Billiges Wildcard- oder Multidomain SSL-Zertifikat

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1951

16.03.2015 - 10:11

der youtube-embedded link läuft hier über https.
Manche andere hoster sind sicherlich auch per https erreichbar, da müsstest du halt den url umschreiben.

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7252

16.03.2015 - 10:20

Zitat von berndy2001
der youtube-embedded link läuft hier über https.
Manche andere hoster sind sicherlich auch per https erreichbar, da müsstest du halt den url umschreiben.

Ja, aber es bieten halt nicht alle Websites https an und ich kann nicht davon ausgehen, alles darauf umzuschreiben (viele haben z.B. wegen ad-networks die seite weiterhin auf http laufen, wie zum Beispiel heise)

Ausserdem haben viele alte Posts/embeddings bereits http-youtube URL's, die kann ich auch nicht umschreiben ohne massiven eingriff in die DB

edit: OK, scheinbar habe ich eine Lösung dafür gefunden... wäre trotzdem interessant, falls jemand sonst noch von Problemen bzgl. http => https Umstellung Erfahrungsberichte liefern könnte

Bearbeitet von TOM am 16.03.2015, 15:11

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

16.03.2015 - 16:40

Wie lautet deine gefundene Loesung dafuer?

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7252

16.03.2015 - 16:43

Die von mir eingesetzte Foren-Software baut diese embedded Youtube-Codes scheinbar selbst zusammen und cached sie... ich konnte also einfach http auf https im embedding-code switchen und den (forum)cache leeren => wurde übernommen, selbst für alte posts

(ich denk mal er wird sich einen guten teil noch immer dynamisch zusammenbauen beim laden, denn für alle alten posts cached das forum sicher nicht - aber wayne, es funktioniert

)

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7252

21.03.2015 - 10:47

...erstmalig komm ich nicht weiter, weil deren Website auf chinesisch ist

Problem: Das Chain-Zertifikat/Brückenzertifikat (Root & Issuing), welches Sie mit dem 3-Jahres Zertifikat schicken, ist scheinbar/offensichtlich kaputt... leider scheinen sie die 3 Jahres-Zertifikate auch mit einer anderen CA zu erstellen, weil das 2-Jahres Zertifikat womit ichtestete, damit nicht funktioniert.

Hat wer zufällig von Euch das 3-Jahres WoSign Chain-Zertifikat herumkugeln? Ich find's auf der Website einfach nicht. (Free - 3 Jahre)

so schaut das mitgelieferte Chain-Zert aus (geht leider auch nicht, wenn ich den Crap oben weglasse)

Code:

0??0???8?E??]?,?;+91t
0
	*?H??
0U10	UCN10U
WoSign CA Limited1*0(U!Certification Authority of WoSign0
141108005858Z
291108005858Z0U10	UCN10U
WoSign CA Limited1*0(U!WoSign CA Free SSL Certificate G20?"0
	*?H??
?0?
??k0P?/Ó£?|B%?a??#??_??w??v??
??}??K?X.?Fk4Ed`???Q?*TQ>';dh?o|k<??L?E'???+7?Y?RLO?4????X??b?UF\?®≠8$5?,|e
???z??????????6?A?Y??5?????nQ?????q???e?{??f??N?S?k<¶ß&?0????????=??0????:&???st?SQ???W?@r?g?N??@?E-?????v0?r0U?0U%0++0U?0?00U)0'0%?#?!?[url]http://crls1.wosign.com/ca1.crl0r+f0d0[/url]'+0?[url]http://ocsp1.wosign.com/ca109+0?-http://aia1.wosign.com/ca1g2-server1-free.cer0U?[/url] |????C
??t??0U#0??f???K? ??????>0GU @0>0<
+??Q0+0)+[url]http://www.wosign.com/policy/0[/url]
	*?H??
??Z??h?]/?2???sl?????>4+.??l??g?z?A¶Æ???j??2?D?f??D/?7A?y?'?H???V????%?A?
?3X?????)?????w[bi??mt?v]??.??????dP?EK?09t?~$b+P?\?O?.?%???`?? ???@?*4?Q????_?Fp???%??B?-"?n??e??vs?V`/??????3??IL8?Y"Z?N?%$?Sp?c*TQ??KA}??<,?vZ??L?
?Rn?]?=l?mx?p???T??db??1?{*~?"??S?®∏?+H?Rq+n??
?b?(L
??E???????D?[@?/?;?jy1?D??H?L?
??7
?Q??Yj;?`b???f???`??4~Wq???i???Z??????t??p?X???n????e?F?>?h
L'?P??{???&?,g?l?,?m_z(?<
????X'?M?Y/?|a?W]????d?|?x?îjp?G??{
-----BEGIN CERTIFICATE-----

MIIGXDCCBESgAwIBAgIHGcKFMOk7NjANBgkqhkiG9w0BAQsFADB9MQswCQYDVQQG

EwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERp

Z2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3RhcnRDb20gQ2Vy

dGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMDYwOTE3MjI0NjM2WhcNMTkxMjMxMjM1

OTU5WjBVMQswCQYDVQQGEwJDTjEaMBgGA1UEChMRV29TaWduIENBIExpbWl0ZWQx

KjAoBgNVBAMTIUNlcnRpZmljYXRpb24gQXV0aG9yaXR5IG9mIFdvU2lnbjCCAiIw

DQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAL3Kjay4kRVWl3trXHrC3mvZobDD

