Antworten auf Ihre häufigsten Fragen

Welche SSL-Zertifikate nutzt Host Europe im Webhosting Bereich und wie kann ich diese prüfen?

Host Europe verwendet SSL-Zeritifikate im Webhosting-Bereich. Wir möchten Ihnen an dieser Stelle dazu weitere Informationen geben.

Dabei handelt es sich um SSL-Zertifikate, welche die folgenden Dienste betreffen:

  • Mailserver (IMAP/POP3/SMTP)
  • FTP-Server
  • SSL-Proxy

Gültigkeitsabfrage der Zertifikate

Falls Ihr Client bei der Einrichtung einer verschlüsselten Verbindung nachfragt, ob das angebotene Zertifikat gültig ist, könnte das folgende Ursachen haben:

  1. Sie haben als Servernamen statt "wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mail.server-he.de" Ihre eigene Domain eingetragen. Das Host Europe-SSL-Zertifikat gilt jedoch nur für "*.wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mailout.server-he.de". Auf diese Tatsache weist Ihr Client Sie hin. Die einfachste und sinnvollste Lösung für diesen Fall ist die Verwendung des Servernames wpxxxxxxx.mail.server-he.de (wpxxxxxxx.mailout.server-he.de) anstelle Ihres Domainnamens.
  2. Falls Sie bereits den Servernamen verwenden (Siehe 1.), könnte es sein, dass Ihr Client nicht über die root-CA (certification authority) verfügt, die zur Verifizierung des Host Europe-SSL-Zertifikats nötig ist. Dies ist häufig bei FTP-Clients wie z.B. FileZilla der Fall, der überhaupt keine root-CAs mitbringt. In so einem Fall lässt sich (falls der Client es unterstützt) eine root-CA manuell importieren.

Einbindung der Zertifikate

Bitte binden Sie die o.g. Zertifikate in der Reihenfolge ein:

-> Globalsign Intermediate root-CAs
-> Globalsign root-CA

bzw.

-> GoDaddy Intermediate root-CAs
-> GoDaddy root-CA

Link zum GoDaddy Cert Repository

Fingerprints

Möchte man sich diesen Aufwand sparen, lässt sich das SSL-Zertifikat auch ohne root-CA und nur anhand des Fingerprints identifizieren. Die Fingerprints unserer Zertifikate für die entsprechenden Protokolle lauten wie folgt:

WebPacks / Mail Basic / Domain Basic für IMAP, FTP und SMTP (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

WebServer / MailServer /Virtual Server Managed / Dedicated Server Managed / WebPack Pro für IMAP, POP3, FTP und SMTP (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

Managed Storage FTP / FTP Backup (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

Webmailer (Ausgestellt von GoDaddy)

SHA-1 Fingerprint: 0E:46:A8:CF:53:12:D0:56:9D:A3:2D:82:E3:C9:FC:6D:70:64:9C:F7
SHA-256 Fingerprint: 96:14:CB:C7:94:19:45:80:39:A9:4F:D4:FB:14:D3:95:8C:8A:14:4C:E1:1A:22:7E:89:91:21:09:02:07:EF:3A

SSL-Proxy (Ausgestellt von GoDaddy)

SHA-1 Fingerprint: 22:BB:BE:80:46:92:94:80:D0:4B:8D:70:BB:6E:B3:B9:AC:D0:DB:F8
SHA-256 Fingerprint: 0A:74:07:B2:CA:E6:3E:B6:06:AA:6F:C4:C7:12:CD:BA:1D:62:B9:A1:E7:AB:2F:57:64:13:47:C4:C4:CF:95:AF

| Wichtig |
Bitte beachten Sie, dass einige Clients keine root-CAs mit sich bringen. Bei solchen Clients müssen in der Regel die Zertifikate manuell als vertrauenswürdig akzeptiert werden. Unsere Dienste liefern das webpack.hosteurope.de,  server-he.de und Globalsign-Intermediate-Zertifikat mit.

Für Fortgeschrittene

Wenn Sie beide Zertifikate manuell einbinden müssen, z.B. wenn Sie per Kommandozeile arbeiten und eine Datei mit Zertifikatsstelle angeben sollen, benötigen Sie außerdem folgende Zertifikate: Globalsign Intermediate CAs


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de