Validierung für Zertifikatsanforderung scheitert
Verfasst: Di 16.04.2019, 16:25
Hallo,
ich habe mir bei RapidSSL ein Zertifikat bestellt, welches wie zu erwarten eine Verifizierung erfordert. Diese Verifizierung sollte per E-Mail erfolgen, weswegen ich auch testweise einen E-Mail-Dienst auf meinem Server eingerichtet habe um Nachrichten an admin@<domain>.spdns.de empfangen zu können.
Nachrichten von Google und Co. kommen problemlos an.RapidSSL stößt sich nun daran, dass der dynamische DNS-Eintrag keinen MX Record enthält, sodass die Verifizierungs-Email nicht versandt wierden kann. Wie ich in einem Forumsbeitrag gelesen habe, beabsichtigen Sie nicht den MX-Record parallel zum A-Record zu setzen - was sehr schade ist :-(
Alternativ scheint RapidSSL zur Verfizierung auch eine E-Mail an "admin@spdns.de" verschickt zu haben. Aber wird diese E-Mail Adresse überhaupt gelesen bzw. bestätigt ein Adminstrator die Zertifikatsanfrage?
Für einen internen Service wollte ich mir eigentlich ein Zertifikat nach dem Muster "portal.<domain>.spdns.de" ausstellen lassen. Leider scheint jedoch in diesem Fall die IP-Adresszuordnung nicht durchgeführt zu werden, wie ich dies von einem anderen DNS-Provider her kenne.
Wie komme ich jetzt aus dieser Zwickmühle heraus?Der einzig mögliche Weg wäre, wenn einer Ihrer Adminstratoren die Zertifikatsanfrage von RapidSSL bestätigen könnt. Was denken Sie?
ich habe mir bei RapidSSL ein Zertifikat bestellt, welches wie zu erwarten eine Verifizierung erfordert. Diese Verifizierung sollte per E-Mail erfolgen, weswegen ich auch testweise einen E-Mail-Dienst auf meinem Server eingerichtet habe um Nachrichten an admin@<domain>.spdns.de empfangen zu können.
Nachrichten von Google und Co. kommen problemlos an.RapidSSL stößt sich nun daran, dass der dynamische DNS-Eintrag keinen MX Record enthält, sodass die Verifizierungs-Email nicht versandt wierden kann. Wie ich in einem Forumsbeitrag gelesen habe, beabsichtigen Sie nicht den MX-Record parallel zum A-Record zu setzen - was sehr schade ist :-(
Alternativ scheint RapidSSL zur Verfizierung auch eine E-Mail an "admin@spdns.de" verschickt zu haben. Aber wird diese E-Mail Adresse überhaupt gelesen bzw. bestätigt ein Adminstrator die Zertifikatsanfrage?
Für einen internen Service wollte ich mir eigentlich ein Zertifikat nach dem Muster "portal.<domain>.spdns.de" ausstellen lassen. Leider scheint jedoch in diesem Fall die IP-Adresszuordnung nicht durchgeführt zu werden, wie ich dies von einem anderen DNS-Provider her kenne.
Wie komme ich jetzt aus dieser Zwickmühle heraus?Der einzig mögliche Weg wäre, wenn einer Ihrer Adminstratoren die Zertifikatsanfrage von RapidSSL bestätigen könnt. Was denken Sie?