Antworten auf Ihre häufigsten Fragen

Welche SSL-Zertifikate nutzt Host Europe im Webhosting Bereich und wie kann ich diese prüfen?

Host Europe verwendet SSL-Zeritifikate im Webhosting-Bereich. Wir möchten Ihnen an dieser Stelle dazu weitere Informationen geben.

Dabei handelt es sich um SSL-Zertifikate, welche die folgenden Dienste betreffen:

  • Mailserver (IMAP/POP3/SMTP)
  • FTP-Server
  • SSL-Proxy

Gültigkeitsabfrage der Zertifikate

Falls Ihr Client bei der Einrichtung einer verschlüsselten Verbindung nachfragt, ob das angebotene Zertifikat gültig ist, könnte das folgende Ursachen haben:

  1. Sie haben als Servernamen statt "wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mail.server-he.de" Ihre eigene Domain eingetragen. Das Host Europe-SSL-Zertifikat gilt jedoch nur für "*.wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mailout.server-he.de". Auf diese Tatsache weist Ihr Client Sie hin. Die einfachste und sinnvollste Lösung für diesen Fall ist die Verwendung des Servernames wpxxxxxxx.mail.server-he.de (wpxxxxxxx.mailout.server-he.de) anstelle Ihres Domainnamens.
  2. Falls Sie bereits den Servernamen verwenden (Siehe 1.), könnte es sein, dass Ihr Client nicht über die root-CA (certification authority) verfügt, die zur Verifizierung des Host Europe-SSL-Zertifikats nötig ist. Dies ist häufig bei FTP-Clients wie z.B. FileZilla der Fall, der überhaupt keine root-CAs mitbringt. In so einem Fall lässt sich (falls der Client es unterstützt) eine root-CA manuell importieren.

Einbindung der Zertifikate

Bitte binden Sie die o.g. Zertifikate in der Reihenfolge ein:

-> Globalsign Intermediate root-CAs
-> Globalsign root-CA

bzw.

-> GoDaddy Intermediate root-CAs
-> GoDaddy root-CA

Link zum GoDaddy Cert Repository

Fingerprints

Möchte man sich diesen Aufwand sparen, lässt sich das SSL-Zertifikat auch ohne root-CA und nur anhand des Fingerprints identifizieren. Die Fingerprints unserer Zertifikate für die entsprechenden Protokolle lauten wie folgt:

WebPacks / Mail Basic / Domain Basic für IMAP, FTP und SMTP (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 8A:db:3F:28:1C:78:1F:47:8C:97:7F:EC:20:83:45:BD:6F:5D:67:09
SHA256 Fingerprint: 2A:3F:DB:75:E1:C7:E0:98:86:56:DA:EA:1C:31:00:59:65:A2:B9:C3:13:42:F9:6F:31:20:D8:09:D3:64:BA:7B

WebServer / MailServer /Virtual Server Managed / Dedicated Server Managed / WebPack Pro für IMAP, POP3, FTP und SMTP (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 8A:db:3F:28:1C:78:1F:47:8C:97:7F:EC:20:83:45:BD:6F:5D:67:09
SHA256 Fingerprint: 2A:3F:DB:75:E1:C7:E0:98:86:56:DA:EA:1C:31:00:59:65:A2:B9:C3:13:42:F9:6F:31:20:D8:09:D3:64:BA:7B

Managed Storage FTP / FTP Backup (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 8A:db:3F:28:1C:78:1F:47:8C:97:7F:EC:20:83:45:BD:6F:5D:67:09
SHA256 Fingerprint: 2A:3F:DB:75:E1:C7:E0:98:86:56:DA:EA:1C:31:00:59:65:A2:B9:C3:13:42:F9:6F:31:20:D8:09:D3:64:BA:7B

Webmailer (Ausgestellt von GoDaddy)

SHA-1 Fingerprint: B8:F8:87:57:95:C5:51:DB:DF:16:F7:15:1F:EF:34:E5:CC:C5:59:98
SHA-256 Fingerprint: D3:53:C0:1D:87:04:A4:8F:54:C4:75:95:20:64:BC:56:3C:D2:9E:C4:FF:9C:7C:A6:55:E5:0F:86:EA:9D:53:01

SSL-Proxy (Ausgestellt von GoDaddy)

SHA-1 Fingerprint: B6:FD:FF:AD:B1:91:03:0F:67:33:35:F6:FD:55:21:BC:EF:16:73:7F
SHA-256 Fingerprint: C2:A3:69:B7:23:18:6C:08:3A:EF:B1:CF:00:08:06:A9:7D:0B:D0:06:11:9E:CF:52:2A:ED:E0:00:A3:1F:B6:2C

| Wichtig |
Bitte beachten Sie, dass einige Clients keine root-CAs mit sich bringen. Bei solchen Clients müssen in der Regel die Zertifikate manuell als vertrauenswürdig akzeptiert werden. Unsere Dienste liefern das webpack.hosteurope.de,  server-he.de und Globalsign-Intermediate-Zertifikat mit.

Für Fortgeschrittene

Wenn Sie beide Zertifikate manuell einbinden müssen, z.B. wenn Sie per Kommandozeile arbeiten und eine Datei mit Zertifikatsstelle angeben sollen, benötigen Sie außerdem folgende Zertifikate: Globalsign Intermediate CAs


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de