Wir raten von der Erstellung eines CSR über Confixx ab und raten Ihnen anstelle dessen das CSR gemäß der Anleitung für Apache direkt zu erstellen.

Die Gründe hierfür sind:

  • die in älteren Confixx-Versionen vorhandene Zwangsumlenkung auf https, die nicht immer gewollt ist und sich häufig nur durch direkte Manipulation der Confixx-Datenbank deaktivieren lässt,
  • die Einspielung eines eventuellen Zwischenzertifikates kann in älteren Confixx-Versionen nur durch einen Admin über httpd spezial oder durch den root-User über die httpd.conf erfolgen,
  • es kann nur eine Domain innerhalb eines Webpaketes mit SSL ausgestattet werden,
  • auch alle anderen Domains des Webpaketes erhalten die abweichende IP-Adresse, was zum einen bedeutet, dass der DNS aktualisiert werden muss, zum anderen aber auch bedeutet, dass wenn man irgendeine der anderen Domains mit dem Vorspann https:// einzugeben versucht, man bei genau dem einen SSL-Web landet sowie
  • die eventuelle spätere Deaktivierung der SSL-Funktion gestaltet sich recht umständlich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.