Wie lange dauert es bis ein Zertifikat bei HTTP basierter Authentifizierung verifiziert wird?

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es dauert zu lange, überprüfen Sie bitte ob Ihr AUTH-File direkt ohne HTTPS aufrufbar ist und keine HTTP 302 oder HTTP 301 Redirects vorgeschalten sind.

Wenn Sie z.B. eine Freischaltung für ein Wildcard Zertifikat via HTTP-Auth durchführen möchten, muss die Auth-Datei direkt unter http://domain.com/<authfile>.htm aufrufbar sein, ein Redirect zu http://www.domain.com/<authfile>.htm wird nicht funktionieren. Sollten Sie das Problem dadurch nicht beheben können, kontaktieren Sie bitte den InterSSL Support via Ticket-System.

Wenn die HTTP Validierung aus irgendeinem Grund fehlschlägt und die Datei von der Zertifizierungsstelle nicht aufgerufen werden konnte, wird die Zertifizierungsstelle automatisch und in regelmässigen Abständen immer wieder versuchen, die Datei aufzurufen. Die Intervalle zwischen den Prüfungen steigen dabei exponentiell an. In anderen Worten, wenn die erste Prüfung fehlschlägt, wird ein neuer Versuch nach 10 Minuten gestartet, dann nach 20 Minuten, 40 Minuten, 80 Minuten, 160, 320, 640, 1280 und danach einmal täglich.

Bitte deaktivieren Sie Firewall Plugins wie z.B. "All In One WP Security & Firewall", da diese den Zugriff von COMODO blockieren können.  Das Apache Modul "mod_security" kann ebenfalls Probleme bei der Validierung verursachen, bitte deaktivieren Sie dieses temporär. 

COMODO greift über folgende IPs zu:

91.199.212.132
91.199.212.133
91.199.212.151
91.199.212.176

 

Wenn Sie Apache / mod_rewrite benutzen, können Sie die HTTP Redirects für den pki-validation wie folgt deaktivieren:

# Disable HTTP redirects for HTTP(S) validation
RewriteRule /pki-validation/ - [L,NC] 

 


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Ist die SSL Ausstellung für .krd / .gov.krd (Kurdistan - Irak) Domains möglich?

JA. Die TLD wurde von GeoTrust / RapidSSL auf Nachfrage für einen unseren Kunden im System...

Wo bekomme ich ein Wildcard EV (Erweiterte Validierung) SSL Zertifikat?

Aufgrund der CA/B Forum Policies gibt es bei Zertifikaten mit EV (Erweiterte Validierung) keine...

Multi-Domain SAN Upgrade: Kann ich ein bestehendes Multi-Domain SSL Zertifikat nachträglich um zusätzliche Domains (SAN Slots) erweitern?

Ja, es ist möglich nachträglich ein Upgrade für zusätzliche Domains (SANs Slots) zu buchen. Nach...

Wie erstelle ich eine SSL Zertifikatsanfrage in Exchange 2010? Wie installiere ich mein SSL Zertifikat in Exchange 2010? Microsoft Exchange Email Server 2010 SSL installation

YouTube: https://www.youtube.com/watch?v=GD0Ro0etUPQHinweis: bitte beachten Sie, dass seit Juli...

PositiveSSL Multi-Domain - Email Adressen für Validierung pro Domain ändern (Multidomain)

Nachdem Sie den CSR mit der Hauptdomain für Ihr Multi-Domain SSL Zertifikat hinterlegen und die...