SSL-Zertifikate online prüfen

Um zu prüfen, ob ein auf einem Webserver installiertes SSL-Zertifikat gültig ist, gibt es haufenweise kleine Online-Tools. Leider haben mir mehrere gesagt „Alles OK“, obwohl die Zertifizierungskette ungültig war.

Zum Glück habe ich den Symantec SSL Certificate Checker gefunden. Der braucht zwar IE9 oder Google Chrome und Java, dafür ist er in meinen Augen zuverlässig.

Die von ihm vorgeschlagenen fehlenden Intermediate-Zertifikate haben übrigens nicht ausgereicht, ich musste die bei Regfish (bei denen ich den ich mein SSL-Zertifikat gekauft hatte) beim Zertifikat angegebenen Intermediate-Zertifikate installieren, erst dann hat’s geklappt.

Um die Intermediate-Zertifikate zu installieren, auf dem Webserver so vorgehen:

  1. Zunächst die erhaltenen Zertifikate als Dateien abspeichern.
  2. Start > Ausführen > „mmc“ eingeben und Eingabetaste. Es startet die Microsoft Management Console.
  3. Ctrl+M klicken. Es erscheint der „Add or Remove Snap-ins“-Dialog.
  4. Certificates“ aus der Liste der „Available snap-ins“ auswählen und „Add“ anklicken. Es erscheint ein Assistent „Certificates snap-in“.
  5. Dort „Computer account“ auswählen und „Next“ anklicken.
  6. Auf der nächsten Seite „Local computer“ auswählen und „Finish“ anklicken.
  7. Den Dialog mit „OK“ schließen.
  8. Im Hauptfenster der MMC im Baum den Pfad „Console Root“ > „Certificates – Current User“ > „Intermediate Certification Authorities“ > „Certificates“ auswählen.
  9. Im Inhaltsbereich dort einen Rechtsklick auf den leeren Bereich und im erscheinenden Kontextmenü „All Tasks“ > „Import“ auswählen. Es erscheint der „Certificate Import Wizard“.
  10. Next“ klicken, im Feld „File name“ auf die „Browse„-Schaltfläche klicken und ein Intermediate-Zertifikat im Dateisystem auswählen.
  11. Erneut „Next“ klicken und dann die Option „Place all certificates in the following store“ auswählen. Diese sollte auf dem zuvor navigierten Pfad „Intermediate Certification Authorities“ stehen.
  12. Nochmals „Next“ anklicken und dann „Finish„.
  13. Am Ende sollte jetzt eine Meldung „The import was successful“ erscheinen.
  14. die obigen Schritte für alle weiteren Intermediate-Zertifikate wiederholen.

Wenn nach diesen Schritten immer noch im Browser oder im Validator angezeigt wird, dass die Chain unterbrochen ist, dann hat es mir geholfen, im IIS bei der entsprechenden Website die Bindung an den Port und das Zertifikat zu entfernen (bzw. schlicht temporär ein anderes Zertifikat auszuwählen) und anschließend wieder das inzwischen korrekt gechainte Zertifikat auszuwählen/zu binden.

Scheinbar cached sich der IIS das irgendwie und hatte sich noch die falsche Chain gemerkt.

Ankommende Suchanfragen:

  • cer datei prüfen
  • ssl certifikate püfen

Anleitung um SSL-Warnungen in Google Chrome abzustellen

Die einfachste Art, Ihre professionelle Website selbst zu erstellen

Große Dateien senden – Homepage erstellen – Sharepoint Stuttgart – Test Management Software

Ggf. kennt Ihr das Phänomen, dass der Webbrowser Google Chrome bei nicht vertrauenswürdigen Zertifikaten eine Warnung ausgibt:

Diese Warnung schützt Euch davor, dass Websites Eure Daten ausspähen. Also primär vor Regierungen.

Trotzdem könnt Ihr in den meisten Fällen diese Warnung mit entsprechend manueller Nacharbeit entfernen. Dies ist nachfolgend beschrieben.

Weiterlesen

Ankommende Suchanfragen:

  • chrome unsichere verbindung zulassen
  • zertifikatswarnung google
  • chrome sichere verbindung deaktivieren
  • chrome zertifikat installieren
  • android zertifikat sichern
  • internes zertifikat chrome vertrauen
  • datenschutzfehler
  • datenschutzfehler google chrome
  • keine sichere verbindung chrome
  • chrome zertifikat gpo
  • android option ssl fehler ignorieren
  • unsichere verbindung zulassen
  • ssl keine sichere verbindung umgehen
  • zertifikatswarnung google handy
  • chrome android nicht vertrauenswürdig abschalten