Antworten auf Ihre häufigsten Fragen

Welche SSL-Zertifikate nutzt Host Europe im Webhosting Bereich und wie kann ich diese prüfen?
pdf print

Host Europe verwendet SSL-Zeritifikate im Webhosting-Bereich. Wir möchten Ihnen an dieser Stelle dazu weitere Informationen geben.

Dabei handelt es sich um SSL-Zertifikate, welche die folgenden Dienste betreffen:

  • Mailserver (IMAP/POP3/SMTP)
  • FTP-Server
  • SSL-Proxy

Gültigkeitsabfrage der Zertifikate

Falls Ihr Client bei der Einrichtung einer verschlüsselten Verbindung nachfragt, ob das angebotene Zertifikat gültig ist, könnte das folgende Ursachen haben:

  1. Sie haben als Servernamen statt "wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mail.server-he.de" Ihre eigene Domain eingetragen. Das Host Europe-SSL-Zertifikat gilt jedoch nur für "*.wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mailout.server-he.de". Auf diese Tatsache weist Ihr Client Sie hin. Die einfachste und sinnvollste Lösung für diesen Fall ist die Verwendung des Servernames wpxxxxxxx.mail.server-he.de (wpxxxxxxx.mailout.server-he.de) anstelle Ihres Domainnamens.
  2. Falls Sie bereits den Servernamen verwenden (Siehe 1.), könnte es sein, dass Ihr Client nicht über die root-CA (certification authority) verfügt, die zur Verifizierung des Host Europe-SSL-Zertifikats nötig ist. Dies ist häufig bei FTP-Clients wie z.B. FileZilla der Fall, der überhaupt keine root-CAs mitbringt. In so einem Fall lässt sich (falls der Client es unterstützt) eine root-CA manuell importieren.

Einbindung der Zertifikate

Bitte binden Sie die o.g. Zertifikate in der Reihenfolge ein:

-> Globalsign Intermediate root-CAs
-> Globalsign root-CA

bzw.

-> GoDaddy Intermediate root-CAs
-> GoDaddy root-CA

Link zum GoDaddy Cert Repository

Fingerprints

Möchte man sich diesen Aufwand sparen, lässt sich das SSL-Zertifikat auch ohne root-CA und nur anhand des Fingerprints identifizieren. Die Fingerprints unserer Zertifikate für die entsprechenden Protokolle lauten wie folgt:

WebPacks / Mail Basic / Domain Basic für IMAP, FTP und SMTP (Ausgestellt von Globalsign)

SHA1 Fingerprint: 03:E9:F4:03:C0:12:1A:6C:41:48:EA:78:F6:57:3E:48:DF:96:5D:7E

WebServer / MailServer /Virtual Server Managed / Dedicated Server Managed / WebPack Pro für IMAP, POP3, FTP und SMTP (Ausgestellt von Globalsign)

SHA1 Fingerprint: 03:E9:F4:03:C0:12:1A:6C:41:48:EA:78:F6:57:3E:48:DF:96:5D:7E

Managed Storage FTP / FTP Backup (Ausgestellt von Globalsign)

SHA1 Fingerprint: 03:E9:F4:03:C0:12:1A:6C:41:48:EA:78:F6:57:3E:48:DF:96:5D:7E

Online-Shop (Ausgestellt von Globalsign)

SHA1 Fingerprint=89:FC:92:2C:56:41:70:4E:FD:D2:4A:02:59:91:43:E6:FA:38:2B:B8

Webmailer (Ausgestellt von Globalsign)

SHA1 Fingerprint=8E:F2:47:D8:5C:55:88:99:7C:0C:37:AE:12:72:D8:C8:BA:84:AB:68

SSL-Proxy (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 49:3B:7B:51:93:FC:E4:91:4C:7C:E1:5A:DE:85:41:39:3D:D0:6A:67
SHA256 Fingerprint: 2D:14:FE:DA:29:A5:99:D5:5C:98:63:58:E2:69:7B:0E:0D:33:AF:ED:2B:E8:E1:37:F5:26:13:BC:BE:B4:6C:30

| Wichtig |
Bitte beachten Sie, dass einige Clients keine root-CAs mit sich bringen. Bei solchen Clients müssen in der Regel die Zertifikate manuell als vertrauenswürdig akzeptiert werden. Unsere Dienste liefern das webpack.hosteurope.de,  server-he.de und Globalsign-Intermediate-Zertifikat mit.

Für Fortgeschrittene

Wenn Sie beide Zertifikate manuell einbinden müssen, z.B. wenn Sie per Kommandozeile arbeiten und eine Datei mit Zertifikatsstelle angeben sollen, benötigen Sie außerdem folgende Zertifikate: Globalsign Intermediate CAs


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de