Zertifikatfehler
#1
Bekomme seit Kurzem diesen Zertifikatfehler beim Aufruf von https://www.tonbandforum.de angezeigt (s. Bild).
Könnt ihr damit was anfangen?
VG Jürgen


Angehängte Dateien Thumbnail(s)
   
Zitieren
#2
Edit:

Bei mir ähnlich


Gruß
Meik
Zitieren
#3
Danke für den Hinweis - taucht bei mir noch nicht auf, da muss ich mal nachforschen.

Ist das Verhalten genauso für https://tonbandforum.de (also ohne "www") ?

Viele Grüße
Andreas
Zitieren
#4
Ganz einfach. Das Zertifikat ist nur für tonbandforum.de gültig. Es muss noch zusätzlich www.tonbandforum.de zum Zertifikat hinzugefügt werden.
Gruß
Marc

Wer kein Geld scheißen kann/will, nimmt halt 1/4-Spur  Big Grin

Audio: Denon AVR-X6300 - Revox B77 - Akai GX-620
Video: Panasonic DMP-UB900 - Panasonic CXW-804 - AppleTV 4K - Dreambox DM900
Abo:   Apple Music (lossless Audio bis 24/192)

Link zur Bändertauglichkeitsliste
Zitieren
#5
Ich hatte das mal mit einem Shop aus Österreich, der nicht vom Fuchs angezeigt wurde.
In Opera konnte ich die Seite einwandfrei aufrufen.
Nach einem Update beim Fuchs war das Problem erledigt.
Gruß Richard
Zitieren
#6
(06.11.2020, 17:05)Dr. Chaos schrieb: Ganz einfach. Das Zertifikat ist nur für tonbandforum.de gültig. Es muss noch zusätzlich www.tonbandforum.de zum Zertifikat hinzugefügt werden.

Marc hat wohl Recht. 
Wenn ich über https:\\tonbandforum.de aufrufe, gibt es keine Meldung.
VG Jürgen
Zitieren
#7
So, beim zweiten Versuch hat es ohne Fehlermeldung geklappt, das Zertifikat mit Alias für "www." zu erneuern. Funktioniert es bei Euch wieder?
Zitieren
#8
Es wird bei mir auf http://tonbanforum.de weitergeleitet. Eine Fehlermeldung kommt nicht.
Gruß
Marc

Wer kein Geld scheißen kann/will, nimmt halt 1/4-Spur  Big Grin

Audio: Denon AVR-X6300 - Revox B77 - Akai GX-620
Video: Panasonic DMP-UB900 - Panasonic CXW-804 - AppleTV 4K - Dreambox DM900
Abo:   Apple Music (lossless Audio bis 24/192)

Link zur Bändertauglichkeitsliste
Zitieren
#9
Bei mir klappen die alternativen Domains nicht.



Gruß, Anselm




   


