Alfahosting ssl zertifikat herunterladen

*.p7b Datei ist ein Zertifikat und CA Bundle in einer Datei kombiniert. Die Datei eignet sich für die Zertifikatinstallation auf Microsoft IIS- und Tomcat-Servern. Die ZIP-Datei mit Ihrem Zertifikat wird auf Ihren Computer heruntergeladen. Sobald es entpackt ist, sehen Sie drei Dateien: *.crt, *.ca-bundle und *.p7b . Wenn Sie Ihr SSL-Zertifikat manuell auf Ihrem Hosting-Konto oder Server installieren, müssen Sie Ihre primären und Zwischenzertifikate aus dem SSL-Dashboard herunterladen. Sie können ein kurzes Video dieser Aufgabe weiter unten auf der Seite ansehen. *.ca-bundle ist notwendig, damit der Browser die CA-Signatur des Zertifikats überprüfen kann. Wenn das Paket fehlt, unvollständig oder defekt ist, kann der Browser die Website als nicht vertrauenswürdig markieren oder sogar die Verbindung einschränken, abhängig von einer Browserversion und Sicherheitseinstellungen. Die Ausnahme javax.net.ssl.SSLHandshakeException wird normalerweise ausgelöst, wenn der Server, mit dem Sie eine Verbindung herstellen möchten, kein gültiges Zertifikat von einer autorisierten Zertifizierungsstelle besitzt.

Außerdem muss das vom Hosting-Anbieter bereitgestellte Webpanel über eine Art SSL-Zertifikat-Uploader/Installationsfunktion verfügen. Die manuelle Ausstellung der Zertifikate ist über Websites wie zerossl.com oder gethttpsforfree.com möglich, aber sie sind nicht die “richtige” Möglichkeit, Let es Encrypt zu verwenden, da es nicht automatisiert ist, was dazu führt, dass Sie den Vorgang alle 60-90 Tage wiederholen müssen. *.crt ist eine Datei mit Ihrem Serverzertifikat, und das *ca-Bundle ist eine Datei mit der Zertifizierungsstellenkette, die auf Ihrem Server mit Ihrem Domänenzertifikat installiert werden soll. Wenn ich eine Handshake-Simulation des E-Mail-Servers ausführe, sagt es mir, dass Java nicht funktioniert?? www.ssllabs.com/ssltest/analyze.html?d=alfa3022.alfahosting-server.de Zunächst werden alle über Namecheap erworbenen Zertifikate von einer Zertifizierungsstelle an die während der Aktivierung angegebene administrative E-Mail-Adresse gesendet. Falls Sie aus irgendeinem Grund kein validiertes Zertifikat erhalten haben, können Sie das Zertifikat gemäß den folgenden Schritten in Ihr Konto herunterladen. Vereinfacht gesagt, verwendet der Server, mit dem Sie eine Verbindung herstellen möchten, höchstwahrscheinlich ein selbstsigniertes Zertifikat, und Sie müssen dies in Ihrem Java-Code berücksichtigen. Dazu gehört das Erstellen eines benutzerdefinierten KeyStore usw. Ausführliche Implementierungsdetails finden Sie in dieser Stack Overflow-Antwort. Sie können openssl verwenden, um das Zertifikat zu testen, und auf diese Weise können Sie den Handshake-Fehler beheben.

Show More

Related Articles

Check Also

Close
Back to top button
Close