Das Zertifikat scheint installiert zu sein, aber der Browser zeigt einen Fehler beim Verbinden

Welcher Fehler ist aufgetreten?

Der Browser zeigt eine Warnung an, dass das Zertifikat nicht vertrauenswürdig ist

Ist das Zertifikat korrekt installiert Wurde das Zertifikat korrekt installiert und ist das neue Zertifikat sichtbar, wenn Du auf das Hängeschlosssymbol klickst? Wenn der Domänenname oder das Ablaufdatum nicht mit dem ausgestellten Zertifikat übereinstimmt, war die Installation nicht vollständig erfolgreich oder der Server muss neu gestartet werden. Sind die Stammzertifikate installiert? Wurden die Stamm- und Zwischenzertifikate installiert? Für eine ordnungsgemäße Funktion ist es erforderlich, die Stamm- und Zwischenzertifikate zusammen mit deinem eigenen Zertifikat zu installieren. Die Stamm- und Zwischenzertifikate werden zusammen mit dem neuen Zertifikat ausgeliefert. Es ist auch möglich, sie herunterzuladen. Installationsanleitungen sind für die gängigsten Servertypen verfügbar. Hast Du den Server neu gestartet? Hast Du den (Web-)Server nach der Installation neu gestartet? Häufig ist es notwendig, den eigentlichen Server komplett neu zu starten (nicht nur den Service/Daemon). Hast Du den Browser neu gestartet? Hast Du den Webbrowser nach der Installation neu gestartet? Browser machen Cache-Sessions, so dass dieser Cache nach der Installation gelöscht werden muss. Dies geschieht am besten durch einen Neustart. Bei Internet Explorer ist dies anders, dort kann der SSL-Cache über das Menü Extra → Internet Options → tab Content und klicke auf Clear SSL State. Beim erneuten Verbinden sollte das neue Zertifikat sichtbar sein.

The certificates and root certificates are installed correctly, but I still have problems (IIS & Exchange)

Install SSLdiag

Viele Probleme mit IIS & Exchange können mit SSL Diagnostics gefunden werden. Durch das Herunterladen von SSL Diagnostics und dem Starten wird eine Übersicht mit SSL bezogenen Einstellungen erstellt. Die Übersicht macht es oftmals leicht herauszufinden, wo das Problem ist. Einige übliche Benachrichtigungen sind:

WARNING:CertVerifyCertificateChainPolicy returned error

Dies bedeutet, dass die Stamm- und Zwischenzertifikate nicht korrekt installiert sind. Dies kann behoben werden, indem die Stamm- und Zwischenzertifikate erneut installiert werden, der Server neu gestartet wird und erneut eine Verbindung erstellt wird.

Du hast KEINEN privaten Schlüssel, der diesem Zertifikat entspricht.

Dies bedeutet, dass das Zertifikat korrekt installiert ist, aber der entsprechende private Schlüssel nicht gefunden werden kann. Dieses Problem kann durch erneutes Verbinden des privaten Schlüssels mit dem Zertifikat behoben werden. Kontaktiere uns

Die Zertifikate und Stammzertifikate sind korrekt installiert, aber ich habe immer noch Probleme (Apache)

Überprüfe die Logdateien

Apache hat normalerweise eine detaillierte Logdatei. Hier solltest Du in der Lage sein, Meldungen zu sehen, die zur Quelle des Problems führen können. Die Logdateien sind normalerweise in /etc/httpd/logs oder /usr/local/apache2; je nach Art des Host-Betriebssystems. Die Apache Website hat eine Liste mit den häufigsten Fehlermeldungen und den entsprechenden Lösungsvorschlägen.

Eine häufig angezeigte Meldung ist: # [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Dies kann durch Anpassen der Vhost-Einstellungen behoben werden.

