Antworten auf Ihre häufigsten Fragen

Welche SSL-Zertifikate nutzt Host Europe im Webhosting Bereich und wie kann ich diese prüfen?

English Version below

Host Europe verwendet SSL-Zeritifikate im Webhosting-Bereich. Wir möchten Ihnen an dieser Stelle dazu weitere Informationen geben.

Dabei handelt es sich um SSL-Zertifikate, welche die folgenden Dienste betreffen:

  • Mailserver (IMAP/POP3/SMTP)
  • FTP-Server
  • SSL-Proxy

Gültigkeitsabfrage der Zertifikate

Falls Ihr Client bei der Einrichtung einer verschlüsselten Verbindung nachfragt, ob das angebotene Zertifikat gültig ist, könnte das folgende Ursachen haben:

  1. Sie haben als Servernamen statt "wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mail.server-he.de" Ihre eigene Domain eingetragen. Das Host Europe-SSL-Zertifikat gilt jedoch nur für "*.wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mailout.server-he.de". Auf diese Tatsache weist Ihr Client Sie hin. Die einfachste und sinnvollste Lösung für diesen Fall ist die Verwendung des Servernames wpxxxxxxx.mail.server-he.de (wpxxxxxxx.mailout.server-he.de) anstelle Ihres Domainnamens.
  2. Falls Sie bereits den Servernamen verwenden (Siehe 1.), könnte es sein, dass Ihr Client nicht über die root-CA (certification authority) verfügt, die zur Verifizierung des Host Europe-SSL-Zertifikats nötig ist. Dies ist häufig bei FTP-Clients wie z.B. FileZilla der Fall, der überhaupt keine root-CAs mitbringt. In so einem Fall lässt sich (falls der Client es unterstützt) eine root-CA manuell importieren.

Einbindung der Zertifikate

Bitte binden Sie die o.g. Zertifikate in der Reihenfolge ein:

-> Globalsign Intermediate root-CAs
-> Globalsign root-CA

bzw.

-> GoDaddy Intermediate root-CAs
-> GoDaddy root-CA

Link zum GoDaddy Cert Repository

Fingerprints

Möchte man sich diesen Aufwand sparen, lässt sich das SSL-Zertifikat auch ohne root-CA und nur anhand des Fingerprints identifizieren. Die Fingerprints unserer Zertifikate für die entsprechenden Protokolle lauten wie folgt:

WebPacks / Mail Basic / Domain Basic für IMAP, FTP und SMTP (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

WebServer / MailServer /Virtual Server Managed / Dedicated Server Managed / WebPack Pro für IMAP, POP3, FTP und SMTP (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

Managed Storage FTP / FTP Backup (Ausgestellt von GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

Webmailer (Ausgestellt von GoDaddy)

SHA-1 Fingerprint: F0:6E:A4:90:9F:82:92:BD:86:A7:8F:56:F7:58:A5:E5:C0:DD:1A:4F
SHA-256 Fingerprint: 81:DE:E6:70:EA:C2:3F:AC:1F:96:34:74:E4:AA:A5:B9:4A:03:7C:57:7C:3C:37:75:C5:51:97:91:9A:24:4F:D1

SSL-Proxy (Ausgestellt von GoDaddy)

SHA-1 Fingerprint: 1D:A0:03:79:4B:2A:C5:27:AB:65:71:A6:71:52:0E:A8:01:68:F8:53
SHA-256 Fingerprint: D9:EF:CE:26:AD:78:68:8F:2D:85:BA:23:EB:8A:38:6E:31:8F:FF:35:DE:61:F2:8B:57:45:BF:C4:88:EF:A1:96

| Wichtig |
Bitte beachten Sie, dass einige Clients keine root-CAs mit sich bringen. Bei solchen Clients müssen in der Regel die Zertifikate manuell als vertrauenswürdig akzeptiert werden. Unsere Dienste liefern das webpack.hosteurope.de,  server-he.de und Globalsign-Intermediate-Zertifikat mit.

