CAcert-Logo sagt "Invalid Domain"

Apache, Lighttpd, nginx, Cherokee
ponchofiesta
Posts: 48
Joined: 2005-12-07 12:25
Location: Luckau

CAcert-Logo sagt "Invalid Domain"

Post by ponchofiesta » 2007-06-25 18:38

Hallo Leute,

ich hab seit längerem ein Server-Zertifikat bei CAcert.org.
Das Zertifikat wird auch von den Browsern (getestet mit Opera 9 unter Windows und Firefox 2 unter Windows und Fedora) ohne Murren angenommen.
Nun bin ich zufällig auf das CAcert-Logo gestoßen: http://stamp.cacert.org/
Und aus irgend einem Grund meldet dieses Logo bei mir "INVALID DOMAIN": https://osor.de/cacert.html
Weiß jemand, woran das liegen könnte?

juergen
Posts: 133
Joined: 2004-03-30 14:44

Re: CAcert-Logo sagt "Invalid Domain"

Post by juergen » 2007-06-25 18:46

Für was soll den das eigentlich gut sein? Ein Bild auf einer Website sagt doch nichts über die Gültigkeit des SSL-Zertifikats aus?

ponchofiesta
Posts: 48
Joined: 2005-12-07 12:25
Location: Luckau

Re: CAcert-Logo sagt "Invalid Domain"

Post by ponchofiesta » 2007-06-25 19:02

Das ist ja nicht einfach nur ein Bild. Dahinter steht ja ein Script von CAcert, das überprüft, ob es für diese Domain ein gültiges Zertifikat gibt.
Und deshalb müsste in dem Logo eigentlich "Valid" stehen aber bei mir ist das eben nicht der Fall und ich würde eben gern wissen, wieso das so ist. Vielleicht habe ich ja bei der Zertifikat-Erstellung irgendwas falsch gemacht.

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: CAcert-Logo sagt "Invalid Domain"

Post by Roger Wilco » 2007-06-25 19:23

Also bei mir kommt da erst gar kein Bild. Selbst mit aktiviertem JavaScript kommt nichts. Dafür sagen mein Firefox und OpenSSL auch so, dass das Zertifikat ok ist (sofern das Root-Zertifikat von CACert.org importiert wurde).

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: CAcert-Logo sagt "Invalid Domain"

Post by dtdesign » 2007-06-25 19:54

Hast du eventuell die Domain mit www-Präfix registrieren lassen? Zur Not frag halt bei CACert.org an...

Nachtrag: Bild wird in Opera (9.02) angezeigt

juergen
Posts: 133
Joined: 2004-03-30 14:44

Re: CAcert-Logo sagt "Invalid Domain"

Post by juergen » 2007-06-25 20:50

ponchofiesta wrote:Das ist ja nicht einfach nur ein Bild. Dahinter steht ja ein Script von CAcert, das überprüft, ob es für diese Domain ein gültiges Zertifikat gibt.
Genau... und das Javascript kann man auf einer gefakten Seite gegen ein Bild mit gewünschter Ausgabe austauschen, weshalb die ganze Aktion sinnfrei ist ;-))

SSL-Zertifikate werden vom Webbrowser/SSL-Engine überprüft.

dtdesign
Posts: 391
Joined: 2006-09-05 21:12
Location: Berlin

Re: CAcert-Logo sagt "Invalid Domain"

Post by dtdesign » 2007-06-25 21:15

juergen wrote:Genau... und das Javascript kann man auf einer gefakten Seite gegen ein Bild mit gewünschter Ausgabe austauschen, weshalb die ganze Aktion sinnfrei ist ;-))
Und deswegen steht da auch "Click here to verify" wo du auf die cacert.org weitergeleitet, aber auch das kann man faken :)

ponchofiesta
Posts: 48
Joined: 2005-12-07 12:25
Location: Luckau

Re: CAcert-Logo sagt "Invalid Domain"

Post by ponchofiesta » 2007-06-26 08:28

juergen wrote:
ponchofiesta wrote:Das ist ja nicht einfach nur ein Bild. Dahinter steht ja ein Script von CAcert, das überprüft, ob es für diese Domain ein gültiges Zertifikat gibt.
Genau... und das Javascript kann man auf einer gefakten Seite gegen ein Bild mit gewünschter Ausgabe austauschen, weshalb die ganze Aktion sinnfrei ist ;-))

SSL-Zertifikate werden vom Webbrowser/SSL-Engine überprüft.
Es geht mir dabei nicht darum zu beweisen, dass meine Seite ein gültiges Zertifikat hat. Ich will einfach wissen, warum diese Prüfung sagt, dass meine Domain invalid ist.

Das Zertifikat ist auf osor.de ausgestellt (sieht man ja auch im Zertifikat) und zusätzlich über die X.509-Erweiterung subjectAltname noch "DNS:osor.de, DNS:*.osor.de" (was übrigens bei dem cacert.org auch so gemaht wird).
Das Zertifikat scheint also komplett OK zu sein aber dieses Logo meckert.

Ich werd mich wohl mal direkt an CAcert wenden.