ECP6p6GyzDH6PtmmKW8WPeBr+LhAX9s5qAB6i6BNVH3CInj8jgm4qIXXzJWXS3TY

nn7wAOQOia5JKEQaEJkyDyWIU6QNsw8SCBYLA3EnHH/h29L9Z2jEBV0KDl1w19iX

oLxTQZqRjfSeNmZ6flbBkF/msWggNqSMJCwsRwtZdmYwtb7e7Y/4ndO7ATDm8vMO

4CySgPOF+SiKtFQumu33dvwVaBbrSmzrLhKP1M/+DMdcHQt+BTK+XrAJKkLVyU6Q

s1kNu3p+zdUIWrR/2BxpEfknD3sGr1SDGHvh3VR6UWhud/zGv1JKZkahsmcau6NP

d6C+Xf/8VgtDcneQyp758jn1Dan06tfnsxAvMEI3IcwwcMmGmA/MWE2Du33lGqU3

jbasMpcAOmNxJB6eN8T/dNQ3wOL+iEZgEd0IP1A2q7h6pJViam6wymohWmnz8/sd

cDmV86dupoGJoYjFO3HKo1Lug7v9oHf05G/nQtttSpmKNEi8F9zkgAgitvIxwD8E

PuufIHnWuAZkZAIx16nNUvuERWkJACrcVYvEBkZLwEodCVs5KP2pq84A+S5ISybm

MEylWMq0RIJP55EeM8Owk/8R/IHSyh9xKd12T5Ilrx2Btw8vjMMGzC8no0rkDpm6

fB5FH3+qGUWW/fw9AgMBAAGjggEHMIIBAzASBgNVHRMBAf8ECDAGAQH/AgECMA4G

A1UdDwEB/wQEAwIBBjAdBgNVHQ4EFgQU4WbPDtHxs0u3BiAU/ocS1fb++z4wHwYD

VR0jBBgwFoAUTgvvGqRAW6UXaYcwyjRoQ9BBrvIwaQYIKwYBBQUHAQEEXTBbMCcG

CCsGAQUFBzABhhtodHRwOi8vb2NzcC5zdGFydHNzbC5jb20vY2EwMAYIKwYBBQUH

MAKGJGh0dHA6Ly9haWEuc3RhcnRzc2wuY29tL2NlcnRzL2NhLmNydDAyBgNVHR8E

KzApMCegJaAjhiFodHRwOi8vY3JsLnN0YXJ0c3NsLmNvbS9zZnNjYS5jcmwwDQYJ

KoZIhvcNAQELBQADggIBALZt+HD74g1MmLMHSRX1BMRsysr1aKAI/hJtnAQGya2a

kVI+eMRc7p9UHe7j8V4wyUnhOeCmnTZsV/rmNE9V6IeoLN0F8VgSkejKzih4j98H

hQGl3EWWBdSAsisFmsuapYvgOmfmc0e+Sv0nsYjv5srPjQ4mn/pfV3itbf6umzUI

scO6wQBKS30Uvffx01UYrNAzcIhtxAlxFKYrT4iB5wsAN6kVfX7XAZY/L697Yq4K

Sr9LOS41EIv+BDnkPDoMCVZAOrX0wmgMtflSze6d+Jj8eOdYR48cc1hpM6v/3d+O

JAF3mBk6sGZ5vOEIow5PwQSz8wHI69NZHDXSkx5wZYJ/28/7yJkSYMNEbzqAS9e+

IaoUemTL3TdDRVsyLkXw2VkfaxjwfOlVNhlhX7V98Y29iOR1S5jdJ7DkhEQqYYRX

BYIRH6o1WPMgDq9Z7/pVcnINJtCbU0mszjcuZWH/9uwb6vbxptPRtXu+NfQiwbyN

Ab1oXoMNL+zW2mMMJ9FUPuSo085LMriRlP/7W0ktdRiounGaO67ZwKlPh5Hti3tr

IJiJOYNPgMRpzBfJyE6+5KmlgXZwBgQyzYNl9Lx9PhO80uhvY6q1O9qNhjKCeJ3Z

zP+/V2R07Sg9RGIVYUv3lLANKmcc8MubpZK/+EFawT1g7Z+7uG2bzqlqFj9+6gbx

-----END CERTIFICATE-----


-----BEGIN CERTIFICATE-----

MIIHyTCCBbGgAwIBAgIBATANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJJTDEW

MBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0YWwg

Q2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3RhcnRDb20gQ2VydGlmaWNh

dGlvbiBBdXRob3JpdHkwHhcNMDYwOTE3MTk0NjM2WhcNMzYwOTE3MTk0NjM2WjB9

MQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMi

U2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3Rh

cnRDb20gQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwggIiMA0GCSqGSIb3DQEBAQUA

A4ICDwAwggIKAoICAQDBiNsJvGxGfHiflXu1M5DycmLWwTYgIiRezul38kMKogZk

pMyONvg45iPwbm2xPN1yo4UcodM9tDMr0y+v/uqwQVlntsQGfQqedIXWeUyAN3rf

OQVSWff0G0ZDpNKFhdLDcfN1YjS6LIp/Ho/u7TTQEceWzVI9ujPW3U3eCztKS5/C

Ji/6tRYccjV3yjxd5srhJosaNnZcAdt0FCX+7bWgiA/deMotHweXMAEtcnn6RtYT

Kqi5pquDSR3l8u/d5AGOGAqPY1MWhWKpDhk6zLVmpsJrdAfkK+F2PrRt2PZE4XNi

HzvEvqBTViVsUQn3qqvKv3b9bZvzndu/PWa8DFaqr5hIlTpL36dYUNk4dalb6kMM

Av+Z6+hsTXBbKWWc3apdzK8BMewM69KN6Oqce+Zu9ydmDBpI125C4z/eIT574Q1w

+2OqqGwaVLRcJXrJosmLFqa7LH4XXgVNWG4SHQHuEhANxjJ/GP/89PrNbpHoNkm+

Gkhpi8KWTRoSsmkXwQqQ1vp5Iki/untp+HDH+no32NgN0nZPV/+Qt+OR0t3vwmC3

Zzrd/qqc8NSLf3Iizsafl7b4r4qgEKjZ+xjGtrVcUjyJthkqcwEKDwOzEmDyei+B

26Nu/yYwl/WL3YlXtq09s68rxbd2AvCl1iuahhQqcvbjM4xdCUsT37uMdBNSSwID

AQABo4ICUjCCAk4wDAYDVR0TBAUwAwEB/zALBgNVHQ8EBAMCAa4wHQYDVR0OBBYE

FE4L7xqkQFulF2mHMMo0aEPQQa7yMGQGA1UdHwRdMFswLKAqoCiGJmh0dHA6Ly9j

ZXJ0LnN0YXJ0Y29tLm9yZy9zZnNjYS1jcmwuY3JsMCugKaAnhiVodHRwOi8vY3Js

LnN0YXJ0Y29tLm9yZy9zZnNjYS1jcmwuY3JsMIIBXQYDVR0gBIIBVDCCAVAwggFM

BgsrBgEEAYG1NwEBATCCATswLwYIKwYBBQUHAgEWI2h0dHA6Ly9jZXJ0LnN0YXJ0

Y29tLm9yZy9wb2xpY3kucGRmMDUGCCsGAQUFBwIBFilodHRwOi8vY2VydC5zdGFy

dGNvbS5vcmcvaW50ZXJtZWRpYXRlLnBkZjCB0AYIKwYBBQUHAgIwgcMwJxYgU3Rh

cnQgQ29tbWVyY2lhbCAoU3RhcnRDb20pIEx0ZC4wAwIBARqBl0xpbWl0ZWQgTGlh

YmlsaXR5LCByZWFkIHRoZSBzZWN0aW9uICpMZWdhbCBMaW1pdGF0aW9ucyogb2Yg

dGhlIFN0YXJ0Q29tIENlcnRpZmljYXRpb24gQXV0aG9yaXR5IFBvbGljeSBhdmFp

bGFibGUgYXQgaHR0cDovL2NlcnQuc3RhcnRjb20ub3JnL3BvbGljeS5wZGYwEQYJ

YIZIAYb4QgEBBAQDAgAHMDgGCWCGSAGG+EIBDQQrFilTdGFydENvbSBGcmVlIFNT

TCBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTANBgkqhkiG9w0BAQUFAAOCAgEAFmyZ

