Weitere Informationen und den Download findest du auf der offiziellen Anlaufstelle de.wordpress.org
Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 11
Like Tree1Likes

Thema: RapidSSL: Was ist ein CA Zertifkat

  1. #1
    PostRank: 2
    Registriert seit
    20.06.2016
    Beiträge
    94

    RapidSSL: Was ist ein CA Zertifkat

    Hallo,

    mit meinem neuen Hoster habe ich auch ein neues SSL Zertifikat bestellt.
    Das unglaublich lustige daran ist, dass Firefox nun meine Seite www.collectorbase.net als unsicher einstuft. Jetzt bekomme ich laufend Meldungen von Usern, warum meine Seite unsicher ist
    26696080_10208990357356006_1059951996_o.jpg

    Also kann das jetzt zwei verschiedene Gründe haben und ich würde mich freuen, wenn ihr mir weiterhelfen könntet (wie ihr das immer könnt )

    1) Ist mein SSL Produkt generell Mist?
    Ich habe "SSL-Zertifikatstyp: RapidSSL" ausgewählt. Bei Netcup hieß es, dass es für Seiten mit vertraulichen Daten geeignet ist.
    https://www.netcup.de/bestellen/produkt.php?produkt=268

    Aber auf der generellen Seite https://www.netcup.de/ssl-zertifikate/rapid.php zu RapidSSL (die Seite habe ich erst jetzt gesehen) steht
    Die Zertifikate werden von den meisten gängigen Internet-Browsern anerkannt.
    Das macht mich gerade ungemein sauer auf netcup! Denn diese Info widerspricht für MEIN Verständnis der Info das die Serverakzeptanz gut ist. Wenn Firefox als 2. oder 1. wichtigster Browser das Ding nicht mag, ist die Akzeptanz für mich "nicht zufriedenstellend".

    Wenn das zutrifft, welches Zertifikat soll ich nehmen, damit FF mir keine Probleme mehr macht?

    oder

    1.2) liegt das Problem mit Firefox darin begraben, dass ich kein CA-Zertifikat eingegeben habe?
    Bei Netcup gibt es keine Info über dieses CA-Zertifikat und mit googeln wurde ich auch nicht klüger.


    Danke für eure Hilfe!


  2. #2
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.882
    Hast du das Zertifikat installiert oder netcup?

  3. #3
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.882
    Ich gehe davon aus, dass das Chan File nicht installiert wurde.

    Das Chan File findet man hier, falls man es selber installieren muss. https://knowledge.rapidssl.com/suppo...ent&id=SO26459

  4. #4
    PostRank: 2
    Registriert seit
    20.06.2016
    Beiträge
    94
    Ich habe das selbst machen müssen.

    Also einfach diesen Code kopieren? Ist der nicht für jeden User unterschiedlich?

    Ich werde gleich schauen wie das geht. Danke!

  5. #5
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.882
    Nein, das Chanfile ist bei jedem RapidSSL Kunden gleich.

    Das Chanfile muss aber auch an der richtigen Stelle kopiert werden. Kenne netcup nicht, daher kann ich da keine Hilfe leisten.

    Von ...

    -----BEGIN CERTIFICATE-----

    Bis ...

    -----END CERTIFICATE-----

    ​Muss kopiert werden.

  6. #6
    PostRank: 10 Avatar von Hille
    Registriert seit
    22.01.2012
    Beiträge
    7.720
    Hier bekommst du mehr Infos zu deinem Problem

    https://www.ssllabs.com/ssltest/anal...hideResults=on

    Im Endeffekt ist es so wie Jaba schon geschrieben hat. Aktuell hast du auch nur ein Rating von B, was nicht besonders gut ist. Normal wäre A oder noch besser A+

  7. #7
    PostRank: 2
    Registriert seit
    20.06.2016
    Beiträge
    94
    OK, danke euch beiden.
    Ich frage aber lieber sicher noch einmal nach und gehe alles durch.

    Bei netcup ist Plesk im Einsatz, siehe Bild, ich habe die Zertifikate verkürzt, damit das Bild nicht so lange ist:
    Eigenschaften-von-SSL-Zertifikat-Collectorbase-ändern---Plesk-klein.jpg

    Oben seht ihr zwei Eingabefenster.
    Bei Zertifikat gebe ich den Code ein, den ich von RapidSSL bekommen habe und im CA Zertifikat den gesamten Code von hier: https://knowledge.rapidssl.com/suppo...ent&id=SO26459
    Der Code in dem Fenster besteht aber aus zwei -----BEGIN CERTIFICATE----- Bis ... -----END CERTIFICATE-----
    Das passt so, oder? Ich kopiere den GESAMTEN Code der scheinbar aus zwei Teilen besteht?

    Dann klicke ich auf "Zertifikate hochladen" und das Problem sollte beseitigt sein ... richtig?

  8. #8
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.882
    Zitat Zitat von Collector Beitrag anzeigen
    Der Code in dem Fenster besteht aber aus zwei -----BEGIN CERTIFICATE----- Bis ... -----END CERTIFICATE-----
    Das passt so, oder? Ich kopiere den GESAMTEN Code der scheinbar aus zwei Teilen besteht?

    Dann klicke ich auf "Zertifikate hochladen" und das Problem sollte beseitigt sein ... richtig?
    Richtig!

    Dann solltest du keine Probleme mehr unter Firefox haben.

  9. #9
    PostRank: 2
    Registriert seit
    20.06.2016
    Beiträge
    94
    Erledigt und schaut gut aus.

    Tritt die Umstellung aber erst mit Verzögerung ein?

    Firefox mag die Site immer noch nicht und der Test von Hille wird auch nicht besser, im Gegenteil.

    Vorher hatte ich nur die Meldungen:

    This server's certificate chain is incomplete. Grade capped to B.
    This site works only in browsers with SNI support.
    und jetzt kommt noch folgendes hinzu:

    Intermediate certificate has an insecure signature. Upgrade to SHA2 as soon as possible to avoid browser warnings.
    Ist das jetzt bald weg oder habe ich jetzt ein weiteres Problem?

  10. #10
    PostRank: 10 Avatar von JABA-Hosting
    Registriert seit
    29.03.2016
    Beiträge
    1.882
    Dann probier den hier mal ...

    -----BEGIN CERTIFICATE-----
    [Intermediate Certificate]
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
    [Root Certificate]
    -----END CERTIFICATE-----
    ZU finden hier -> https://knowledge.rapidssl.com/suppo...d=AR1548#links

    Du nimmst zuerst das Intermediate Zertifikat und dann das Root Zertifikat, packs die beide zusammen und machst copy und paste in plesk.
    Aber die SHA256 Zertifikate nehmen.
    Geändert von JABA-Hosting (08.01.2018 um 09:05 Uhr)

Seite 1 von 2 12 LetzteLetzte

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •