Ankündigung

Einklappen
Keine Ankündigung bisher.

Starfield SSL-Zertifikate

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Klaus2001
    antwortet
    Nachdem sich nach etlichen Stunden immer noch nichts getan hat, habe ich nachgefragt:
    Leider kommt es aktuell noch zu einem Fehler bei Bestellungen von Zertifikaten für unsere kostenlosen 3rd-Level Domains wie in Ihrem Fall. Dies wurde bereits an unsere Entwicklungsabteilung weiter getragen. Ich möchte Sie daher um noch etwas Geduld bitten.
    Bei der Domain besteht seit eltichen Jahren ein Zertifikat. Da es keine Verlängerungsoption aktuell gibt, musste ich neu bestellen. Bis zum regülären Ablauf ist ja noch 4 Wochen Zeit....
    Zuletzt geändert von Klaus2001; 15.07.2019, 22:40.

    Einen Kommentar schreiben:


  • [headcrash]
    antwortet
    Zumindest über das RP2 ist verlängern mittlerweile wieder geschmeidig (auch bei externen Domains, die über die hiesigen Nameserver laufen), auch DNS-Einträge etc. werden sauber gesetzt, nur die automatisierte Mailkommunikation ist und bleibt chaotisch und sorgt für jede Menge Verwirrung und Nachfragen.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Zitat von Klaus2001 Beitrag anzeigen
    nachgeschaut....3x mal vorhanden. ????
    Sicher ist sicher 🤔😜

    Einen Kommentar schreiben:


  • wecotec
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Wie lange der Validierungsprozess dauert kann ich dir nicht sagen. Er sollte jedoch vor dem 14.08.2019 abgeschlossen sein 😜
    Maximal 30 Minuten, das ist mal so und so

    Diese ganze Problematik ist aktuell für uns der Grund alles mit SSL bei DF möglichst auslaufen zu lassen. Wenn DF Geld mit SSL verdienen möchte dann nicht mit uns und Starfield.

    Einen Kommentar schreiben:


  • Klaus2001
    antwortet
    Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht.
    nachgeschaut....3x mal vorhanden. ????

    Einen Kommentar schreiben:


  • Schakal
    antwortet
    Zum anderen ist der Bestellprozess aktuell unhaltbar. Ich möchte im Bestellprozess auswählen können, dass ich nur per DNS validieren will, damit gar keine Validierungs-Mails versandt werden
    zu Mal die genannten E-Mailadressen (admin, hostmaster, postmaster, webmaster) bei uns im Unternehmen von verschiedenen Teams betreut werden. Das führte bereits beim ersten Mal zur Verwirrung pur. Daher die Bitte, dass man einer der genannten Adressen aktiv auswählen muss.

    Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht.
    Es gibt natürlich auch Kunden, welche die Adressen als externe Domains registiert haben. Da wäre dann eine Anleitung bzw. die Kurzhilfe wie bisher im Kundenmenü "Validierungsprozess verwalten" sinnvoll.

    Wie lange der Validierungsprozess dauert kann ich dir nicht sagen.
    Wir haben bereits unterschiedliche Erfahrungen gemacht. Zwischen 10-30 Minuten war bis dato alles dabei. :-(

    Einen Kommentar schreiben:


  • rp_df
    antwortet
    Zitat von masterframe Beitrag anzeigen
    Klaus du musst nur einen TXT Record mit dem angegebenen Wert setzen.
    Offenbar legt DF den aktuell automatisch an. Jeweils existierte der Eintrag bei mir schon, als ich ihn anlegen wollte. Nach Ausstellung des Zertifikats wird der NS-Eintrag offenbar auch wieder automatisch gelöscht. Nur ist die Mail, die zu Maßnahmen bezüglich Validierung aufordert, dann eben wieder inhaltlich falsch. Wie schon oben geschrieben: Globalsign/Alphassl war zuvor sehr geschmeidig implementiert. Die Implementierung der "hausinternen" Starfield-Zertifikate ist unterirdisch. Ob das daran liegt, das Starfield keine vernünftigen APIs hat, Domainfactory keine Entwicklungskapazitäten hat oder Domainfactory außer Gewinnmaximierung nichts mehr kümmert, weiß ich auch nicht.
    Zuletzt geändert von rp_df; 15.07.2019, 10:00.

