SSL Zertifikat: Browserabhängige Probleme

TriRi

TriRi

New Member
Hallo alle zusammen,

an mich wurde folgendes Problem herangetragen, mit der Bitte mich darum zu kümmern:

Es wurde bei AlphaSSL ein Zertifikat erworben und entsprechend der dort vorgegebenen Vorgehensweise mittels Plesk eingerichtet. (Ich kann das jetzt leider nicht überprüfen, da mir (noch) keinerlei Zugangsdaten für betreffenden Server vorliegen).

Die SSL-Verschlüsselung funktioniert nun mit Opera und IE (v6 aufwärts) unproblematisch, jedoch weigern sich Firefox, Chrome und Safari vehement das Zertifikat anzuerkennen.
Chrome gibt mir beispielsweise zurück: "Dieses Zertifikat wurde von einer unbekannten Instanz signiert."

Nutze ich das Tool unter http://www.digicert.com/help/ werden mir keinerlei Probleme gemeldet.

Ich persönlich kann mir jetzt zu diesem Verhalten recht wenig zusammenreimen, und mir fehlt es ganz klar an einem Einstiegspunkt für eine erfolgreiche Suche bei Google. :confused:

Hat jemand irgendeinen Ansatzpunkt für mich?

Danke
 
TriRi said:
Chrome gibt mir beispielsweise zurück: "Dieses Zertifikat wurde von einer unbekannten Instanz signiert."
Click to expand...

Hier hast du dir den Ansatzpunkt doch schon selbst gegeben. Das SSL-Zertifikat wurde scheinbar von einer Certificate Authority (CA) ausgestellt, die nicht alle Browser kennen. Daher der Hinweis.

Oder: Formattechnisch hast du das Cert auch korrekt bei euch am Server installiert?
 
Danke für die Antworten.

Ist das AlphaSSL Inermediate Root Certificate nach dieser Anleitung installiert?
Click to expand...
Soweit mir übermittelt, wurde das Zertifikat entsprechend eben jener Anleitung installiert. Wie schon gesagt, kann ich das im Moment leider nicht überprüfen.

Interessant ist der Punkt, dass sich bei AlphaSSL ja das Intermediate nach dem 30.Mai geändert hat. Würde mich nicht wundern, wenn der Fehler damit irgendwie im Zusammenhang stünde.

Hier hast du dir den Ansatzpunkt doch schon selbst gegeben. Das SSL-Zertifikat wurde scheinbar von einer Certificate Authority (CA) ausgestellt, die nicht alle Browser kennen. Daher der Hinweis.

Oder: Formattechnisch hast du das Cert auch korrekt bei euch am Server installiert?
Click to expand...
Ich war leider nicht der Täter, und habe auch nur äußerst vage Infos vorliegen. Kann ich das jetzt irgendwie, irgendwo nachvollziehen?

In der Tat findet sich AlphaSSL nicht in der Liste im FF.

Schubs mich mal bitte jemand in eine Richtung... meine Erfahrung zum Thema SSL nähert sich leider asymptotisch Null an. :D
 
AlphaSSL gibt ein paar Referenzseiten an, z.B. https://www.cedardelight.com/.
Das Bild im Anhang zeigt die Zertifikatskette im FF, wobei die GlobalSign Root CA im Firefox eingebettet ist und das Zertifikat der Alpha CA zusammen mit dem eigentlichen Webseiten-Zertifikat vom Webserver übermittelt wird.
Es macht übrigens nichts, wenn noch weitere Zertifikate mit übertragen werden, der Browser sucht das richtige anhand des Hashes heraus.
Hier wird ja ausdrücklich geraten, beide (Root und Intermediate) hintereinander anzugeben.
 

Attachments

  • AlphaCA.JPG
    AlphaCA.JPG
    35.6 KB · Views: 213
Nachdem ich heute den Plesk-Zugang erhalten habe, war der Fehler dann schnell gefunden. In der Tat war kein CA installiert. Nachgeholt --> läuft.

Vielen Dank für die schnelle Hilfe. :)
 
You must log in or register to reply here.
Back
Top