Ankündigung

Einklappen
Keine Ankündigung bisher.

E-Mails bei SSL-Zertifikat-Verlängerung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    E-Mails bei SSL-Zertifikat-Verlängerung

    Moin!

    ich habe gerade im kundenmenü die Verlängerung/das Anschlusszertifikat für mein Inklusiv-SSL für meine Hauptdomain angestoßen. Daraufhin trafen bei mir drei E-Mails von Starfield ein (einer auf [email protected], eine auf [email protected] und eine auf [email protected]), die alle drei mit unterschidlichen Codes (und unterschiedlichen Betreffzeilen: Domainkontroll-Verifizierung ist erforderlich / Domainzugriff-Verifizierung) dazu auffordern, einen Link anzuklicken und den code einzugeben.

    1. Was soll das? Reicht eine E-Mail nicht? Was hat der Postmaster damit zu tun?
    2. Welche von den drei E-Mails soll ich denn nun ernst nhemen, den Link anklicken und den Code eingeben? In allen E-Mails heißt es, der Auftrag werde storniert, wenn ich nicht heute noch den Code eingebe. Ich fürchte nur, dass ich, wenn ich alle drei Codes eingebe, am ende drei Zertifikate für die gleiche Domain an der Backe habe (oder neun E-Mils erhalte, die mich mit irgendeinem Fail konfrontieren).

    Danke für Hinweise und Anregungen,
    viele Grüße

    Thomas
    Zuletzt geändert von Thomas Roessing; 09.11.2019, 16:46. Grund: Schreibfehler
    https://www.roessing.org

    #2
    Und jezt schreibt Starfield mir, mein Zertifikat sei ausgestellt -- ohne dass ich bisher auf eine der oben erwähnten E-Mails reagiert hätte. Seltsamer Laden.

    Viele Grüße

    Thomas
    https://www.roessing.org

    Kommentar


      #3
      Zitat von Thomas Roessing Beitrag anzeigen
      Seltsamer Laden.
      Wundert das irgendjemanden hier?
      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar


        #4
        Nun hae ich (mutigerweise) mal versucht, die Mail an [email protected] zu barbeiten: --> "Das Token ist ungültig".

        Madness.

        Viele Grüße

        Thomas
        https://www.roessing.org

        Kommentar


          #5
          Standardmässig wird der TXT-Record automatisiert gesetzt und trotzdem die Mails versendet, dass der Token nach Ausstellung nicht mehr gültig ist, ist nicht so erstaunlich.

          Kommentar


            #6
            Alternativ kann man die Datei

            .well-known/pki-validation/starfield.html

            mit dem Validierungstoken als Inhalt im Webspace anlegen (so dass Starfield den Pfad http://www.domainame.de/.well-known/...starfield.html prüfen kann....je nach CMS muss dazu noch die .htaccess angepasst werden).

            Das ist natürlich blöd wenn man mehr als ein Token bekommen hat. Hier würde ich alle Tokens durchprobieren, in Abstand von ca. 60 Minuten

            Eigentlich ist das aber ein Fall für den Support......nur wenn man mal endlich merkt das Starfield Mist baut hat man die Chance dass sich was ändert.
            Zuletzt geändert von wecotec; 10.11.2019, 15:31.
            Markus
            ---
            https://www.facebook.com/markus.weber.180410

            Kommentar


              #7
              Zitat von wecotec Beitrag anzeigen
              Alternativ kann man die Datei

              .well-known/pki-validation/starfield.html

              mit dem Validierungstoken als Inhalt im Webspace anlegen (so dass Starfield den Pfad http://www.domainame.de/.well-known/...starfield.html prüfen kann....je nach CMS muss dazu noch die .htaccess angepasst werden).

              Das ist natürlich blöd wenn man mehr als ein Token bekommen hat. Hier würde ich alle Tokens durchprobieren, in Abstand von ca. 60 Minuten

              Eigentlich ist das aber ein Fall für den Support......nur wenn man mal endlich merkt das Starfield Mist baut hat man die Chance dass sich was ändert.
              Funktioniert diese Methode aktuell nicht mehr?

              Kommentar


                #8
                Zitat von Funbug Beitrag anzeigen

                Funktioniert diese Methode aktuell nicht mehr?
                Das müsste eigentlich alles noch so gehen. Fallstrick kann eine .htaccess sein, die den Zugriff auf den Webspace ändert. Starfield prüft ja quasi ob auf dem Server eine Datei mit dem Token abrufbar ist.

                Da wir hier kein SSL mehr nutzen kann ich aber auch nicht sagen ob man was geändert hat.



