Wir raten von der Erstellung eines CSR über Confixx ab und raten Ihnen anstelle dessen das CSR gemäß der Anleitung für Apache direkt zu erstellen.
Die Gründe hierfür sind:
- die in älteren Confixx-Versionen vorhandene Zwangsumlenkung auf https, die nicht immer gewollt ist und sich häufig nur durch direkte Manipulation der Confixx-Datenbank deaktivieren lässt,
- die Einspielung eines eventuellen Zwischenzertifikates kann in älteren Confixx-Versionen nur durch einen Admin über httpd spezial, in neueren Versionen sogar nur durch den root-User über die httpd.conf erfolgen,
- es kann nur eine Domain innerhalb eines Webpaketes mit SSL ausgestattet werden,
- auch alle anderen Domains des Webpaketes erhalten die abweichende IP-Adresse, was zum einen bedeutet, daß der DNS aktualisiert werden muss, zum anderen aber auch bedeutet, daß wenn man irgendeine der anderen Domains mit dem Vorspann https:// einzugeben versucht, man bei genau dem einen SSL-Web landet sowie
- die eventuelle spätere Deaktivierung der SSL-Funktion gestaltet sich recht umständlich.
Remove from favorites