ich habe mir f?r 2 Jahre ein PositiveSSL von Comodo geholt (reicht f?r meine Zwecke aus).
Aktiv ist es momentan auf der folgenden Domain:
(www.)deltanet-production.de
Wenn ich nun jedoch https nutze (ich musste einen SSL Redirect aktivieren, um SSL zu erzwingen), kommt in Chrome meist das Schloss mit "!" oder es wird g?nzlich gestrichen.
Ich habe das SSL folgenderma?en installiert:
1. Zertifikat bestellt, und CSR beim H?ndler eingetragen (A2 + OpenSSL).
2. Erhalt von 3 Daten in einem ZIP-Archiv
3. Erstellung des CA-BUNDLE und auf der Shell die PEM
4. SSL unter Adminuser in den Settings aktiviert und dort die Zertifikatdateien, sowie die key-File eingetragen
5. Schritt 4 bei der IP/Port-Konfig wiederholt, bei der Domain SSL und SSL Redirect aktiviert und den Cronjob laufen gelassen
6. Webseite aufgerufen per https btw. per http (wird zu https) aber es kam auch von FF eine Meldung, dass der Seite nicht vertraut w?rde.
(An der Datenbank oder an den Konfigs in der shell habe ich nichts ver?ndert, ich habe auch noch nicht versucht, Mails per SSL abzufragen, werde ich gleich versuchen. EDIT: Es wurden keine Sicherheitseinstellungen gefunden, laut Thunderbird. Somit ist weder SSL noch TLS m?glich).
Wie kann ich dieses Problem beheben? Bei der damaligen Konfig unter lenny mit Confixx hatte ich genau so ein Zertifikat gehabt (ebenhalt nur f?r 1 Jahr) und es gab kein gemecker von keinem Browser.
Habe ich etwas falsch gemacht? Welche Inhalte sind angeblich nicht "gesch?tzt/sicher"? Weil dies sind die Antworten, die ich immer bekomme, so nach dem Motto: "SSL aktiv, aber nur 50% kann gesch?tzt werden".
Question
Chaos234
Huhu Leute,
ich habe mir f?r 2 Jahre ein PositiveSSL von Comodo geholt (reicht f?r meine Zwecke aus).
Aktiv ist es momentan auf der folgenden Domain:
(www.)deltanet-production.de
Wenn ich nun jedoch https nutze (ich musste einen SSL Redirect aktivieren, um SSL zu erzwingen), kommt in Chrome meist das Schloss mit "!" oder es wird g?nzlich gestrichen.
Ich habe das SSL folgenderma?en installiert:
1. Zertifikat bestellt, und CSR beim H?ndler eingetragen (A2 + OpenSSL).
2. Erhalt von 3 Daten in einem ZIP-Archiv
3. Erstellung des CA-BUNDLE und auf der Shell die PEM
4. SSL unter Adminuser in den Settings aktiviert und dort die Zertifikatdateien, sowie die key-File eingetragen
5. Schritt 4 bei der IP/Port-Konfig wiederholt, bei der Domain SSL und SSL Redirect aktiviert und den Cronjob laufen gelassen
6. Webseite aufgerufen per https btw. per http (wird zu https) aber es kam auch von FF eine Meldung, dass der Seite nicht vertraut w?rde.
(An der Datenbank oder an den Konfigs in der shell habe ich nichts ver?ndert, ich habe auch noch nicht versucht, Mails per SSL abzufragen, werde ich gleich versuchen. EDIT: Es wurden keine Sicherheitseinstellungen gefunden, laut Thunderbird. Somit ist weder SSL noch TLS m?glich).
Wie kann ich dieses Problem beheben? Bei der damaligen Konfig unter lenny mit Confixx hatte ich genau so ein Zertifikat gehabt (ebenhalt nur f?r 1 Jahr) und es gab kein gemecker von keinem Browser.
Habe ich etwas falsch gemacht? Welche Inhalte sind angeblich nicht "gesch?tzt/sicher"? Weil dies sind die Antworten, die ich immer bekomme, so nach dem Motto: "SSL aktiv, aber nur 50% kann gesch?tzt werden".
Ich hoffe doch, dass Ihr mir helfen k?nnt.
Gru?
Chaos234
Link to comment
Share on other sites
3 answers to this question
Recommended Posts
Archived
This topic is now archived and is closed to further replies.