Antworten auf Ihre häufigsten Fragen

Welche SSL-Zertifikate nutzt Host Europe im Webhosting Bereich und wie kann ich diese prüfen?
pdf print

Host Europe verwendet SSL-Zeritifikate im Webhosting-Bereich. Wir möchten Ihnen an dieser Stelle dazu weitere Informationen geben.

Dabei handelt es sich um SSL-Zertifikate der Firma Globalsign, welche die folgenden Dienste betreffen:

  • Mailserver (IMAP/POP3/SMTP)
  • FTP-Server
  • SSL-Proxy

Gültigkeitsabfrage der Zertifikate

Falls Ihr Client bei der Einrichtung einer verschlüsselten Verbindung nachfragt, ob das angebotene Zertifikat gültig ist, könnte das folgende Ursachen haben:

  1. Sie haben als Servernamen statt "wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mail.server-he.de" Ihre eigene Domain eingetragen. Das Host Europe-SSL-Zertifikat gilt jedoch nur für "*.wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mailout.server-he.de". Auf diese Tatsache weist Ihr Client Sie hin. Die einfachste und sinnvollste Lösung für diesen Fall ist die Verwendung des Servernames wpxxxxxxx.mail.server-he.de (wpxxxxxxx.mailout.server-he.de) anstelle Ihres Domainnamens.
  2. Falls Sie bereits den Servernamen verwenden (Siehe 1.), könnte es sein, dass Ihr Client nicht über die root-CA (certification authority) von Globalsign verfügt, die zur Verifizierung des Host Europe-SSL-Zertifikats nötig ist. Dies ist häufig bei FTP-Clients wie z.B. FileZilla der Fall, der überhaupt keine root-CAs mitbringt. In so einem Fall lässt sich (falls der Client es unterstützt) eine root-CA manuell importieren. Globalsign root-CA, Globalsign Intermediate CAs

Einbindung der Zertifikate

Bitte binden Sie die o.g. Zertifikate in der Reihenfolge:

-> Globalsign Intermediate root-CAs
-> Globalsign root-CA ein.

Fingerprints

Möchte man sich diesen Aufwand sparen, lässt sich das SSL-Zertifikat auch ohne root-CA und nur anhand des Fingerprints identifizieren. Die Fingerprints unserer Zertifikate für die entsprechenden Protokolle lauten wie folgt:

WebPacks / Mail Basic / Domain Basic für IMAP, FTP und SMTP

SHA1 Fingerprint: 03:E9:F4:03:C0:12:1A:6C:41:48:EA:78:F6:57:3E:48:DF:96:5D:7E

WebServer / MailServer /Virtual Server Managed / Dedicated Server Managed / WebPack Pro für IMAP, POP3, FTP und SMTP

SHA1 Fingerprint=03:E9:F4:03:C0:12:1A:6C:41:48:EA:78:F6:57:3E:48:DF:96:5D:7E

Managed Storage FTP / FTP Backup

SHA1 Fingerprint=16:B5:28:9E:4C:61:58:BA:99:20:4F:B6:CB:9B:89:C5:0A:57:68:52

Online-Shop

SHA1 Fingerprint=89:FC:92:2C:56:41:70:4E:FD:D2:4A:02:59:91:43:E6:FA:38:2B:B8

Webmailer

SHA1 Fingerprint=8E:F2:47:D8:5C:55:88:99:7C:0C:37:AE:12:72:D8:C8:BA:84:AB:68

| Wichtig |
Bitte beachten Sie, dass einige Clients keine root-CAs mit sich bringen. Bei solchen Clients müssen in der Regel die Zertifikate manuell als vertrauenswürdig akzeptiert werden. Unsere Dienste liefern das webpack.hosteurope.de,  server-he.de und Globalsign-Intermediate-Zertifikat mit.

Für Fortgeschrittene

Wenn Sie beide Zertifikate manuell einbinden müssen, z.B. wenn Sie per Kommandozeile arbeiten und eine Datei mit Zertifikatsstelle angeben sollen, benötigen Sie außerdem folgende Zertifikate: Globalsign Intermediate CAs


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de