   
Früher war mehr UHER. Cool Meine UHER-Erinnerungen
Zitieren
#10
Irgendwie scheint das noch kein gültiges SSL-Zertifikat zu sein.
Aber auf der Seite gibt es auch noch keinen richtigen Inhalt. 
Code:
echo | openssl s_client -showcerts -servername gnupg.org -connect bandmaschinenforum.de:443 2>/dev/null | openssl x509 -inform pem -noout -text
Certificate:
    Data:
        Version: 1 (0x0)
        Serial Number: 1583306197 (0x5e5f55d5)
        Signature Algorithm: sha256WithRSAEncryption
        Issuer: C = CH, L = Schaffhausen, O = Plesk, CN = Plesk, emailAddress = info@plesk.com
        Validity
            Not Before: Mar  4 07:16:37 2020 GMT
            Not After : Mar  4 07:16:37 2021 GMT
        Subject: C = CH, L = Schaffhausen, O = Plesk, CN = Plesk, emailAddress = info@plesk.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:b5:36:df:f1:ff:dc:3f:a3:b8:95:1d:d6:b1:ec:
                    83:54:19:6c:9a:e3:41:c4:4a:f0:b3:04:1e:e0:bb:
                    33:06:54:3f:c9:ad:25:c1:af:c3:27:0f:9e:a6:74:
                    a4:53:df:36:0d:a6:d3:c5:09:66:f1:24:44:75:40:
                    05:ad:6f:7d:a5:d4:89:a0:78:58:d3:e4:70:1d:1a:
                    2f:1b:2f:df:47:a6:73:78:ca:ca:c6:24:8a:bc:3c:
                    55:a0:25:2d:e9:4d:11:86:be:f0:3f:3e:90:0e:49:
                    c2:9a:c9:78:2b:b7:cc:dc:fc:f3:99:aa:61:db:6f:
                    b7:67:56:7d:df:f5:83:2e:54:d3:ab:2b:e0:b7:39:
                    0f:76:1a:a8:a2:6d:fc:8b:a1:01:14:62:b6:c3:6b:
                    da:ea:bb:d4:a9:db:f1:1d:2b:73:3d:e4:2c:5a:1d:
                    56:6c:b5:37:38:50:89:dc:5a:ad:44:db:34:8f:af:
                    8e:30:c5:ae:03:dd:88:61:f4:6e:06:88:55:7c:a2:
                    16:ed:76:7d:2d:88:81:4d:c6:d6:14:00:9c:9a:57:
                    9a:7a:dc:b0:4d:50:25:09:83:4c:ad:cf:b2:a3:03:
                    7a:d1:f6:be:be:79:ab:42:24:00:67:a8:e7:99:99:
                    fe:3f:4c:56:2b:f8:58:1b:8b:6b:98:d6:6b:4a:2d:
                    7f:43
                Exponent: 65537 (0x10001)
    Signature Algorithm: sha256WithRSAEncryption
         b2:3d:16:3d:ba:a4:fe:dc:be:fa:e5:dd:fc:5e:33:03:fc:76:
         78:1a:29:37:39:11:d0:b7:25:ad:86:c3:b3:66:e6:d5:97:de:
         24:0c:be:69:52:8a:d9:34:52:40:44:30:c8:e2:0d:7a:a1:03:
         bb:50:1c:6f:41:8b:4a:42:ed:a1:b1:13:c4:74:95:66:17:2f:
         09:1a:44:28:da:9b:a9:0a:d0:7d:df:11:9c:55:6e:58:b7:7c:
         a0:98:96:6a:cb:2b:fd:b8:5a:af:68:2e:df:08:b4:02:75:1f:
         39:fe:2f:5b:ab:b8:59:18:19:95:37:30:8a:92:6b:2c:50:53:
         fd:36:f6:7d:22:ca:e2:38:5f:47:dc:0a:d9:f8:3a:87:5c:f7:
         5e:9c:ef:20:7f:dd:59:81:71:f8:85:c0:ab:e5:88:b8:06:40:
         a8:4f:6f:1f:15:e6:34:9f:8d:48:16:5a:a8:eb:ad:c1:8c:1d:
         51:c2:28:00:01:2b:5a:40:b0:e8:22:28:d5:7c:6f:b4:43:cf:
         ef:20:96:27:8c:fc:12:2e:9b:8d:a6:f8:df:48:06:f0:bf:11:
         6d:65:9f:e8:8a:db:36:8e:d5:98:ce:82:d0:eb:a7:57:36:a8:
         91:50:76:65:b0:85:91:98:bf:a8:2f:64:8b:6d:32:69:32:27:
         b3:04:65:29
Gruß
Marc

Wer kein Geld scheißen kann/will, nimmt halt 1/4-Spur  Big Grin

Audio: Denon AVR-X6300 - Revox B77 - Akai GX-620
Video: Panasonic DMP-UB900 - Panasonic CXW-804 - AppleTV 4K - Dreambox DM900
Abo:   Apple Music (lossless Audio bis 24/192)

Link zur Bändertauglichkeitsliste
Zitieren
#11
Ah, danke für den Hinweis. Sowohl http://bandmaschinenforum.de als auch http://bandmaschinen-forum.de sind nur http-301-Weiterleitungen auf https://tonbandforum.de. Ein Zertifikat dafür habe ich nicht beantragt oder eingerichtet - da kann ich mal schauen, ob das einfach geht.

