StartSSL ohne Subdomain möglich?

Rob75 · 08. Jan 2014

Hallo zusammen,

ich habe das Problem, dass ich mir über StartSSL ein Zertifikat besorgt , es installiert habe, der Browser aber weiterhin meckert, weil die URL nicht mit dem Serverzertifikat übereinstimmt.

Das Serverzertifikat ist für sub.domain.de ausgestellt mein NAS ist jedoch über domain.de zu erreichen. Beim Erstellen des Zertifikats war es nicht möglich domain.de als "Ziel" einzutragen, er wollte unbedingt eine Subdomain haben, die ich ihm gegeben hab, in der Hoffnung, dass die TLD damit auch abgedeckt sei.

Ich bin bei 1und1 im Einstiegslockangebot und kann keine Subdomains registrieren. Besteht trotzdem die Chance das StartSSL Zertifikat für domain.de zum Laufen zu bekommen?

Beste Grüße
Rob

Anzeige · 08. Jan 2014

Hallo Rob75,

Bücher und Hardware zum Thema gibt es bei Amazon: StartSSL ohne Subdomain möglich?

Fusion · 09. Jan 2014

Hast du im Browser StartSSL als Zertifizierungsstelle installiert?

Also dieses hier:
https://www.startssl.com/certs/sub.class1.server.ca.pem

StartSSL gehört nämlich nicht unbedingt zur Browser-Grundausstattung. Deshalb ist die Cert-Kette unterbrochen und der Browser meckert.

Frogman · 09. Jan 2014

Ich würde vorschlagen, Du wechselst mit Deiner Domain zu einem Anbieter oder in ein anderes Paket, wo Du Subdomains einrichten kannst.

jahlives · 09. Jan 2014

@Rob75
kann man ernsthaft bei 1und1 keinen DNS Record anlegen lassen? Kann ich mir kaum vorstellen. Ich würde 1und1 mal anfragen ob sie nicht einen DNS Record für sub in der Zone domain.de erstellen können. Technisch geht das mit Garantie, ob sie wollen ist eine andere Frage

Rob75 · 09. Jan 2014

Danke schon mal für die Mühe.

Das genannte Zertifikat hatte ich bereits importiert. Daher kam auch die Fehlermeldung "... stimmt nicht überein" anstelle von "... nicht vertrauenswürdig". Unter den Eigenschaften des Zertifikats steht halt "Ausgestellt für: sub.domain.de" anstelle von "Ausgestellt für: domain.de".

Ja technisch ist es bei 1und1 möglich, sofern ich denen das auch bezahle. Das möchte ich aber eigentlich nicht, deshalb die hier gestellte Frage.

Davon abgesehen: Warum bekommt man bei StartSSL kein Zertifikat für eine TLD? Hat das einen technischen Hintergrund oder ist das kostenlose Zertifikat für eine Subdomain ihrerseits das Lockangebot?

jahlives · 09. Jan 2014

1. ein Zertifikat bekommst du NIEMALS für eine TLD. Nirgends auf der Welt ;-)
2. ich kann mir kaum vorstellen, dass das Zertifikat nur auf die Sub lautet. Bin fast sicher das die Basis Domain auch drin sein müsste

Rob75 · 09. Jan 2014

Das Problem hat sich in Luft aufgelöst.

Gestern Abend hat er noch gemeckert und jetzt funktioniert es plötzlich (zugegebenermaßen sitze ich nun auch an einem anderen PC, vielleicht hat das auch Einfluss).
Hätte den Threadtitel gerne in gelöst umbenannt, jedoch finde ich dafür keine Option.

Danke für eure Hilfe!

Frogman · 09. Jan 2014

Um das noch zu ergänzen, was jahlives angesprochen hat: das StartSSL-Class1-Zertifikat beinhaltet - wenn auch ausgestellt für eine Subdomain - nebenbei noch die Base Domain, wie jeder bei der Erzeugung seines Zertifikats sehen kann (Screenshot dazu aus dem Prozess habe ich einmal angefügt). Das merkt man auch, wenn man bspw. mit einem Zertifikat für subdomain.domain.de arbeitet und dennoch problemlos den Mailserver mit SSL-Verbindungen für Adressen user@domain.de betreiben kann.

Suche

StartSSL ohne Subdomain möglich?

Rob75

Benutzer

Anzeige

Fusion

Benutzer

Frogman

Benutzer

jahlives

Benutzer

Rob75

Benutzer

jahlives

Benutzer

Rob75

Benutzer

Frogman

Benutzer

Anhänge

Kaffeautomat