-Zertifikate-Explorer soll das Vorgehen hiermit kurz beschrieben sein. Die Anleitung sollte prinzipiell für alle Java/Keytool basierten Server zutreffend sein. Neuen Keystore und Private […]

Mehr lesen

Interne Domainnamen:

Domainnamen die eine gTLD oder ccTLD, die bei IANA gelistet sind, aber nicht vom Antragsteller registriert wurden oder unter dessen Kontrolle ist, werden auf alle Fälle abgelehnt. Das betrifft .int als interne Domain und weitere. Für interne Nutzungszwecke und SSL-Zertifikate verfügbar: Die folgenden IP-Blöcke sind als privat definiert und werden nicht über das Internet geroutet. […]

Mehr lesen

Alternative Validierungsverfahren:

Alle Domainvalidierten Zertifikate müssen bestätigt werden, bevor sie ausgestellt werden können. Der Zertifizierer nutzt hierzu einen Mechanismus, die Domain Control Validation (DCV), der sicherstellt, dass der Antragsteller in Besitzt oder in Kontrolle der registrierten Domain ist. Es gibt grundlegend drei unterschiedliche Varianten der DCV: E-Mail basierte DCV (Standard) Sie bekommen eine E-Mail an den administrativen […]

Mehr lesen