9GYMNPXQhV59CuzaEE44HF7fpiUFS5Eyweg78T3dRAlbB0mKKctmArexmvclmAk8

jhvh3TaHK0u7aNM5Zj2gJsfyOZEdUauCe37Vzlrk4gNXcGmXCPleWKYK34wGmkUW

FjgKXlf2Ysd6AgXmvB618p70qSmD+LIU424oh0TDkBreOKk8rENNZEXO3SipXPJz

ewT4F+irsfMuXGRuczE6Eri8sxHkfY+BUZo7jYn0TZNmezwD7dOaHZrzZVD1oNB1

ny+v8OqCQ5j4aZyJecRDjkZy42Q2Eq/3JR44iZB3fsNrarnDy0RLrHiQi+fHLB5L

EUTINFInzQpdn4XBidUaePKVEFMy3YCEZnXZtWgo+2EuvoSoOMCZEoalHmdkrQYu

L6lwhceWD3yJZfWOQ1QOq92lgDmUYMA0yZZwLKMS9R9Ie70cfmu3nZD0Ijuu+Pwq

yvqCUqDvr0tVk+vBtfAii6w0TiYiBKGHLHVKt+V9E9e4DGTANtLJL4YSjCMJwRuC

O3NJo2pXh5Tl1njFmUNj403gdy3hZZlyaQQaRwnmDwFWJPsfvw55qVguucQJAX6V

um0ABj6y6koQOdjQK/W/7HW/lwLFCRsI3FU34oH7N4RDYiDK51ZLZer+bMEkkySh

NOsF/5oirpt9P/FlUQqmMGqz9IgcgA38corog14=

-----END CERTIFICATE-----

Bearbeitet von TOM am 21.03.2015, 11:01

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

21.03.2015 - 11:55

Versuch mal so ohne den Crap wie zusätzliche Zeilenumbrüche:

Code:

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7252

21.03.2015 - 13:11

schon probiert, funkt. leider nicht

Crash Override

BOfH

Registered: Jun 2005
Location: Germany
Posts: 2951

21.03.2015 - 13:28

Was ist denn der Fehler genau? Wie ist deine Konfiguration?

COLOSSUS

Administrator
Frickler

Registered: Dec 2000
Location: ~
Posts: 11902

22.03.2015 - 11:37

Das obere Cert ist das hier:

Code:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 7250751724796726 (0x19c28530e93b36)
    Signature Algorithm: sha256WithRSAEncryption
        Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority
        Validity
            Not Before: Sep 17 22:46:36 2006 GMT
            Not After : Dec 31 23:59:59 2019 GMT
        Subject: C=CN, O=WoSign CA Limited, CN=Certification Authority of WoSign

Das untere das hier:

Code:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 1 (0x1)
    Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority
        Validity
            Not Before: Sep 17 19:46:36 2006 GMT
            Not After : Sep 17 19:46:36 2036 GMT
        Subject: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority

Da ich keine Ahnung hab, wie die WoSign-Chain aussehen sollte, kann ich dazu leider nicht mehr sagen.

@TOM: kannst du das mitgeschickte, "offensichtlich kaputte" Intermediate Cert mal wo bereitstellen, wo man es unmangled runterladen kann?

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1951

22.03.2015 - 12:47

als es die englische seite noch nicht gab und ich über die chinesische seite bestellte (mit registrierung), hate ich auch probleme mit der zertifikatskette.
Dann kam die englische, ich habe nochmals ein zertifikat bestellt und es klappte auf anhieb.
In dem zip-file welches man dann bekommt, ist alles enthalten was du benötigst, für apache, nginx und iis auch ferig zusammenkopierte files.

die apache-config sieht bei bei mir aus:

Code:

<IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile domain.key
        SSLCertificateFile domain.crt
        SSLCACertificateFile root_bundle.crt
        Header always set Strict-Transport-Security "max-age=63072000;"
</IfModule>

Bearbeitet von berndy2001 am 22.03.2015, 12:51

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7252

22.03.2015 - 19:36

nevermind

funktioniert nun

Bearbeitet von TOM am 23.03.2015, 08:10

berndy2001

Komasäufer

Registered: Feb 2003
Location: Vienna
Posts: 1951

22.03.2015 - 20:21

mit welchem browser bekommst du die fehlermeldung? Ich konnte deine beiden domains über https auf android mit chrome und webkit sowie auf windows mit chrome und firefox problemlos aufrufen.

Korky

Bloody Newbie

Registered: Jul 2003
Location:
Posts: 34

22.03.2015 - 20:44

Zitat von Mr. Zet
Was spricht gegen http://www.startssl.com/ ?
59$ für 2 Jahre

Ich nutze derzeit startssl (bin übrigens über oc.at auf die aufmerksam geworden - danke) und bin bisher auch zufrieden. Allerdings nutze ich die Gratis-Variante ohne wildcard-Zertifikat und habe einfach für einige sub-domains ein eigenes Zertifikat (wird immer auf sub.domain.tld und domain.tld ausgestellt). Bisher wurde erst ein mal ein Zertifikat nicht sofort ausgestellt sondern kurz (<1h) zur Prüfung zurückgehalten.
Ist halt nicht >3 Jahre gültig und mit renewals hab ich auch noch keine Erfahrung.

Zitat von COLOSSUS
(Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt )

Ist es dir lieber, wenn die NSA via Symantec und Konsorten oder der GCHQ via comodo o.ä. eine Kopie von deinem Pass erhalten?

uebi

Here to stay

Registered: Jan 2003
Location: AT
Posts: 1754

22.03.2015 - 21:37

Zitat von Korky
...

Ist es dir lieber, wenn die NSA via Symantec und Konsorten oder der GCHQ via comodo o.ä. eine Kopie von deinem Pass erhalten?

um das beispiel weiterzuführen: Sie mögen eine kopie in der hinterhand haben, die integrität der damit verschlüsselten daten is aber trotzdem sichergestellt? Schließlich gibts du das dazupassende geheimnis ja nie raus == private key am webserver und pw dafür. es wird ja nur der öffentlich teil (public key) des reisepasses vom staat (CA

) signiert, dass du "Du" bist. dennoch flüsterst du deinem gegenüber bei der sicheren kommunikation - nachdem du deine ID mittels des staatlich signierten passes validierst hast - direkt ins ohr (und das kann auch abgehört werden ohne die daten zu gefährden). damit wer deinen pass verwenden kann müsste er auch deine fresse kopieren und sich als du ausgeben == das gegenüber täuschen, dass er du bist und du so blöd sein und das nicht bemerken.

oda?