    Einen Kommentar schreiben:


  • masterframe
    antwortet
    Klaus du musst nur einen TXT Record mit dem angegebenen Wert setzen.

    Wie lange der Validierungsprozess dauert kann ich dir nicht sagen. Er sollte jedoch vor dem 14.08.2019 abgeschlossen sein 😜

    Einen Kommentar schreiben:


  • Klaus2001
    antwortet
    Hallo dF,

    Heute Erinnerungsmail bekommen, dass Zertifikat abläuft. Verlängerungsbutton gibt es ja bekanntlich noch nicht, daher Neubestellung. Die Bestellbestätigung erklärt, dass Mails an verschiedene Mailadressen gesandt werden. ok... Kurze Zeit später kommt eine Mail vom Zertifikatsaussteller.
    Um die Rechtmäßigkeit des Antrags zu prüfen, ist eine Validierung der Domaininhaberschaft nötig. Ihre eindeutige ID für die im folgenden vorgestellten Methoden lautet r23235v102gjgjjjrnl9lesn2n8goml, sie läuft am 14.08.19 ab.

    1. DNS: Falls Sie Änderungen am DNS durchführen können, erstellen Sie einen TXT-Eintrag für die Domain, der als Wert die o.a. ID beinhaltet.
    2. HTML: Wenn Sie die Möglichkeit haben, eine Datei innerhalb der Webseite anzulegen, erstellen Sie diese bitte unter der Adresse

    http://meinedomain.tld/.well-known/p...n/godaddy.html
    zu 1: Bitte um genaue Anleitung, wie der Eintrag zu erstellen ist. Wie lange dauert es bis der Eintrag geprüft ist?
    zu 2: Bei Zertifikaten für Kunden ist das nicht möglich, einfach HTML Dateien in den Webspace zu legen.

    Also was tun?
    Zertifikatsbestellung storniert, Eine der E-Mailadressen aus dem Infomails unter der Domain angelegt. Neu bestellt. Bedauerlicher Weise wurde trotzdem keine Mail an die Adresse geschickt sondern nur die oben benannten Validierungsmethoden erneut angeboten.

    Und nun?
    Zuletzt geändert von Klaus2001; 15.07.2019, 09:39.

    Einen Kommentar schreiben:


  • rp_df
    hat ein Thema erstellt Starfield SSL-Zertifikate.

    Starfield SSL-Zertifikate

    Hallo DF,

    Die Zustände bei SSL-Zertifikaten sind meines Erachtens aktuell unhaltbar.

    Zum einen stellen die hausintern ausgestellten Starfield-Zertifikate eine deutliche verschlechterte Produktqualität dar. Kein Mensch kennt im Vergleich zu Globalsign/AlphaSSL nun "Starfield Techologies". Im Wikipedia-Eintrag wird GoDaddys "Starfield Techologies" mit Bloatware, Backdoors, unlauterem Geschäftspraktiken und Privacy-Brüchen in Verbindung gebracht. Danke das man ein so übel beleumundetes Unternehmen/Produkt verkaufen darf - auch wenn ich verstehe, dass das viel besser zu Domainfactory passt als Globalsign/AlphaSSL. Anders als zuvor bei Globalsign/AlphaSSL besteht bei Starfield momentan für DF-Kunden auch nicht die Möglichkeit, ein Site-Seal zur Einbindung in die Website zu generieren. Einige Kunden wollen so etwas.

    Zum anderen ist der Bestellprozess aktuell unhaltbar. Ich möchte im Bestellprozess auswählen können, dass ich nur per DNS validieren will, damit gar keine Validierungs-Mails versandt werden. Vorher hat es eine Minute gedauert, bis ein Zertifikat ausgestellt und installiert war. Jetzt um 08:10 Uhr Zertifikat bestellt. Validierungs-Mail trudelt um 8:25 ein. Um 08:29 kommt von Starfield Technologies die Mail, dass das Zertifikat ausgestellt wurde. Um 08:35 steht im Kundenmenü als Status immer noch "Warten auf Zustimmung". Das ist inkonsistent und somit kaputt.
Lädt...
X