                Markus
                ---
                https://www.facebook.com/markus.weber.180410

                Kommentar


                  #9
                  Sie funktioniert noch. Aber wenn man so validiert, gilt das Zertifikat nur und ausschließlich für die entsprechend bestellt und verifizierte Domain, also mit oder ohne "www". In diesem Fall nicht für beides. Das ist natürlich bescheiden, aber immer noch besser, als müsste ich (bei einem Kunden mit externer Domain) diesen darum bitten mit die Validierungs-E-Mail weiterzuleiten, die leider extrem nach Spam/Phishing aussieht und eigentlich grundsätzlich im Spam-Ordner landet. Das Leid mit den SSL-Zertifikaten nimmt kein Ende und es wird noch schlechter. Das liegt aber natürlich nicht an DF, sondern an Starfield. Kann man nix machen. Synergie und so.

                  Kommentar


                    #10
                    Zitat von Funbug Beitrag anzeigen
                    Sie funktioniert noch. Aber wenn man so validiert, gilt das Zertifikat nur und ausschließlich für die entsprechend bestellt und verifizierte Domain, also mit oder ohne "www"
                    Das war aber mal anders, ich denke du darfst die Domain nicht mit "www" bestellen
                    Markus
                    ---
                    https://www.facebook.com/markus.weber.180410

                    Kommentar


                      #11
                      Bestellst du mit www, musst und kannst du nur mit www validieren. Es ist dann nur www validiert.
                      Bestellst du ohne www, musst und kannst du nur ohne www validieren. Es ist dann nur ohne www validiert.

                      So ist es leider aktuell laut eigener Erfahrung und laut DF VIP. Gilt natürlich nur für die Validierung über die o.g. Variante über domain.de/well-known/pki-validation/starfield.html.
                      Zuletzt geändert von Funbug; 24.01.2022, 21:39.

                      Kommentar


                        #12
                        Hier: https://www.df.eu/de/ssl-zertifikate/#panel-25707-0 und hier: https://www.df.eu/de/support/df-faq/...fikate/#c23190 steht, dass das Zertifikat auch ohne Subdomain gültig ist, wenn man es für die Subdomain "www" bestellt.

                        Wie ich vor ein paar Tagen aber festgestellt habe, scheint das zum Glück auch umgekehrt zu funktionieren. Da hatte ich bei der Bestellung des Zertifikates versehentlich ohne "www" bestellt und es funktioniert trotzdem auch mit "www".

                        Ach ja, wir haben noch einen alten Reseller-Tarif. Ob das so auch bei den neuen Tarifen/Servern läuft, kann ich nicht sagen.
                        Zuletzt geändert von _top_; 25.01.2022, 10:20.

                        Kommentar


                          #13
                          Zitat von _top_ Beitrag anzeigen
                          Hier: https://www.df.eu/de/ssl-zertifikate/#panel-25707-0 und hier: https://www.df.eu/de/support/df-faq/...fikate/#c23190 steht, dass das Zertifikat auch ohne Subdomain gültig ist, wenn man es für die Subdomain "www" bestellt.
                          Dem ist ja auch so. Hier ging es in anderen Postings ja um die Validierung. Generell erfolgt die Validierung so:

                          https://www.df.eu/de/support/df-faq/...fikate/#c23673

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar


                            #14
                            Wir hatten auch das Problem, dass wir bei den meisten Zertifikaten die Kunden inkl. Mail als Inhaber eingetragen hatten. Bis ich die Info von DF bekam, dass dies nirgends aufscheint bei Domain SSL, daher habe ich nach und nach bei allen Zertifikaten unsere Firma + Mail als Inhaber angegeben, sodass die Kunden die Mail von Starfield nicht mehr erhalten.

                            Kommentar


                              #15
                              Zitat von zero81 Beitrag anzeigen
                              Wir hatten auch das Problem, dass wir bei den meisten Zertifikaten die Kunden inkl. Mail als Inhaber eingetragen hatten. Bis ich die Info von DF bekam, dass dies nirgends aufscheint bei Domain SSL, daher habe ich nach und nach bei allen Zertifikaten unsere Firma + Mail als Inhaber angegeben, sodass die Kunden die Mail von Starfield nicht mehr erhalten.
                              So hatten wir es in der Vergangenheit auch gemacht. Ist zwar nicht Sinn und Zweck der ganzen Sache, aber DF hat einen als Reseller ja quasi gezwungen :-(
                              Markus
                              ---
                              https://www.facebook.com/markus.weber.180410

                              Kommentar

                              Lädt...
                              X