TOM

Super Moderator
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7252

06.11.2015 - 09:07

well, nachdem sha-1 per-se broken ist, wird es wohl nur mehr ein halbes jahr von browsern und OS unterstützt werden

Natürlich ist die root-ca von wosign SHA-1 signed :rolleyes:

Hab jetzt nochmal auf deren seite nachgesehen, die verlangen jetzt geld für zertifikate die länger als 1 jahr gültig sind

Wer hat jetzt aller WoSign und denkt über alternativen nach?

Wann geht's endlich mit LetsEncrypt los?

berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1951	16.03.2015 - 10:11 der youtube-embedded link läuft hier über https. Manche andere hoster sind sicherlich auch per https erreichbar, da müsstest du halt den url umschreiben.
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7252	16.03.2015 - 10:20 Zitat von berndy2001 der youtube-embedded link läuft hier über https. Manche andere hoster sind sicherlich auch per https erreichbar, da müsstest du halt den url umschreiben. Ja, aber es bieten halt nicht alle Websites https an und ich kann nicht davon ausgehen, alles darauf umzuschreiben (viele haben z.B. wegen ad-networks die seite weiterhin auf http laufen, wie zum Beispiel heise) Ausserdem haben viele alte Posts/embeddings bereits http-youtube URL's, die kann ich auch nicht umschreiben ohne massiven eingriff in die DB edit: OK, scheinbar habe ich eine Lösung dafür gefunden... wäre trotzdem interessant, falls jemand sonst noch von Problemen bzgl. http => https Umstellung Erfahrungsberichte liefern könnte Bearbeitet von TOM am 16.03.2015, 15:11
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	16.03.2015 - 16:40 Wie lautet deine gefundene Loesung dafuer?
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7252	16.03.2015 - 16:43 Die von mir eingesetzte Foren-Software baut diese embedded Youtube-Codes scheinbar selbst zusammen und cached sie... ich konnte also einfach http auf https im embedding-code switchen und den (forum)cache leeren => wurde übernommen, selbst für alte posts (ich denk mal er wird sich einen guten teil noch immer dynamisch zusammenbauen beim laden, denn für alle alten posts cached das forum sicher nicht - aber wayne, es funktioniert )
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7252	21.03.2015 - 10:47 ...erstmalig komm ich nicht weiter, weil deren Website auf chinesisch ist Problem: Das Chain-Zertifikat/Brückenzertifikat (Root & Issuing), welches Sie mit dem 3-Jahres Zertifikat schicken, ist scheinbar/offensichtlich kaputt... leider scheinen sie die 3 Jahres-Zertifikate auch mit einer anderen CA zu erstellen, weil das 2-Jahres Zertifikat womit ichtestete, damit nicht funktioniert. Hat wer zufällig von Euch das 3-Jahres WoSign Chain-Zertifikat herumkugeln? Ich find's auf der Website einfach nicht. (Free - 3 Jahre) so schaut das mitgelieferte Chain-Zert aus (geht leider auch nicht, wenn ich den Crap oben weglasse) Code: 0??0???8?E??]?,?;+91t 0 ?H?? 0U10 UCN10U WoSign CA Limited10(U!Certification Authority of WoSign0 141108005858Z 291108005858Z0U10 UCN10U WoSign CA Limited10(U!WoSign CA Free SSL Certificate G20?"0 ?H?? ?0? ??k0P?/Ó£?\|B%?a??#??_??w??v?? ??}??K?X.?Fk4Ed`???Q?TQ>';dh?o\|k<??L?E'???+7?Y?RLO?4????X??b?UF\?®≠8$5?,\|e ???z??????????6?A?Y??5?????nQ?????q???e?{??f??N?S?k<¶ß&?0????????=??0????:&???st?SQ???W?@r?g?N??@?E-?????v0?r0U?0U%0++0U?0?00U)0'0%?#?!?[url]http://crls1.wosign.com/ca1.crl0r+f0d0[/url]'+0?[url]http://ocsp1.wosign.com/ca109+0?-http://aia1.wosign.com/ca1g2-server1-free.cer0U?[/url] \|????C ??t??0U#0??f???K? ??????>0GU @0>0< +??Q0+0)+[url]http://www.wosign.com/policy/0[/url] ?H?? ??Z??h?]/?2???sl?????>4+.??l??g?z?A¶Æ???j??2?D?f??D/?7A?y?'?H???V????%?A? ?3X?????)?????w[bi??mt?v]??.??????dP?EK?09t?~$b+P?\?O?.?%???`?? ???@?4?Q????_?Fp???%??B?-"?n??e??vs?V`/??????3??IL8?Y"Z?N?%$?Sp?cTQ??KA}??<,?vZ??L? ?Rn?]?=l?mx?p???T??db??1?{~?"??S?®∏?+H?Rq+n?? ?b?(L ??E???????D?[@?/?;?jy1?D??H?L? ??7 ?Q??Yj;?`b???f???