Neues Feature Https Zugang für das CC-CB

Dieses Thema im Forum "Informations & Support Forum" wurde erstellt von Opik, 16 Januar 2011.

  1. QuicksandF

    QuicksandF ( ͡° ͜ʖ ͡°)

    Registriert seit:
    22 April 2001
    Beiträge:
    1.737
    AW: Https Zugang für das CC-CB

    Ich habe es bei mir nochmal getestet: Wenn man gemäß StartSSL Anleitung auch das Root CA mitsendet gibt es bei dem check von SSLlabs die Warnung "Chain issues Contains anchor". In einem Blogeintrag haben die genauer beschrieben das das mitsenden des Root-CA unnötig ist und nur Bandbreite verschwendet. Laut RFC darf es weggelassen werden. In meinem Fall ist das Zertifikat inkl. Root-CA ganze 2kb größer als ohne.

    Danke DrSnuggles, wieder was gelernt! :)

    @Opik: Ich habe bei mir einfach mit "cat server.crt sub.class1.server.ca.pem > /etc/nginx/ssl/ssl-unified.crt" das server-cert und das intermediate-cert zusammengefügt, das funktioniert ohne Warnungen beim check von SSLlabs.