Howto:SSL:Zertifikat für Group-e PRONTO

Aus GROUP-E

Inhaltsverzeichnis 1 "Echte" Zertifikate für Group-e (PRONTO) 2 Einbinden des Root Zertifikates von www.cacert.org 2.1 Firefox und Derivate (Version >= 3.0) 2.2 Explorer (Version >= 7.0) 2.3 Explorer (Version 5.x/6.x) 2.4 andere Browser (Opera, Safari) 3 Einbinden ihres Group-e PRONTO Hosts in das SSL Zertifikat

"Echte" Zertifikate für Group-e (PRONTO)

Die Fehlermeldungen über ein falsches Zertifikat bei Zugriff auf einen Group-e PRONTO Account haben 2 Gründe.

• Die von uns verwendete Zertifizierungstelle (www.cacert.org) ist nicht standardmäßig als Root Zertifikat bei den üblichen Browsern installiert.
• Das Zertifikat ist auf den Hostnamen mail2.endo7.com ausgestellt. Wenn sie aber auf ihr Group-e zugreifen verwenden sie ihren eigenen Hostnamen z.B. group-e.ihre-domäne.com.

Und so bekommt man die Fehlermeldungen weg...

Einbinden des Root Zertifikates von www.cacert.org

Als erstes sollte das Root Zertifikat von www.cacert.org mit in die Liste der vertrauenswürdigen Zertifizierungstellen übernommen werden.

Firefox und Derivate (Version >= 3.0)

Gehen Sie zu diesem Link und wählen Sie das Zertifikat "Root Certificate (PEM Format)". Jetzt kommt eine Meldung ob das Zertifikat übernommen werden soll. Hier ist mindestens die Checkbox mit dem Text "Dieser CA vertrauen um Websites zu identifizieren" anzuklicken. Dann mit OK bestätigen. Zum Test kann man auf die Seite https://www.cacert.org gehen. Wenn keine Fehlermeldung kommt hat alles funktioniert.

Explorer (Version >= 7.0)

Wie so oft ist eine Integration bei Internet Explorer am "schwierigsten". Deswegen das ganze hier mit Bildern. Gehen Sie zu diesem Link und wählen Sie das Zertifikat "Root Certificate (PEM Format)". Jetzt kommt die Meldung ob gespeichert oder geöffnet werden soll. Hier muss "Öffnen" gewählt werden.

Jetzt öffnet sich der Zertifikatsimport. Drücken Sie den Knopf "Zertifikat installieren" und danach auf "Weiter".

Jetzt muss die Option "Alle Zertifikate in folgendem Speicher speichern" gewählt und der Knopf "Durchsuchen" gedrückt werden. In dem sich öffnenden Fenster wählen Sie bitte die Option "Vertrauenswürdige Stammzertifizierungsstelle" und danach drücken sie den Knopf "OK"

Die Erfolgsmeldung zeigt ihnen an das der Import erfolgt ist. Drücken Sie jetzt den Knopf "Fertig stellen". Windows zeigt jetzt erneut eine Meldung das ein Zertifikat importiert worden ist. Hier bestätigen sie nochmal mit Knopf "Ja"

Jetzt können sie das Root Zertifikat testen. Gehen sie mit dem IE auf die Seite https://www.cacert.org. erscheint hier keine Fehlermeldung war der Import erfolgreich.

Explorer (Version 5.x/6.x)

Im Prinzip das gleiche Vorgehen wie bei IE7 aber sie können hier die Option "Zertifikatsspeicher automatisch auswählen benutzen"

andere Browser (Opera, Safari)

Die Vorgehensweise ist dieselbe wie bei Firefox wobei es je nach Browser zu unterschiedlichen Fragen kommen kann.

Einbinden ihres Group-e PRONTO Hosts in das SSL Zertifikat

Um die Fehlermeldung eines falschen Hostnamens zu vermeiden muss ihr Hostname (group-e.xydomäne.com) mit in das Zertifikat des Group-e PRONTO Servers aufgenommen werden. Die Aufnahme ist kostenpflichtig.

Vorgehensweise:

1. Senden Sie eine E-Mail mit der Angabe ihres Hostnamens an contact@endo7.com.
2. Endo7 wird danach ihre Domäne in Cacert aufnehmen. Um eine Authentifizierung zu gewährleisten wird eine E-Mail an webmaster@ihre-domäne.org oder postmaster@ihre-domäne.org oder root@ihre-domäne.org gesendet. Eine dieser Adressen muss aktiviert sein und Sie müssen darauf Zugriff haben.
3. Diese E-Mail leiten Sie bitte an contact@endo7.com weiter.
4. Jetzt können wir Ihren Host in das Zertifikat mit aufnehmen.
5. Sie bekommen eine Aktivierungs-E-Mail von uns.