`??4~Wq???i???Z??????t??p?X???n????e?F?>?h L'?P??{???&?,g?l?,?m_z(?< ????X'?M?Y/?\|a?W]????d?\|?x?îjp?G??{ -----BEGIN CERTIFICATE----- MIIGXDCCBESgAwIBAgIHGcKFMOk7NjANBgkqhkiG9w0BAQsFADB9MQswCQYDVQQG EwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERp Z2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3RhcnRDb20gQ2Vy dGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMDYwOTE3MjI0NjM2WhcNMTkxMjMxMjM1 OTU5WjBVMQswCQYDVQQGEwJDTjEaMBgGA1UEChMRV29TaWduIENBIExpbWl0ZWQx KjAoBgNVBAMTIUNlcnRpZmljYXRpb24gQXV0aG9yaXR5IG9mIFdvU2lnbjCCAiIw DQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAL3Kjay4kRVWl3trXHrC3mvZobDD ECP6p6GyzDH6PtmmKW8WPeBr+LhAX9s5qAB6i6BNVH3CInj8jgm4qIXXzJWXS3TY nn7wAOQOia5JKEQaEJkyDyWIU6QNsw8SCBYLA3EnHH/h29L9Z2jEBV0KDl1w19iX oLxTQZqRjfSeNmZ6flbBkF/msWggNqSMJCwsRwtZdmYwtb7e7Y/4ndO7ATDm8vMO 4CySgPOF+SiKtFQumu33dvwVaBbrSmzrLhKP1M/+DMdcHQt+BTK+XrAJKkLVyU6Q s1kNu3p+zdUIWrR/2BxpEfknD3sGr1SDGHvh3VR6UWhud/zGv1JKZkahsmcau6NP d6C+Xf/8VgtDcneQyp758jn1Dan06tfnsxAvMEI3IcwwcMmGmA/MWE2Du33lGqU3 jbasMpcAOmNxJB6eN8T/dNQ3wOL+iEZgEd0IP1A2q7h6pJViam6wymohWmnz8/sd cDmV86dupoGJoYjFO3HKo1Lug7v9oHf05G/nQtttSpmKNEi8F9zkgAgitvIxwD8E PuufIHnWuAZkZAIx16nNUvuERWkJACrcVYvEBkZLwEodCVs5KP2pq84A+S5ISybm MEylWMq0RIJP55EeM8Owk/8R/IHSyh9xKd12T5Ilrx2Btw8vjMMGzC8no0rkDpm6 fB5FH3+qGUWW/fw9AgMBAAGjggEHMIIBAzASBgNVHRMBAf8ECDAGAQH/AgECMA4G A1UdDwEB/wQEAwIBBjAdBgNVHQ4EFgQU4WbPDtHxs0u3BiAU/ocS1fb++z4wHwYD VR0jBBgwFoAUTgvvGqRAW6UXaYcwyjRoQ9BBrvIwaQYIKwYBBQUHAQEEXTBbMCcG CCsGAQUFBzABhhtodHRwOi8vb2NzcC5zdGFydHNzbC5jb20vY2EwMAYIKwYBBQUH MAKGJGh0dHA6Ly9haWEuc3RhcnRzc2wuY29tL2NlcnRzL2NhLmNydDAyBgNVHR8E KzApMCegJaAjhiFodHRwOi8vY3JsLnN0YXJ0c3NsLmNvbS9zZnNjYS5jcmwwDQYJ KoZIhvcNAQELBQADggIBALZt+HD74g1MmLMHSRX1BMRsysr1aKAI/hJtnAQGya2a kVI+eMRc7p9UHe7j8V4wyUnhOeCmnTZsV/rmNE9V6IeoLN0F8VgSkejKzih4j98H hQGl3EWWBdSAsisFmsuapYvgOmfmc0e+Sv0nsYjv5srPjQ4mn/pfV3itbf6umzUI scO6wQBKS30Uvffx01UYrNAzcIhtxAlxFKYrT4iB5wsAN6kVfX7XAZY/L697Yq4K Sr9LOS41EIv+BDnkPDoMCVZAOrX0wmgMtflSze6d+Jj8eOdYR48cc1hpM6v/3d+O JAF3mBk6sGZ5vOEIow5PwQSz8wHI69NZHDXSkx5wZYJ/28/7yJkSYMNEbzqAS9e+ IaoUemTL3TdDRVsyLkXw2VkfaxjwfOlVNhlhX7V98Y29iOR1S5jdJ7DkhEQqYYRX BYIRH6o1WPMgDq9Z7/pVcnINJtCbU0mszjcuZWH/9uwb6vbxptPRtXu+NfQiwbyN Ab1oXoMNL+zW2mMMJ9FUPuSo085LMriRlP/7W0ktdRiounGaO67ZwKlPh5Hti3tr IJiJOYNPgMRpzBfJyE6+5KmlgXZwBgQyzYNl9Lx9PhO80uhvY6q1O9qNhjKCeJ3Z zP+/V2R07Sg9RGIVYUv3lLANKmcc8MubpZK/+EFawT1g7Z+7uG2bzqlqFj9+6gbx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIHyTCCBbGgAwIBAgIBATANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJJTDEW MBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0YWwg Q2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3RhcnRDb20gQ2VydGlmaWNh dGlvbiBBdXRob3JpdHkwHhcNMDYwOTE3MTk0NjM2WhcNMzYwOTE3MTk0NjM2WjB9 MQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMi U2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3Rh cnRDb20gQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwggIiMA0GCSqGSIb3DQEBAQUA A4ICDwAwggIKAoICAQDBiNsJvGxGfHiflXu1M5DycmLWwTYgIiRezul38kMKogZk pMyONvg45iPwbm2xPN1yo4UcodM9tDMr0y+v/uqwQVlntsQGfQqedIXWeUyAN3rf OQVSWff0G0ZDpNKFhdLDcfN1YjS6LIp/Ho/u7TTQEceWzVI9ujPW3U3eCztKS5/C Ji/6tRYccjV3yjxd5srhJosaNnZcAdt0FCX+7bWgiA/deMotHweXMAEtcnn6RtYT Kqi5pquDSR3l8u/d5AGOGAqPY1MWhWKpDhk6zLVmpsJrdAfkK+F2PrRt2PZE4XNi HzvEvqBTViVsUQn3qqvKv3b9bZvzndu/PWa8DFaqr5hIlTpL36dYUNk4dalb6kMM Av+Z6+hsTXBbKWWc3apdzK8BMewM69KN6Oqce+Zu9ydmDBpI125C4z/eIT574Q1w +2OqqGwaVLRcJXrJosmLFqa7LH4XXgVNWG4SHQHuEhANxjJ/GP/89PrNbpHoNkm+ Gkhpi8KWTRoSsmkXwQqQ1vp5Iki/untp+HDH+no32NgN0nZPV/+Qt+OR0t3vwmC3 Zzrd/qqc8NSLf3Iizsafl7b4r4qgEKjZ+xjGtrVcUjyJthkqcwEKDwOzEmDyei+B 26Nu/yYwl/WL3YlXtq09s68rxbd2AvCl1iuahhQqcvbjM4xdCUsT37uMdBNSSwID AQABo4ICUjCCAk4wDAYDVR0TBAUwAwEB/zALBgNVHQ8EBAMCAa4wHQYDVR0OBBYE FE4L7xqkQFulF2mHMMo0aEPQQa7yMGQGA1UdHwRdMFswLKAqoCiGJmh0dHA6Ly9j ZXJ0LnN0YXJ0Y29tLm9yZy9zZnNjYS1jcmwuY3JsMCugKaAnhiVodHRwOi8vY3Js LnN0YXJ0Y29tLm9yZy9zZnNjYS1jcmwuY3JsMIIBXQYDVR0gBIIBVDCCAVAwggFM BgsrBgEEAYG1NwEBATCCATswLwYIKwYBBQUHAgEWI2h0dHA6Ly9jZXJ0LnN0YXJ0 