Fragen & Antworten (FAQ) / Knowledge Base
Ich habe ein Zertifikat installiert, trotzdem erhalte ich noch Fehlermeldungen, wieso?
# Mögliche Ursache Nr. 1
Das verwendete SSL-Zertifikat benötigt ein noch installiertes Zwischenzertifikat. Dieses Zwischenzertifikat muss neben Ihrem Zertifikat ggf. noch auf Ihrem Webserver installiert werden.
# Anleitung für Apache
- Kopieren Sie das Zwischenzertifikat, dass Sie von uns per E-Mail erhalten haben z.B. in die Datei /ihr-pfad/ssl.crt/ca-bundle.crt
- Öffnen Sie die httpd.conf und fügen Sie die "SSLCACertificateFile"-Direktive mit dem Pfad /ihr-pfad/ssl.crt/ca-bundle.crt in die Konfigurationsdatei ein.
- Starten Sie den Apache neu.
# Anleitung fuer IIS
- Kopieren Sie das Zwischenzertifikat, dass Sie von uns per E-Mail erhalten haben z.B. in die Datei ca-bundle.crt. Falls Sie mehrere Zwischenzertifkate erhalten haben, speichern Sie bitte jedes in eine eigene Datei.
- Klicken Sie auf "Start" -> "Ausführen"
- geben Sie "mmc" ein und bestätigen Sie mit Ok
- klicken Sie auf "Datei" -> "Snap-In hinzufügen"
- klicken Sie auf "hinzufügen"
- wählen Sie "Zertifikate" aus der Liste in bestätigen Sie mit "Hinzufügen"
- wählen Sie "Computerkonto" bei "Dieses Snap-In verwaltet die Zertifikate für"
- wählen Sie "Lokalen Computer" im nächsten Fenster un klicken Sie auf "Fertigstellen"
- schliessen Sie das Fenster "Eigenständiges Snap-In hinzufügen durch Klick auf "Schliessen"
- bestätigen Sie das Fenster "Snap-In hinzufügen" mit Ok
- erweitern Sie mit dem "+" den Punkt "Zertifikate" -> "Zwischenzertifizierungsstellen" -> "Zertifikate"
- klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie "Alle Aufgaben" -> "importieren"
- folgen Sie dem Wizard und importieren Sie alle heruntergeladenen Zertifikate.
Nachdem die CA-Zertifikate im Webserver installiert wurden, wird Ihr neues Zertifikat von allen Browsern erkannt.
# Mögliche Ursache Nr. 2
Wenn Sites ein Sicherheitsprotokoll verwenden, werden die von Ihnen bereitgestellten Informationen, wie z.B. Ihr Name oder Ihre Kreditkartennummer, so verschlüsselt, dass sie von anderen Personen nicht gelesen werden können. Dennoch enthält diese Webseite eventuell auch noch Objekte, die das Sicherheitsprotokoll nicht verwenden.
Dies kann z.B. dann geschehen, wenn Sie auf Ihrer HTTPS-Website Grafiken oder andere Inhalte über den kompletten HTTP-Pfad (z.B. http://www.ihre-domain.de/grafik.gif) einbinden.
Die Lösung des Problem ist, dass Sie all Ihre Resourcen relativ einbinden, also z.B. "/grafik.gif" nutzen, anstatt den vollen URI zu verwenden.
Wenn Sie jedoch den kompletten Pfad zu einer Site angeben müssen, können Sie z.B. <img src="//www.domain.de/grafik.gif"> nutzen. Achten Sie darauf, dass kein "http:" oder "https:" vor den "//" steht. Das Protokoll wird hierbei automatisch bestimmt, je nach dem, ob Sie sich zur Zeit auf einer HTTP oder einer HTTPS-Verbindung befinden.
Das verwendete SSL-Zertifikat benötigt ein noch installiertes Zwischenzertifikat. Dieses Zwischenzertifikat muss neben Ihrem Zertifikat ggf. noch auf Ihrem Webserver installiert werden.
# Anleitung für Apache
- Kopieren Sie das Zwischenzertifikat, dass Sie von uns per E-Mail erhalten haben z.B. in die Datei /ihr-pfad/ssl.crt/ca-bundle.crt
- Öffnen Sie die httpd.conf und fügen Sie die "SSLCACertificateFile"-Direktive mit dem Pfad /ihr-pfad/ssl.crt/ca-bundle.crt in die Konfigurationsdatei ein.
- Starten Sie den Apache neu.
# Anleitung fuer IIS
- Kopieren Sie das Zwischenzertifikat, dass Sie von uns per E-Mail erhalten haben z.B. in die Datei ca-bundle.crt. Falls Sie mehrere Zwischenzertifkate erhalten haben, speichern Sie bitte jedes in eine eigene Datei.
- Klicken Sie auf "Start" -> "Ausführen"
- geben Sie "mmc" ein und bestätigen Sie mit Ok
- klicken Sie auf "Datei" -> "Snap-In hinzufügen"
- klicken Sie auf "hinzufügen"
- wählen Sie "Zertifikate" aus der Liste in bestätigen Sie mit "Hinzufügen"
- wählen Sie "Computerkonto" bei "Dieses Snap-In verwaltet die Zertifikate für"
- wählen Sie "Lokalen Computer" im nächsten Fenster un klicken Sie auf "Fertigstellen"
- schliessen Sie das Fenster "Eigenständiges Snap-In hinzufügen durch Klick auf "Schliessen"
- bestätigen Sie das Fenster "Snap-In hinzufügen" mit Ok
- erweitern Sie mit dem "+" den Punkt "Zertifikate" -> "Zwischenzertifizierungsstellen" -> "Zertifikate"
- klicken Sie mit der rechten Maustaste auf Zertifikate und wählen Sie "Alle Aufgaben" -> "importieren"
- folgen Sie dem Wizard und importieren Sie alle heruntergeladenen Zertifikate.
Nachdem die CA-Zertifikate im Webserver installiert wurden, wird Ihr neues Zertifikat von allen Browsern erkannt.
# Mögliche Ursache Nr. 2
Wenn Sites ein Sicherheitsprotokoll verwenden, werden die von Ihnen bereitgestellten Informationen, wie z.B. Ihr Name oder Ihre Kreditkartennummer, so verschlüsselt, dass sie von anderen Personen nicht gelesen werden können. Dennoch enthält diese Webseite eventuell auch noch Objekte, die das Sicherheitsprotokoll nicht verwenden.
Dies kann z.B. dann geschehen, wenn Sie auf Ihrer HTTPS-Website Grafiken oder andere Inhalte über den kompletten HTTP-Pfad (z.B. http://www.ihre-domain.de/grafik.gif) einbinden.
Die Lösung des Problem ist, dass Sie all Ihre Resourcen relativ einbinden, also z.B. "/grafik.gif" nutzen, anstatt den vollen URI zu verwenden.
Wenn Sie jedoch den kompletten Pfad zu einer Site angeben müssen, können Sie z.B. <img src="//www.domain.de/grafik.gif"> nutzen. Achten Sie darauf, dass kein "http:" oder "https:" vor den "//" steht. Das Protokoll wird hierbei automatisch bestimmt, je nach dem, ob Sie sich zur Zeit auf einer HTTP oder einer HTTPS-Verbindung befinden.
In dieser Rubrik befinden sich keine weiteren Einträge.