Bei mir sieht es für http so aus:

Code:
$ curl -I http://bandmaschinenforum.de
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 14 Nov 2020 10:30:17 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://tonbandforum.de/
X-Powered-By: PleskLin

Und für https kommt der gleiche Zertifikatfehler:

Code:
$ curl -I https://bandmaschinenforum.de
curl: (60) server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
More details here: http://curl.haxx.se/docs/sslcerts.html

curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
If this HTTPS server uses a certificate signed by a CA represented in
the bundle, the certificate verification probably failed due to a
problem with the certificate (it might be expired, or the name might
not match the domain name in the URL).
If you'd like to turn off curl's verification of the certificate, use
the -k (or --insecure) option.

"Gut, dass das jetzt passiert. Ich schau mal nach, woran es liegt, gell?" (Herr Jürgens, Staubsaugervertreter)

Viele Grüße
Andreas
Zitieren
#12
Ein nicht ganz ernstgemeinter Vorschlag von mir:
  • Forum auf bandmaschinenforum.de legen (Bandmaschinenforum heißen wir ja laut Logo).
  • bandmaschinen-forum.de und tonbandforum.de abklemmen.
Wetten, 99,879 % der Nutzer finden uns trotzdem? Big Grin 

Gruß, Anselm
Früher war mehr UHER. Cool Meine UHER-Erinnerungen
Zitieren
#13
Big Grin
Zitieren
#14
So, erledigt. Die Weiterleitungen musste ich jetzt von Hand statt über das Control-Panel einrichten, dann war auch ein Zertifikat möglich.

Wobei man natürlich streiten kann, ob https bei einer Weiterleitung wirklich nötig ist - aber das Verhalten mit Zertifikatfehler ist schon unschön.

Code:
$ curl -I https://bandmaschinenforum.de
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 14 Nov 2020 11:06:51 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://tonbandforum.de/

$ curl -I https://bandmaschinen-forum.de
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sat, 14 Nov 2020 11:07:08 GMT
Content-Type: text/html; charset=iso-8859-1
Connection: keep-alive
Location: https://tonbandforum.de/
Zitieren
#15
Ja super! Und wenn die eigentliche Domain des Bandmaschinenforums irgendwann bandmaschinenforum.de wird, schreibe ich (dazu) keinen Piep mehr. Außer danke. Tongue 

Gruß, Anselm
Früher war mehr UHER. Cool Meine UHER-Erinnerungen
Zitieren
#16
Auch beim weiterleiten ist ein Zertifikat nötig, da die Verbindung verschlüsselt abläuft und der Server erst nach Aufbau der Verbindung die Weiterleitung startet.
Gruß
Marc

Wer kein Geld scheißen kann/will, nimmt halt 1/4-Spur  Big Grin

Audio: Denon AVR-X6300 - Revox B77 - Akai GX-620
Video: Panasonic DMP-UB900 - Panasonic CXW-804 - AppleTV 4K - Dreambox DM900
Abo:   Apple Music (lossless Audio bis 24/192)

Link zur Bändertauglichkeitsliste
Zitieren
#17
Hallo Marc,

schon klar Smile

Ich meinte nur folgendes: Natürlich will man inzwischen eigentlich nirgends mehr (außer sehr lokal) unverschlüsselte http-Verbindungen haben. In diesem Fall, wo aber nur eine Weiterleitung folgt, wäre http aus meiner Sicht nicht so verwerflich wie sonst. Trotzdem hat man ja die Wahl nicht mehr - weil viele Browser zu Recht schon von alleine immer https anfragen.

Ich hätte gehofft, dass die Plesk-Weiterleitungs-Einstellung des Providers sowohl http als auch https richtig behandelt. Da sie das offenbar nicht tut, musste ich eben selbst eine .htaccess-Datei anlegen, und diese korrekt über http und https ausliefern lassen. Wieder was gelernt Smile

Viele Grüße
Andreas
Zitieren
#18
So ist es auch am besten. Weiterleitungen sollte immer der Server einer Statusmeldung bzw. Nummer machen.
Gruß
Marc

Wer kein Geld scheißen kann/will, nimmt halt 1/4-Spur  Big Grin

Audio: Denon AVR-X6300 - Revox B77 - Akai GX-620
Video: Panasonic DMP-UB900 - Panasonic CXW-804 - AppleTV 4K - Dreambox DM900
Abo:   Apple Music (lossless Audio bis 24/192)

Link zur Bändertauglichkeitsliste
Zitieren


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste