Ankündigung

Einklappen
Keine Ankündigung bisher.

Starfield SSL-Zertifikate

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    Starfield SSL-Zertifikate

    Hallo DF,

    Die Zustände bei SSL-Zertifikaten sind meines Erachtens aktuell unhaltbar.

    Zum einen stellen die hausintern ausgestellten Starfield-Zertifikate eine deutliche verschlechterte Produktqualität dar. Kein Mensch kennt im Vergleich zu Globalsign/AlphaSSL nun "Starfield Techologies". Im Wikipedia-Eintrag wird GoDaddys "Starfield Techologies" mit Bloatware, Backdoors, unlauterem Geschäftspraktiken und Privacy-Brüchen in Verbindung gebracht. Danke das man ein so übel beleumundetes Unternehmen/Produkt verkaufen darf - auch wenn ich verstehe, dass das viel besser zu Domainfactory passt als Globalsign/AlphaSSL. Anders als zuvor bei Globalsign/AlphaSSL besteht bei Starfield momentan für DF-Kunden auch nicht die Möglichkeit, ein Site-Seal zur Einbindung in die Website zu generieren. Einige Kunden wollen so etwas.

    Zum anderen ist der Bestellprozess aktuell unhaltbar. Ich möchte im Bestellprozess auswählen können, dass ich nur per DNS validieren will, damit gar keine Validierungs-Mails versandt werden. Vorher hat es eine Minute gedauert, bis ein Zertifikat ausgestellt und installiert war. Jetzt um 08:10 Uhr Zertifikat bestellt. Validierungs-Mail trudelt um 8:25 ein. Um 08:29 kommt von Starfield Technologies die Mail, dass das Zertifikat ausgestellt wurde. Um 08:35 steht im Kundenmenü als Status immer noch "Warten auf Zustimmung". Das ist inkonsistent und somit kaputt.

    #2
    Hallo dF,

    Heute Erinnerungsmail bekommen, dass Zertifikat abläuft. Verlängerungsbutton gibt es ja bekanntlich noch nicht, daher Neubestellung. Die Bestellbestätigung erklärt, dass Mails an verschiedene Mailadressen gesandt werden. ok... Kurze Zeit später kommt eine Mail vom Zertifikatsaussteller.
    Um die Rechtmäßigkeit des Antrags zu prüfen, ist eine Validierung der Domaininhaberschaft nötig. Ihre eindeutige ID für die im folgenden vorgestellten Methoden lautet r23235v102gjgjjjrnl9lesn2n8goml, sie läuft am 14.08.19 ab.

    1. DNS: Falls Sie Änderungen am DNS durchführen können, erstellen Sie einen TXT-Eintrag für die Domain, der als Wert die o.a. ID beinhaltet.
    2. HTML: Wenn Sie die Möglichkeit haben, eine Datei innerhalb der Webseite anzulegen, erstellen Sie diese bitte unter der Adresse

    http://meinedomain.tld/.well-known/p...n/godaddy.html
    zu 1: Bitte um genaue Anleitung, wie der Eintrag zu erstellen ist. Wie lange dauert es bis der Eintrag geprüft ist?
    zu 2: Bei Zertifikaten für Kunden ist das nicht möglich, einfach HTML Dateien in den Webspace zu legen.

    Also was tun?
    Zertifikatsbestellung storniert, Eine der E-Mailadressen aus dem Infomails unter der Domain angelegt. Neu bestellt. Bedauerlicher Weise wurde trotzdem keine Mail an die Adresse geschickt sondern nur die oben benannten Validierungsmethoden erneut angeboten.

    Und nun?
    Zuletzt geändert von Klaus2001; 15.07.2019, 09:39.
    Viele Grüße
    Klaus
    dF-Moderator 2001-2016 :)

    Kommentar


      #3
      Klaus du musst nur einen TXT Record mit dem angegebenen Wert setzen.