Y29tLm9yZy9wb2xpY3kucGRmMDUGCCsGAQUFBwIBFilodHRwOi8vY2VydC5zdGFy dGNvbS5vcmcvaW50ZXJtZWRpYXRlLnBkZjCB0AYIKwYBBQUHAgIwgcMwJxYgU3Rh cnQgQ29tbWVyY2lhbCAoU3RhcnRDb20pIEx0ZC4wAwIBARqBl0xpbWl0ZWQgTGlh YmlsaXR5LCByZWFkIHRoZSBzZWN0aW9uICpMZWdhbCBMaW1pdGF0aW9ucyogb2Yg dGhlIFN0YXJ0Q29tIENlcnRpZmljYXRpb24gQXV0aG9yaXR5IFBvbGljeSBhdmFp bGFibGUgYXQgaHR0cDovL2NlcnQuc3RhcnRjb20ub3JnL3BvbGljeS5wZGYwEQYJ YIZIAYb4QgEBBAQDAgAHMDgGCWCGSAGG+EIBDQQrFilTdGFydENvbSBGcmVlIFNT TCBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTANBgkqhkiG9w0BAQUFAAOCAgEAFmyZ 9GYMNPXQhV59CuzaEE44HF7fpiUFS5Eyweg78T3dRAlbB0mKKctmArexmvclmAk8 jhvh3TaHK0u7aNM5Zj2gJsfyOZEdUauCe37Vzlrk4gNXcGmXCPleWKYK34wGmkUW FjgKXlf2Ysd6AgXmvB618p70qSmD+LIU424oh0TDkBreOKk8rENNZEXO3SipXPJz ewT4F+irsfMuXGRuczE6Eri8sxHkfY+BUZo7jYn0TZNmezwD7dOaHZrzZVD1oNB1 ny+v8OqCQ5j4aZyJecRDjkZy42Q2Eq/3JR44iZB3fsNrarnDy0RLrHiQi+fHLB5L EUTINFInzQpdn4XBidUaePKVEFMy3YCEZnXZtWgo+2EuvoSoOMCZEoalHmdkrQYu L6lwhceWD3yJZfWOQ1QOq92lgDmUYMA0yZZwLKMS9R9Ie70cfmu3nZD0Ijuu+Pwq yvqCUqDvr0tVk+vBtfAii6w0TiYiBKGHLHVKt+V9E9e4DGTANtLJL4YSjCMJwRuC O3NJo2pXh5Tl1njFmUNj403gdy3hZZlyaQQaRwnmDwFWJPsfvw55qVguucQJAX6V um0ABj6y6koQOdjQK/W/7HW/lwLFCRsI3FU34oH7N4RDYiDK51ZLZer+bMEkkySh NOsF/5oirpt9P/FlUQqmMGqz9IgcgA38corog14= -----END CERTIFICATE----- Bearbeitet von TOM am 21.03.2015, 11:01*
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	21.03.2015 - 11:55 Versuch mal so ohne den Crap wie zusätzliche Zeilenumbrüche: Code: -----BEGIN CERTIFICATE----- MIIGXDCCBESgAwIBAgIHGcKFMOk7NjANBgkqhkiG9w0BAQsFADB9MQswCQYDVQQG EwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERp Z2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3RhcnRDb20gQ2Vy dGlmaWNhdGlvbiBBdXRob3JpdHkwHhcNMDYwOTE3MjI0NjM2WhcNMTkxMjMxMjM1 OTU5WjBVMQswCQYDVQQGEwJDTjEaMBgGA1UEChMRV29TaWduIENBIExpbWl0ZWQx KjAoBgNVBAMTIUNlcnRpZmljYXRpb24gQXV0aG9yaXR5IG9mIFdvU2lnbjCCAiIw DQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAL3Kjay4kRVWl3trXHrC3mvZobDD ECP6p6GyzDH6PtmmKW8WPeBr+LhAX9s5qAB6i6BNVH3CInj8jgm4qIXXzJWXS3TY nn7wAOQOia5JKEQaEJkyDyWIU6QNsw8SCBYLA3EnHH/h29L9Z2jEBV0KDl1w19iX oLxTQZqRjfSeNmZ6flbBkF/msWggNqSMJCwsRwtZdmYwtb7e7Y/4ndO7ATDm8vMO 4CySgPOF+SiKtFQumu33dvwVaBbrSmzrLhKP1M/+DMdcHQt+BTK+XrAJKkLVyU6Q s1kNu3p+zdUIWrR/2BxpEfknD3sGr1SDGHvh3VR6UWhud/zGv1JKZkahsmcau6NP d6C+Xf/8VgtDcneQyp758jn1Dan06tfnsxAvMEI3IcwwcMmGmA/MWE2Du33lGqU3 jbasMpcAOmNxJB6eN8T/dNQ3wOL+iEZgEd0IP1A2q7h6pJViam6wymohWmnz8/sd cDmV86dupoGJoYjFO3HKo1Lug7v9oHf05G/nQtttSpmKNEi8F9zkgAgitvIxwD8E PuufIHnWuAZkZAIx16nNUvuERWkJACrcVYvEBkZLwEodCVs5KP2pq84A+S5ISybm MEylWMq0RIJP55EeM8Owk/8R/IHSyh9xKd12T5Ilrx2Btw8vjMMGzC8no0rkDpm6 fB5FH3+qGUWW/fw9AgMBAAGjggEHMIIBAzASBgNVHRMBAf8ECDAGAQH/AgECMA4G A1UdDwEB/wQEAwIBBjAdBgNVHQ4EFgQU4WbPDtHxs0u3BiAU/ocS1fb++z4wHwYD VR0jBBgwFoAUTgvvGqRAW6UXaYcwyjRoQ9BBrvIwaQYIKwYBBQUHAQEEXTBbMCcG CCsGAQUFBzABhhtodHRwOi8vb2NzcC5zdGFydHNzbC5jb20vY2EwMAYIKwYBBQUH MAKGJGh0dHA6Ly9haWEuc3RhcnRzc2wuY29tL2NlcnRzL2NhLmNydDAyBgNVHR8E KzApMCegJaAjhiFodHRwOi8vY3JsLnN0YXJ0c3NsLmNvbS9zZnNjYS5jcmwwDQYJ KoZIhvcNAQELBQADggIBALZt+HD74g1MmLMHSRX1BMRsysr1aKAI/hJtnAQGya2a kVI+eMRc7p9UHe7j8V4wyUnhOeCmnTZsV/rmNE9V6IeoLN0F8VgSkejKzih4j98H hQGl3EWWBdSAsisFmsuapYvgOmfmc0e+Sv0nsYjv5srPjQ4mn/pfV3itbf6umzUI scO6wQBKS30Uvffx01UYrNAzcIhtxAlxFKYrT4iB5wsAN6kVfX7XAZY/L697Yq4K Sr9LOS41EIv+BDnkPDoMCVZAOrX0wmgMtflSze6d+Jj8eOdYR48cc1hpM6v/3d+O JAF3mBk6sGZ5vOEIow5PwQSz8wHI69NZHDXSkx5wZYJ/28/7yJkSYMNEbzqAS9e+ IaoUemTL3TdDRVsyLkXw2VkfaxjwfOlVNhlhX7V98Y29iOR1S5jdJ7DkhEQqYYRX BYIRH6o1WPMgDq9Z7/pVcnINJtCbU0mszjcuZWH/9uwb6vbxptPRtXu+NfQiwbyN Ab1oXoMNL+zW2mMMJ9FUPuSo085LMriRlP/7W0ktdRiounGaO67ZwKlPh5Hti3tr IJiJOYNPgMRpzBfJyE6+5KmlgXZwBgQyzYNl9Lx9PhO80uhvY6q1O9qNhjKCeJ3Z zP+/V2R07Sg9RGIVYUv3lLANKmcc8MubpZK/+EFawT1g7Z+7uG2bzqlqFj9+6gbx -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIHyTCCBbGgAwIBAgIBATANBgkqhkiG9w0BAQUFADB9MQswCQYDVQQGEwJJTDEW MBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0YWwg