Für Fortgeschrittene

Wenn Sie beide Zertifikate manuell einbinden müssen, z.B. wenn Sie per Kommandozeile arbeiten und eine Datei mit Zertifikatsstelle angeben sollen, benötigen Sie außerdem folgende Zertifikate: Globalsign Intermediate CAs

 

 

English Version:

Host Europe uses SSL certificates in the web hosting area. We would like to provide you with further information here.

This concerns SSL certificates, which relate to the following services:

  • Mailserver (IMAP/POP3/SMTP)
  • FTP-Server
  • SSL-Proxy

Validity check of the certificates

In case your client asks to verify the validity of the offered certificate, when setting up an encrypted connection, this could have the following causes:

  1. As a servername, instead of "wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mail.server-he.de" you have entered your own domain name. The Host Europe-SSL-certificate is only applicable for "*.wpxxxxxxx.mail.server-he.de/wpxxxxxxx.mailout.server-he.de". The client informs you of this fact. The simplest and most practical solution for this case is to use the server name wpxxxxxxx.mail.server-he.de (wpxxxxxxx.mailout.server-he.de) instead of your own domain name.
  2. In case you are already using our server name (See 1.), it could be, that your client does not have the root-CA (certification authority) required to verify the Host Europe-SSL-certificate. This is often the case with FTP clients such as FileZilla, which does not provide root CAs at all. In such a case, a root CA can be imported manually (if the client supports it).

Integration of the certificate

Please include the above certificates in the following order:

-> Globalsign Intermediate root-CAs
-> Globalsign root-CA

resp.

-> GoDaddy Intermediate root-CAs
-> GoDaddy root-CA

Link to GoDaddy Cert Repository

Fingerprints

If you want to save yourself this effort, the SSL certificate can also be identified without a root CA and only using the fingerprint. The fingerprints of our certificates for the corresponding protocols are as follows:

WebPacks / Mail Basic / Domain Basic for IMAP, FTP and SMTP (Issued by GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

WebServer / MailServer /Virtual Server Managed / Dedicated Server Managed / WebPack Pro for IMAP, POP3, FTP and SMTP (Issued by GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

Managed Storage FTP / FTP Backup (Issued by GoDaddy)

SHA1 Fingerprint: 62:E6:B9:6F:BE:CC:86:33:E1:67:F5:10:79:B1:C0:EE:D0:F3:49:04
SHA256 Fingerprint: 38:50:EF:55:8E:8D:F8:7F:46:C7:00:99:C8:44:6C:5A:5C:90:1E:6E:F9:8F:02:C7:64:85:7A:38:9A:69:6A:C7

Webmailer (Issued by GoDaddy)

SHA-1 Fingerprint: F0:6E:A4:90:9F:82:92:BD:86:A7:8F:56:F7:58:A5:E5:C0:DD:1A:4F
SHA-256 Fingerprint: 81:DE:E6:70:EA:C2:3F:AC:1F:96:34:74:E4:AA:A5:B9:4A:03:7C:57:7C:3C:37:75:C5:51:97:91:9A:24:4F:D1

SSL-Proxy (Issued by GoDaddy)

SHA-1 Fingerprint: 1D:A0:03:79:4B:2A:C5:27:AB:65:71:A6:71:52:0E:A8:01:68:F8:53
SHA-256 Fingerprint: D9:EF:CE:26:AD:78:68:8F:2D:85:BA:23:EB:8A:38:6E:31:8F:FF:35:DE:61:F2:8B:57:45:BF:C4:88:EF:A1:96

| Important |
Please note that some clients do not come with root CAs. For such clients, the certificates usually have to be manually accepted as trustworthy. Our services supply the webpack.hosteurope.de,  server-he.de and Globalsign-Intermediate-certificate.

For advanced users

If you need to integrate both certificates manually, e.g. if you are working via the command line and need to specify a file with a certificate authority, you will also need the following certificates: Globalsign Intermediate CAs

otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de