      Wie lange der Validierungsprozess dauert kann ich dir nicht sagen. Er sollte jedoch vor dem 14.08.2019 abgeschlossen sein 😜
      MfG,
      masterframe

      Kommentar


        #4
        Zitat von masterframe Beitrag anzeigen
        Klaus du musst nur einen TXT Record mit dem angegebenen Wert setzen.
        Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht. Nur ist die Mail, die zu Maßnahmen bezüglich Validierung aufordert, dann eben wieder inhaltlich falsch. Wie schon oben geschrieben: Globalsign/Alphassl war zuvor sehr geschmeidig implementiert. Die Implementierung der "hausinternen" Starfield-Zertifikate ist unterirdisch. Ob das daran liegt, das Starfield keine vernünftigen APIs hat, Domainfactory keine Entwicklungskapazitäten hat oder Domainfactory außer Gewinnmaximierung nichts mehr kümmert, weiß ich auch nicht.
        Zuletzt geändert von rp_df; 15.07.2019, 10:00.

        Kommentar


          #5
          Zum anderen ist der Bestellprozess aktuell unhaltbar. Ich möchte im Bestellprozess auswählen können, dass ich nur per DNS validieren will, damit gar keine Validierungs-Mails versandt werden
          zu Mal die genannten E-Mailadressen (admin, hostmaster, postmaster, webmaster) bei uns im Unternehmen von verschiedenen Teams betreut werden. Das führte bereits beim ersten Mal zur Verwirrung pur. Daher die Bitte, dass man einer der genannten Adressen aktiv auswählen muss.

          Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht.
          Es gibt natürlich auch Kunden, welche die Adressen als externe Domains registiert haben. Da wäre dann eine Anleitung bzw. die Kurzhilfe wie bisher im Kundenmenü "Validierungsprozess verwalten" sinnvoll.

          Wie lange der Validierungsprozess dauert kann ich dir nicht sagen.
          Wir haben bereits unterschiedliche Erfahrungen gemacht. Zwischen 10-30 Minuten war bis dato alles dabei. :-(

          Kommentar


            #6
            Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht.
            nachgeschaut....3x mal vorhanden. ????
            Viele Grüße
            Klaus
            dF-Moderator 2001-2016 :)

            Kommentar


              #7
              Zitat von masterframe Beitrag anzeigen
              Wie lange der Validierungsprozess dauert kann ich dir nicht sagen. Er sollte jedoch vor dem 14.08.2019 abgeschlossen sein 😜
              Maximal 30 Minuten, das ist mal so und so

              Diese ganze Problematik ist aktuell für uns der Grund alles mit SSL bei DF möglichst auslaufen zu lassen. Wenn DF Geld mit SSL verdienen möchte dann nicht mit uns und Starfield.

              Markus
              ---
              https://www.facebook.com/markus.weber.180410

              Kommentar


                #8
                Zitat von Klaus2001 Beitrag anzeigen
                nachgeschaut....3x mal vorhanden. ????
                Sicher ist sicher 🤔😜
                MfG,
                masterframe

                Kommentar


                  #9
                  Zumindest über das RP2 ist verlängern mittlerweile wieder geschmeidig (auch bei externen Domains, die über die hiesigen Nameserver laufen), auch DNS-Einträge etc. werden sauber gesetzt, nur die automatisierte Mailkommunikation ist und bleibt chaotisch und sorgt für jede Menge Verwirrung und Nachfragen.

                  Kommentar


                    #10
                    Nachdem sich nach etlichen Stunden immer noch nichts getan hat, habe ich nachgefragt:
                    Leider kommt es aktuell noch zu einem Fehler bei Bestellungen von Zertifikaten für unsere kostenlosen 3rd-Level Domains wie in Ihrem Fall. Dies wurde bereits an unsere Entwicklungsabteilung weiter getragen. Ich möchte Sie daher um noch etwas Geduld bitten.
                    Bei der Domain besteht seit eltichen Jahren ein Zertifikat. Da es keine Verlängerungsoption aktuell gibt, musste ich neu bestellen. Bis zum regülären Ablauf ist ja noch 4 Wochen Zeit....
                    Zuletzt geändert von Klaus2001; 15.07.2019, 22:40.
                    Viele Grüße
                    Klaus
                    dF-Moderator 2001-2016 :)

                    Kommentar

                    Lädt...
                    X