ERR_CERT_AUTHORITY_INVALID

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • ERR_CERT_AUTHORITY_INVALID

      Hallo an alle,

      ich dreh gerade etwas am Rad!
      Meine Zertifikate von StartSSL geben mir zur Zeit Fragen!
      Wie immer ist im Panel bei Certificate das .crt hinterlegt, bei key der .key und bei ca das beim Zertifikat mitgelieferte root.

      Doch sind die Browser immernoch unglücklich!
      Was übersehe ich???
      Zu sehen beim Aufruf von serv1.sbhost.ch

      Wenn jemand eine Idee hat immer her damit. Mir sind sie gerade ausgegangen...

      Mfg
    • codus wrote:

      startssl nutzt man so oder so nicht ... aber unabhängig davon gehören in das ca-bundle zwei zertifikate.
      das intermediate und das root cert... du schreibst allerdings im singular.
      Absoluter Unsinn.

      In das CaCert kommt immer nur das Zwischenzertifikat, die Root Zertifikate sind im Browser hinterlegt. Ansonsten könnte ja jeder seine eigene CA bauen, sein Root CA mitliefern und die Verbindung wäre sicher :rolleyes:


      @Caberhagen

      Im Edge geht es, im FF hingegen kommt die Meldung das dass Zertifikat widerrufen wurde. Das deutet auf ein relativ neues hin. Da gab es doch den ärger wegen der Verschlüsselung, das die das zurückdatiert haben, weswegen denen Mozilla und Google jetzt das Vertrauen entzogen haben für neuere Zertifikate (irgendwie alles was ab dem 01.01.2017 ausgestellt wird/wurde soweit ich mich erinnere).
      Gruss
      Shadow
    • Schonmals besten Dank für die Infos.
      So was in die Richtung habe ich gelesen.
      Muss ich also nur Geduld haben?

      Was mich etwas irritiert hat, ich habe die url durch SSL checker gejagt.


      Fehlt da jetzt etwas, oder ist das das Thema das du angeschnitten hast Shadow.

      Mfg und nochmals Danke für die Info...


      Edit: Ich habe die Infos zu dem Thema gefunden. Scheint als könnte das noch länger ein Problem mit Startssl sein.
      Auf welchen Anbieter weicht ihr denn so aus?
      Images
      • sslchecker.png

        17.85 kB, 472×653, viewed 145 times

      The post was edited 1 time, last by Caberhagen ().

    • Hi,

      das wird sich wohl auch in Zukunft nicht mehr ändern. Da liegen ja Betrugs bzw. Manipulationsvorwürfe gegen den Betreiber von StartSSL im Raum. Von daher habe ich nicht soviel Hoffnung.

      Zumal Mozilla und Google ja an einem "eigenen" Zertifikatsdienst beteiligt sind.

      Die Alternative ist Let’s Encrypt (wo ja eben auch Mozilla und Google mit drinnen sitzen). Wir arbeiten da gerade auch an einer Integration mit einem eigenen Client. Derweil kann man z.b. CertBot nutzen, muss dann aber die Zertifikate von Hand einbauen.

      Ich empfehle hier aktuell den weg über die GUI, und sobald die Apache Konfiguration neu geschrieben wurde, kann man dann dort die Pfade auf den Live Ordner des CertBots ändern. Man darf dann halt nur keine Änderung mehr über die GUI machen.

      Falls du da Unterstützung brauchst sag einfach Bescheid.
      Gruss
      Shadow