Kontaktiere uns

Konntest Du das Problem nicht selbst beheben? Wir helfen Dir gerne über support@xolphin.com. Bitte beschreiben das Problem so detailliert wie möglich, mit allen relevanten Informationen wie: Software-Versionen, die SSLDiag-Ausgabe, Screenshots und Logs. Wir werden uns so schnell wie möglich bei Dir melden.

Konntest Du das Problem nicht selbst beheben? Wir helfen Dir gerne über support@xolphin.com. Bitte beschreiben das Problem so detailliert wie möglich, mit allen relevanten Informationen wie: Software-Versionen, die SSLDiag-Ausgabe, Screenshots und Logs. Wir werden uns so schnell wie möglich bei Dir melden.

Werden die Zertifikate vollständig und in der richtigen Reihenfolge vom Webbrowser übertragen? Bei der Verwendung von ISA Server oder Gateway im Netzwerk ist es möglich, dass das Zertifikat nicht korrekt übertragen wird. Du kannst dies mit unserem SSL Check überprüfen, indem Du den Domainnamen eingibst, für den das Zertifikat angefordert wurde. Der SSL Checker informiert über den Status aller gefundenen Zertifikate. Die gezeigten Zertifikate sollten mit denen übereinstimmen, die Du bei der Zustellung deines Zertifikats erhalten hast. Wenn dies nicht der Fall ist und Du einen ISA-Server oder ein Gateway verwendest, kannst Du den privaten Schlüssel vom Server exportieren und das Zertifikat zusammen mit dem privaten Schlüssel und den Stammzertifikat auf dem ISA-Server oder Gateway für diese Verbindung installieren.

Wurde das Zertifikat der Website / den Service zugeordnet? Nach der Installation ist es oft erforderlich, das Zertifikat den Dienst zu zuordnen, für den es bestellt wurde, wie POP, IMAP und SMTP mit Exchange. In unseren Anleitungen auf den Supportseiten und in der Knowledgebase kannst Du überprüfen, ob nach der Installation weitere Schritte erforderlich sind.

Der Browser zeigt immer noch dein altes Zertifikat an

Ist das Zertifikat korrekt installiert?

Wurde das Zertifikat korrekt installiert und ist das neue Zertifikat sichtbar, wenn Du auf die Hängeschlossikone klickst? Wenn der Domänenname oder das Ablaufdatum nicht mit dem ausgestellten Zertifikat übereinstimmt, war die Installation nicht vollständig erfolgreich oder der Server muss neu gestartet werden.

Hast du den Browser neu gestartet?

Hast Du den Webbrowser nach der Installation neu gestartet? Browser machen Cache-Sessions, so dass dieser Cache nach der Installation gelöscht werden muss. Dies geschieht am besten durch einen Neustart. Bei Internet Explorer ist dies anders, dort kann der SSL-Cache über das Menü Extra → Internet Options → tab Content und klicke auf Clear SSL State. Beim erneuten Verbinden sollte das neue Zertifikat sichtbar sein.

Hast Du den Server neu gestartet?

Hast Du den (Web-)Server nach der Installation neu gestartet? Häufig ist es notwendig, den eigentlichen Server komplett neu zu starten (nicht nur den Service/Daemon). Wurde das Zertifikat der Website / den Service zugeordnet?

Nach der Installation ist es oft erforderlich, das Zertifikat den Dienst zu zuordnen, für den es bestellt wurde, wie POP, IMAP und SMTP mit Exchange. In unseren Anleitungen auf den Supportseiten und in der Knowledgebase kannst Du überprüfen, ob nach der Installation weitere Schritte erforderlich sind.

Die Zertifikate und Stammzertifikate sind korrekt installiert, aber Ich habe immer noch Probleme (IIS & Exchange)

Installiere SSLdiag

Die Zertifikate und Stammzertifikate sind korrekt installiert, aber ich habe immer noch Probleme (Apache)

Überprüfe die Logdateien

Der Browser zeigt einen Fehler an, dass das Zertifikat widerrufen wurde

Die folgende Meldung wird angezeigt: Peer's certificate has been revoked.