Q2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3RhcnRDb20gQ2VydGlmaWNh dGlvbiBBdXRob3JpdHkwHhcNMDYwOTE3MTk0NjM2WhcNMzYwOTE3MTk0NjM2WjB9 MQswCQYDVQQGEwJJTDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMi U2VjdXJlIERpZ2l0YWwgQ2VydGlmaWNhdGUgU2lnbmluZzEpMCcGA1UEAxMgU3Rh cnRDb20gQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkwggIiMA0GCSqGSIb3DQEBAQUA A4ICDwAwggIKAoICAQDBiNsJvGxGfHiflXu1M5DycmLWwTYgIiRezul38kMKogZk pMyONvg45iPwbm2xPN1yo4UcodM9tDMr0y+v/uqwQVlntsQGfQqedIXWeUyAN3rf OQVSWff0G0ZDpNKFhdLDcfN1YjS6LIp/Ho/u7TTQEceWzVI9ujPW3U3eCztKS5/C Ji/6tRYccjV3yjxd5srhJosaNnZcAdt0FCX+7bWgiA/deMotHweXMAEtcnn6RtYT Kqi5pquDSR3l8u/d5AGOGAqPY1MWhWKpDhk6zLVmpsJrdAfkK+F2PrRt2PZE4XNi HzvEvqBTViVsUQn3qqvKv3b9bZvzndu/PWa8DFaqr5hIlTpL36dYUNk4dalb6kMM Av+Z6+hsTXBbKWWc3apdzK8BMewM69KN6Oqce+Zu9ydmDBpI125C4z/eIT574Q1w +2OqqGwaVLRcJXrJosmLFqa7LH4XXgVNWG4SHQHuEhANxjJ/GP/89PrNbpHoNkm+ Gkhpi8KWTRoSsmkXwQqQ1vp5Iki/untp+HDH+no32NgN0nZPV/+Qt+OR0t3vwmC3 Zzrd/qqc8NSLf3Iizsafl7b4r4qgEKjZ+xjGtrVcUjyJthkqcwEKDwOzEmDyei+B 26Nu/yYwl/WL3YlXtq09s68rxbd2AvCl1iuahhQqcvbjM4xdCUsT37uMdBNSSwID AQABo4ICUjCCAk4wDAYDVR0TBAUwAwEB/zALBgNVHQ8EBAMCAa4wHQYDVR0OBBYE FE4L7xqkQFulF2mHMMo0aEPQQa7yMGQGA1UdHwRdMFswLKAqoCiGJmh0dHA6Ly9j ZXJ0LnN0YXJ0Y29tLm9yZy9zZnNjYS1jcmwuY3JsMCugKaAnhiVodHRwOi8vY3Js LnN0YXJ0Y29tLm9yZy9zZnNjYS1jcmwuY3JsMIIBXQYDVR0gBIIBVDCCAVAwggFM BgsrBgEEAYG1NwEBATCCATswLwYIKwYBBQUHAgEWI2h0dHA6Ly9jZXJ0LnN0YXJ0 Y29tLm9yZy9wb2xpY3kucGRmMDUGCCsGAQUFBwIBFilodHRwOi8vY2VydC5zdGFy dGNvbS5vcmcvaW50ZXJtZWRpYXRlLnBkZjCB0AYIKwYBBQUHAgIwgcMwJxYgU3Rh cnQgQ29tbWVyY2lhbCAoU3RhcnRDb20pIEx0ZC4wAwIBARqBl0xpbWl0ZWQgTGlh YmlsaXR5LCByZWFkIHRoZSBzZWN0aW9uICpMZWdhbCBMaW1pdGF0aW9ucyogb2Yg dGhlIFN0YXJ0Q29tIENlcnRpZmljYXRpb24gQXV0aG9yaXR5IFBvbGljeSBhdmFp bGFibGUgYXQgaHR0cDovL2NlcnQuc3RhcnRjb20ub3JnL3BvbGljeS5wZGYwEQYJ YIZIAYb4QgEBBAQDAgAHMDgGCWCGSAGG+EIBDQQrFilTdGFydENvbSBGcmVlIFNT TCBDZXJ0aWZpY2F0aW9uIEF1dGhvcml0eTANBgkqhkiG9w0BAQUFAAOCAgEAFmyZ 9GYMNPXQhV59CuzaEE44HF7fpiUFS5Eyweg78T3dRAlbB0mKKctmArexmvclmAk8 jhvh3TaHK0u7aNM5Zj2gJsfyOZEdUauCe37Vzlrk4gNXcGmXCPleWKYK34wGmkUW FjgKXlf2Ysd6AgXmvB618p70qSmD+LIU424oh0TDkBreOKk8rENNZEXO3SipXPJz ewT4F+irsfMuXGRuczE6Eri8sxHkfY+BUZo7jYn0TZNmezwD7dOaHZrzZVD1oNB1 ny+v8OqCQ5j4aZyJecRDjkZy42Q2Eq/3JR44iZB3fsNrarnDy0RLrHiQi+fHLB5L EUTINFInzQpdn4XBidUaePKVEFMy3YCEZnXZtWgo+2EuvoSoOMCZEoalHmdkrQYu L6lwhceWD3yJZfWOQ1QOq92lgDmUYMA0yZZwLKMS9R9Ie70cfmu3nZD0Ijuu+Pwq yvqCUqDvr0tVk+vBtfAii6w0TiYiBKGHLHVKt+V9E9e4DGTANtLJL4YSjCMJwRuC O3NJo2pXh5Tl1njFmUNj403gdy3hZZlyaQQaRwnmDwFWJPsfvw55qVguucQJAX6V um0ABj6y6koQOdjQK/W/7HW/lwLFCRsI3FU34oH7N4RDYiDK51ZLZer+bMEkkySh NOsF/5oirpt9P/FlUQqmMGqz9IgcgA38corog14= -----END CERTIFICATE-----
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7252	21.03.2015 - 13:11 schon probiert, funkt. leider nicht
Crash Override BOfH Registered: Jun 2005 Location: Germany Posts: 2951	21.03.2015 - 13:28 Was ist denn der Fehler genau? Wie ist deine Konfiguration?
COLOSSUS Administrator Frickler Registered: Dec 2000 Location: ~ Posts: 11902	22.03.2015 - 11:37 Das obere Cert ist das hier: Code: `Certificate: Data: Version: 3 (0x2) Serial Number: 7250751724796726 (0x19c28530e93b36) Signature Algorithm: sha256WithRSAEncryption Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority Validity Not Before: Sep 17 22:46:36 2006 GMT Not After : Dec 31 23:59:59 2019 GMT Subject: C=CN, O=WoSign CA Limited, CN=Certification Authority of WoSign` Das untere das hier: Code: `Certificate: Data: Version: 3 (0x2) Serial Number: 1 (0x1) Signature Algorithm: sha1WithRSAEncryption Issuer: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority Validity Not Before: Sep 17 19:46:36 2006 GMT Not After : Sep 17 19:46:36 2036 GMT Subject: C=IL, O=StartCom Ltd., OU=Secure Digital Certificate Signing, CN=StartCom Certification Authority` Da ich keine Ahnung hab, wie die WoSign-Chain aussehen sollte, kann ich dazu leider nicht mehr sagen. @TOM: kannst du das mitgeschickte, "offensichtlich kaputte" Intermediate Cert mal wo bereitstellen, wo man es unmangled runterladen kann?
berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1951	22.03.2015 - 12:47 als es die englische seite noch nicht gab und ich über die chinesische seite bestellte (mit registrierung), hate ich auch probleme mit der zertifikatskette. Dann kam die englische, ich habe nochmals ein zertifikat bestellt und es klappte auf anhieb. In dem zip-file welches man dann bekommt, ist alles enthalten was du benötigst, für apache, nginx und iis auch ferig zusammenkopierte files. die apache-config sieht bei bei mir aus: Code: `<IfModule mod_ssl.c> SSLEngine on SSLCertificateKeyFile domain.key SSLCertificateFile domain.crt SSLCACertificateFile root_bundle.crt Header always set Strict-Transport-Security "max-age=63072000;" </IfModule>` Bearbeitet von berndy2001 am 22.03.2015, 12:51
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7252	22.03.2015 - 19:36 nevermind funktioniert nun Bearbeitet von TOM am 23.03.2015, 08:10
berndy2001 Komasäufer Registered: Feb 2003 Location: Vienna Posts: 1951	22.03.2015 - 20:21 mit welchem browser bekommst du die fehlermeldung? Ich konnte deine beiden domains über https auf android mit chrome und webkit sowie auf windows mit chrome und firefox problemlos aufrufen.
Korky Bloody Newbie Registered: Jul 2003 Location: Posts: 34	22.03.2015 - 20:44 Zitat von Mr. Zet Was spricht gegen http://www.startssl.com/ ? 59$ für 2 Jahre Ich nutze derzeit startssl (bin übrigens über oc.at auf die aufmerksam geworden - danke) und bin bisher auch zufrieden. Allerdings nutze ich die Gratis-Variante ohne wildcard-Zertifikat und habe einfach für einige sub-domains ein eigenes Zertifikat (wird immer auf sub.domain.tld und domain.tld ausgestellt). Bisher wurde erst ein mal ein Zertifikat nicht sofort ausgestellt sondern kurz (<1h) zur Prüfung zurückgehalten. Ist halt nicht >3 Jahre gültig und mit renewals hab ich auch noch keine Erfahrung. Zitat von COLOSSUS (Auszerdem brauche ich es nicht unbedingt, dass der Mossad eine hochaufloesende Kopie meines Reisepasses zugespielt kriegt ) Ist es dir lieber, wenn die NSA via Symantec und Konsorten oder der GCHQ via comodo o.ä. eine Kopie von deinem Pass erhalten?
uebi Here to stay Registered: Jan 2003 Location: AT Posts: 1754	22.03.2015 - 21:37 Zitat von Korky ... Ist es dir lieber, wenn die NSA via Symantec und Konsorten oder der GCHQ via comodo o.ä. eine Kopie von deinem Pass erhalten? um das beispiel weiterzuführen: Sie mögen eine kopie in der hinterhand haben, die integrität der damit verschlüsselten daten is aber trotzdem sichergestellt? Schließlich gibts du das dazupassende geheimnis ja nie raus == private key am webserver und pw dafür. es wird ja nur der öffentlich teil (public key) des reisepasses vom staat (CA ) signiert, dass du "Du" bist. dennoch flüsterst du deinem gegenüber bei der sicheren kommunikation - nachdem du deine ID mittels des staatlich signierten passes validierst hast - direkt ins ohr (und das kann auch abgehört werden ohne die daten zu gefährden). damit wer deinen pass verwenden kann müsste er auch deine fresse kopieren und sich als du ausgeben == das gegenüber täuschen, dass er du bist und du so blöd sein und das nicht bemerken. oda?
TOM Super Moderator Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7252	06.11.2015 - 09:07 well, nachdem sha-1 per-se broken ist, wird es wohl nur mehr ein halbes jahr von browsern und OS unterstützt werden Natürlich ist die root-ca von wosign SHA-1 signed Hab jetzt nochmal auf deren seite nachgesehen, die verlangen jetzt geld für zertifikate die länger als 1 jahr gültig sind Wer hat jetzt aller WoSign und denkt über alternativen nach? Wann geht's endlich mit LetsEncrypt los?

Billiges Wildcard- oder Multidomain SSL-Zertifikat

Forum Index > Digital Life > Internet & Provider

berndy2001

TOM

COLOSSUS

TOM

TOM

Crash Override

TOM

Crash Override

COLOSSUS

berndy2001

TOM

berndy2001

Korky

uebi

TOM