1. zeromechanic Member

    Vraag bijgeleverde certificaten bij SSL

    Topic geplaatst op: 30-12-2014 om 00:32

    Beste allemaal,

    Als je een getrust ssl certificaat (DV van 3,99) aanvraagt, krijg je een pakketje met 3 certificaten.
    1-het aangevraagde certificaat
    2- een CA_intermediate
    3- een CA_root

    Waar ik nu tegen aanloop is het volgende :
    Het CA_root certificaat wordt gezien als een self signed (testen oa ssllabs) en heeft een sha1 algoritme.
    Nu is het zo dat sha1 per 2016 NIET meer wordt ondersteund.
    Denk hierbij aan als je een csr maakt voor je certificaat, dit moet SHA-2 worden (sha256)

    Dit exact zelfde certificaat CA_ROOT heb ik ook standaard in mijn store staan, dus (in mijn ogen) niet nodig om er in de bundel bij te zetten.

    Op de site van geotrust kun je je het exacte Root cert ook downloaden.


    Waarom wordt dit certificaat gezien als selfsigned als deze van geotrust afkomt???

    Als ik een test doe op geotrust zelf, wordt dit certificaat als geldig gezien maar is niet compatible met oudere browsers, en je kunt dan een andere doewnloaden (geldig tot/met 2018)

  2. tvpoket Member
    Reactie geplaatst op: 30-12-2014 om 10:07

    Ik had dat probleem ook ik heb dan maar ssl verwijderen van mijn website

    Vond u dit antwoord nuttig?

  3. zeromechanic Member
    Reactie geplaatst op: 30-12-2014 om 20:58

    De SSL verbinding zelf is goed.
    Na beetje tweaken op mn vps krijg ik van ssllabs een keurige A waardering op mn https sites, zelfs als ze draaien via SNI.

    Als je kijkt bij ssllabs, zegt die dat het root certificaat wel in de trust store staat.
    Alleen vreemd dat ie selfsigend zegt

    Vond u dit antwoord nuttig?