Dies geschieht, wenn dem Zertifikat nicht mehr vertraut wird und es von der CA widerrufen wurde, z.B. im Falle eines Missbrauchs oder es wurden verdächtigen Handlungen bei der Verwendung des Zertifikats festgestellt. Das ist sehr selten und meist schwerwiegend. Bitte mache sofort einen Screenshot und zögere nicht uns zu kontaktieren.

Der Browser meldet dass die Website sowohl gesicherte (Https) als auch ungesicherte (Http) Inhalte enthält

Der Browser benachrichtigt dass die Website Https und Http Inhalte enthält.

Diese Meldung informiert den Besucher, dass (einige) der Inhalte der Website über eine ungesicherte Verbindung angezeigt werden. Die häufigste Ursache ist, dass Bilder durch ein URL mit vorangestellten http:// geladen werden anstatt über https://. Dies geschieht auch bei anderen Arten von Inhalten, wie z.B. Stylesheets, JavaScripts und externe Links wie Google Adwords oder Analytics. Das Problem kann gelöst werden durch eine Überprüfung des Quellcodes der Website bezgl. des Präfix https:// bei allen Links.

Der Browser zeigt eine Meldung dass das Zertifikat abgelaufen ist oder noch nicht gültig ist

Der Browser zeigt eine Meldung dass das Zertifikat abgelaufen ist oder noch nicht gültig ist.

Dies geschieht meist, wenn das Datum auf deinem Computer nicht korrekt ist. Eine weitere mögliche Ursache kann die Gültigkeitsdauer des Zertifikats sein. Dies kannst Du durch anklicken des Schlosssymbol in der Adressleiste überprüfen.

Der Browser öffnet keine Https:// Seiten mehr

Von einem Moment zum nächsten, verweigert Firefox das öffnen von SSL gesicherten (https://) Seiten.

Dieses Problem ist bekannt bei einige Versionen von Firefox und geschieht, wenn ein zuvor geöffnetes Zertifikat- Eigenschaften-Fenster noch geöffnet ist (oft im Hintergrund). Firefox verweigert dann das öffnen von SSL gesicherten Seiten. Du kannst dieses Problem lösen, indem das Zertifikat-Eigenschaften-Fenster schließt und auf die neueste Version von Firefox updatest.

Der Browser zeigt den Fehler: ssl_error_rx_record_too_long

Der Browser zeigt eine Fehlermeldung : SSL_ERROR_RX_RECORD_TOO_LONG Es ist möglich, dass Du die Nachricht SSL_ERROR_RX_RECORD_TOO_LONG in deinem Browser siehst, wenn eine Website über HTTPS besucht wird.

Ursache des Problems ist ein SSL Implementierungsfehler auf dem Server.

Um das Problem zu lösen, werfe einen sorgfältig Blick auf folgende Optionen:

Port 443 muss auf dem Webserver offen und zugänglich sein. Firefox 3 könnte diese Fehler zeigen wenn einen anderen Port als 443 für SSL verwendet wird. Apache 2.x muss konfiguriert werden Port 443 zu verwenden; die Änderung muss wie folgt in ports.conf durchgeführt werden:

       --
       Listen 80
       Listen 443 https
       --

Jede Domäne die SSL verwendet, benötigt ihre eigene IP-Adresse oder man muss SNI verwenden. Apache 2.x - Es kann passieren, dass die vhost-Konfiguration geändert werden muss: Ändere <Virtualhost > zu <Virtual _default_ 443>, um das Problem zu lösen. cPanel - Dieser Fehler kann auftreten, wenn das Konto mit dem pkgacct migriert wurde. Dies kann durch eine Neuinstallation des Zertifikats gelöst werden.

Wenn einen Proxy-Server nicht richtig konfiguriert wurde, kann dieser Fehler auch auftreten.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up