Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

Wie erstelle ich /.well-known/pki-validation/... ?

Für HTTP Validierung erzeugen Sie bitte die Ordner "/.well-known/pki-validation/" auf Ihrem Webserver und legen die Validierungsdatei in diesen Ordner. Manche (S)FTP Programme zeigen Ordner die mit einem Punkt beginnen standardmäßig nicht an, es kann notwendig sein dass Sie "Versteckte Dateien anzeigen" aktivieren müssen um den Ordner zu sehen.

Unter Windows/IIS können Sie keinen Ordner mit Punkt im Namen anlegen, stattdessen können Sie jedoch ein virtuelles Verzeichnis anlegen, siehe https://msdn.microsoft.com/de-de/library/bb763173.aspx.

Unter Mac OS bzw. OSX Server muss die Funktion für .well-known in der Apache Konfiguration freigeschaltet werden, Details finden Sie hier: https://www.interssl.com/de/knowledgebase.php?action=displayarticle&id=774

Die Validierungsdatei können Sie beim SSL Zertifikat in Ihrem InterSSL Konto herunterladen, solange die HTTP Validierung noch nicht abgeschlossen wurde.

Die Validierungsdatei muss unter
http://IhrServer.com/.well-known/pki-validation/<DATEINAME>
für IhrServer.com / www.IhrServer.com 

bzw. bei sonstigen Subdomains unter: 
http://subdomain.IhrServer.com/.well-known/pki-validation/<DATEINAME>
aufrufbar sein.

Bei Wildcard Zertifikaten ist die Datei jeweils auf der Hauptdomain zu hinterlegen, zB: 
http://IhrServer.com/.well-known/pki-validation/<DATEINAME>

Die Zertifizierungsstelle überprüft Ihre HTTP Validierungsdatei voll automatisch in regelmäßígen Intervallen, bis Ihr Zertifikat erfolgreich validiert werden kann. 

Apache / mod_security: bitte deaktivieren Sie mod_security, ansonsten wird beim Aufruf von COMODO ein "Request Missing an Accept Header" ausgelöst und die Validierung schlägt fehl.

Hinweis: Bei Multidomain Zertifikaten muss JEDE Domain HTTP validiert werden!


War diese Antwort hilfreich?

 Artikel drucken

Lesen Sie auch

Wie erstelle ich eine Zertifikatsanfrage (CSR) mit Microsoft Exchange 2016?

Unsere Partnerfirma DIGICERT (Lieferant für u.a. RapidSSL) bietet hierfür eine bebilderte...

DIGICERT / GEOTRUST RapidSSL: SSL Installation mit Intermediate Zertifikat (ca_bundle) unter nginx

Hinweis: Bei der Hinterlegung Ihres CSRs in MY INTERSSL, wählen Sie bitte den Servertyp "Apache /...

Schnittstelle (API) zur Bestellung und Konfiguration von SSL Zertifikaten

InterSSL bietet Ihnen eine Schnittstelle, mit der Sie SSL Zertifikate automatisiert bestellen und...

Wie lange dauert es bis ein Zertifikat bei HTTP basierter Authentifizierung verifiziert wird?

In der Regel geschieht die Freischaltung binnen weniger Minuten. Sollten Sie das Gefühl haben es...

Wie erstelle ich eine SSL Zertifikatsanfrage in Exchange 2010? Wie installiere ich mein SSL Zertifikat in Exchange 2010? Microsoft Exchange Email Server 2010 SSL installation

YouTube: https://www.youtube.com/watch?v=GD0Ro0etUPQHinweis: bitte beachten Sie, dass seit Juli...