SSL-Zertifikat

Aus PytalWiki
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

SSL-Zertifikat

Pytal benutzt derzeit (25.12.2010) zwei SSL-Zertifikate. SSL-verschlüsselte Verbindungen sind grundsätzlich nur für die Pytal-Hauptseite und phpMyAdmin verfügbar.

Pytal-Hauptseite

Das SSL-Zertifikat für die Pytal-Hauptseite (gültig für www.pytal.net) wurde von Equifax ausgestellt. Es besitzt den SHA1-Fingerabdruck B9 8E 46 D9 E8 E4 DA FA 77 20 56 4E 2B 88 E4 10 2E 9A 46 85 und ist gültig bis zum 25.07.2011 13:51:00 UTC.

phpMyAdmin

Das phpMyAdmin-Zertifikat (gültig für *.pytal.net, also alle Subdomains von pytal.net) wurde von Go Daddy ausgestellt und ist leider am 07.05.2009 um 11:49:50 UTC abgelaufen. Solange es nicht verlängert wurde, ist es erforderlich, diesem Zertifikat trotzdem zu vertrauen. Wie das geht, wird hier erklärt.

Eigene Anleitungen können gerne ergänzt werden.

Firefox (Version 3)

  1. Firefox-Zertifikatswarnung, Schritt 1
    Zunächst zeigt Firefox eine Warnung an, die auf das abgelaufene Zertifikat hinweist. Dort muss nun auf den Link "Oder Sie können eine Ausnahme hinzufügen..." geklickt werden.
  2. Firefox-Zertifikatswarnung, Schritt 2
    In der nun erscheinenden Nachfrage muss man nocheinmal bestätigen, dass man das wirklich will, indem man auf "Ausnahme hinzufügen..." klickt.
  3. Firefox-Zertifikatswarnung, Schritt 3 und 4
    Im Dialog dann "Zertifikat herunterladen" wählen. Schließlich zeigt Firefox nochmal an, wieso das Zertifikat als ungültig eingestuft wurde. Dort sollte nur "Veraltete Informationen" angezeigt werden. Wer nocheinmal auf Nummer sicher gehen will, klickt jetzt auf "Ansehen..." und prüft, ob der angezeigte SHA1-Fingerabdruck mit 25:F7:81:E3:7F:F0:95:F9:A2:C6:18:68:6B:9D:71:9D:41:04:72:77 übereinstimmt.
  4. Im letzten Schritt bestätigt man die Aktion nochmals mit einem Klick auf "Sicherheits-Ausnahmeregel bestätigen".





Firefox (Version > 3.5)

Der Ablauf zum Akzeptieren eines Zertifikats trotz Warnung ist im Prinzip unter Firefox > 3.5 derselbe.

  1. Firefox-Zertifikatswarnung, Schritt 1 und 2
    Firefox zeigt auch hier zunächst eine Warnung an, die auf das abgelaufene Zertifikat hinweist. Nach einem Klick auf "Ich kenne das Risiko" öffnet sich das Feld mit einem Hinweistext und dem Button "Ausnahmen hinzufügen", welcher ebenfalls geklickt werden muss.
  2. Firefox-Zertifikatswarnung, Schritt 3 und 4
    Ist das geschehen, öffnet sich ein Dialog, in dem ebenfalls wie oben beschrieben verfahren werden kann: "Zertifikat herunterladen", falls erwünscht SHA1-Fingerabdruck mit folgendem vergleichen: 25:F7:81:E3:7F:F0:95:F9:A2:C6:18:68:6B:9D:71:9D:41:04:72:77 und anschließend die "Sicherheits-Ausnahmeregel bestätigen".
Meine Werkzeuge