...
- Wie kann ich ein Zertifikat TLS/SSL Zertifikat beantragen?
- Widerruf (Revoke) von Zertifikaten
- Erstellen eines "keypairs"
- Mein fertiges Zertifikat wird vom Browser als ungültig zurückgewiesen. Was kann ich dagegen tun?
- Verwendung des Zertifikats mit Apache HTTP Server
- Verwendung des Zertifikats mit Microsoft IISWiderruf (Revoke) von Zertifikaten
- Internet Explorer weist mein Zertifikat als ungültig zurück, Firefox akzeptiert es aber.
Code Signing Zertifikate
Email Zertifikate
...
Im ACOnet TCS-Portal haben sie die Möglichkeit TLS/SSL Zertifikate zu beantragen.
Hilfe zur Beantragung finden sie hier.
| Anchor | ||||
|---|---|---|---|---|
|
TCS-Administratoren können bereits ausgestellte Zertifikate auch schon vor deren Ablaufdatum widerrufen, ie. für ungültig erklären ("revoken"), z.B. nach Kompromittierung eines Servers. Es wird daraufhin eine entsprechende Benachrichtigung an die Mailadresse des Antragstellers gesendet. Ein widerrufenes Zertifikat wird auch sofort im OCSP-Responder als solches markiert. Soferne ein Browser dies berücksichtigt (z.B. Firefox ab Version 3.5), werden Web-Seiten, die mit einem widerrufenen Zertifikat signiert sind, nicht mehr (bzw. mit einer entsprechenden Warnung) angezeigt.
| Info | ||
|---|---|---|
| ||
Durch den Wechsel auf ein neues Portal am 01.06.2012 gibt es abhängig vom Ausstellungsdatum des Zertifikats zwei unterschiedliche Stellen an denen ein Zertifikat vom TCS-Administrator widerrufen werden kann:
|
| Anchor | ||||
|---|---|---|---|---|
|
...
Falls das Intermediate Certificate unter Windows IIS nicht mitausgeliefert wird, hat Comodo eine Anleitung dazu verfasst: Comodo Support
| Anchor |
|---|
...
|
...
TCS-Administratoren können bereits ausgestellte Zertifikate auch schon vor deren Ablaufdatum widerrufen, ie. für ungültig erklären ("revoken"), z.B. nach Kompromittierung eines Servers. Es wird daraufhin eine entsprechende Benachrichtigung an die Mailadresse des Antragstellers gesendet. Ein widerrufenes Zertifikat wird auch sofort im OCSP-Responder als solches markiert. Soferne ein Browser dies berücksichtigt (z.B. Firefox ab Version 3.5), werden Web-Seiten, die mit einem widerrufenen Zertifikat signiert sind, nicht mehr (bzw. mit einer entsprechenden Warnung) angezeigt.
...
| title | Hinweis für TCS-Administratoren |
|---|
|
Browser cachen verschiedene Zertifikate mit unterschiedlichem Verhalten. Wahrscheinlich hatte in diesem Fall Firefox die Intermediate-Zertifikate im Cache und daher konnte er das Zertifikat validieren. Um das Problem zu beheben müssen Sie noch die Intermediate Zertifikate installieren
Durch den Wechsel auf ein neues Portal am 01.06.2012 gibt es abhängig vom Ausstellungsdatum des Zertifikats zwei unterschiedliche Stellen an denen ein Zertifikat vom TCS-Administrator widerrufen werden kann:
...
.