Suche auf lima-city
-
in: StartSSL
geschrieben von kpw57
Der Grund ist, dass das Startcom Root CA Zertifikat auf dem Client fehlt. Das muss nachinstalliert werden, wenn das Zertifikat erstmals benutzt werden soll (daher der Fehlerhinweis auf die Zertifikat - Kette). Bei Auslierferung des Betriebssystems (Windows und Linux) und Erstinstallation sind einige root CA Zertifkate vorinstalliert (Microsoft, Verisign, Thawte). Daher gibt es keine Probleme auf dem Client, wenn man z.B. ein Verisign Zertifikat kauft. Das Root CA Zertifikat ist ja schon auf dem Client vorhanden, weil eben mit der Installation bereits geliefert.
StartSSL ist nicht empfehlenswert, und zwar genau wegen dem hier geschilderten Problem. Außerdem musste ich als Gewerbetreibender auch 2 Zertifikate bei StartSSL kaufen, eines für mich selbst und eines für die Firma. Kostete also schon mal doppelt so viel. Die Zeritfizierung war mehr als lachhaft. Ein paar kopierte Zettel (Kopie Perso, Handelsregisterauszug) per Mail hingeschickt, einen Anruf erhalten, brav geantwortet dass ich es auch wirklich bin und das wars dann auch schon. Einfach lachhaft, jeder kann so ein Zertifkat bekommen, gleich ob gute oder eher nicht so gute Absichten dahinter stehen. Das ist für mich jedenfalls eher wenig vertrauenserweckend. Nach diversen Mails mit dem Support von StartSSL (immerhin haben die geantwortet) weil deren Zeritifikat aus den hier geschilderten Gründen auf den Client Rechnern einfach nicht funktionierte verlangte ein StartSSL Mitarbeiter von mir, ich möge ihm mein unverschlüsseltes Passwort für das Zertifkat (private key) bitte per Mail zusenden. Er könne sonst meine Probleme nicht nachvollziehen. Für mich war es das dann. Auch wenn andere Zertifikatstellen deutlich teurer sind, StartSSL kann man wirklich nicht empfehlen.