Cyrus – roth-digital.de https://www.roth-digital.de Informatiker Dr. Michael Roth aus Augsburg - Memorial Page Fri, 28 Feb 2014 08:41:16 +0000 de-DE hourly 1 https://wordpress.org/?v=5.2.2 Thawte SSL123 Zertifikat wird nicht erkannt https://www.roth-digital.de/2010/10/23/thawte-ssl123-zertifikat-wird-nicht-erkannt/ Sat, 23 Oct 2010 12:33:58 +0000 http://blog.roth-digital.de/?p=167 Ähnliche Artikel:
  1. Sichere Authentifizierung
  2. Apache und PHP stumm schalten
]]> Gestern habe ich neue Zertifikate von Thawte auf einem Webserver installiert und war dann doch verwundert, dass das Zertifikat nicht bei allen getesteten Browsern und Betriebssystem erkannt wurde. Mit Windows 7 gab es kein Problem, anders sah es mit MacOSx, Ubunut Linux und Windows Vista aus.

Nach längerem Suchen im Netz, habe ich den Grund gefunden. Thawte hat neue Zertifikate Anfang des Jahres erstellt um die Schlüssellänge von 1024 auf 2048 Bit zu  erhöhen. Die neuen Zertifikate sind wohl noch nicht bei allen Clients installiert.

Bei Thawte können die neue Zertifikate herunter geladen werden. Dieses Zertifikat muss dann in den Server eingebunden werde, damit es mit dem Server-Zertifikat an den Client gesendet wird. Das Thawte-Root-Zertifikat ist noch bis 2038 gültig, daher reicht es das Zwischenzertifikat mitzusenden.

Ich habe das CA Bundle für SSL123 heruntergeladen. Bei Apache kann das CA Bundle mit dem Kommando SSLCertificateChainFile in die SSL-Konfiguration eingebunden werden.

Bei dem Cyrus Imap Server hilft der Befehl tls_ca_file.

Damit dürfte bis zum Ablauf des Zwischenzertifikats am 17.02.2020 um 23:59:59 GMT Ruhe sein.

Ähnliche Artikel:

  1. Sichere Authentifizierung
  2. Apache und PHP stumm schalten

]]>