Partner Help center

Zertifikat konnte nicht geparsed werden

Dies ist eine allgemeine Fehlermeldung, die auf Probleme mit der Zertifikatsdatei hindeutet. Häufige Ursachen sind:

Der private Schlüssel konnte nicht geparsed werden

Dies ist eine allgemeine Fehlermeldung, die auf Probleme mit dem privaten Schlüssel hindeutet. Häufige Ursachen sind:

Der verwendete Signatur Algorithmus ist unsicher: {{signatureAlgorithm}}. Betroffene Domain: {{subject}}.  Verwenden Sie stattdessen einen der folgenden {{secureAlgorithms}}

Das Zertifikat wurde mit einem Algorithmus signiert, der bei modernen Browsern zu einer Warnung führt. Leider müssen Sie sich ein neues Zertifikat von einer Zertifizierungsstelle ausstellen lassen, welche sichere Algorithmen verwendet.

Selbst-signiertes Zertifikat! Dies würde zu Fehlermeldungen beim Endkunden führen. Beschaffen Sie bitte ein Zertifikat von einer richtigen Certificate-Authority (CA). Betroffene Domain: {{subject}}. Herausgeber des Zertifikats war: {{issuer}}

Das Zertifikat wurde verwendet um sich selbst zu beglaubigen. Dieses Vorgehen wird von allen Browsern zu einer Fehlermeldung führt. Leider müssen Sie sich ein neues Zertifikat von einer sicheren Zertifizierungsstelle ausstellen lassen.

Mindestens ein Intermediary-Zertifikat fehlt. Betroffene Domain: {{subject}}. Voriger Herausgeber: {{previousIssuer}}

Ein Zertifikat wird immer von einem anderen Zertifikat beglaubigt. Es gibt eine sehr kleine Anzahl Zertifikate am Anfang der Kette (Root-Zertifikate), denen Betriebssysteme und Browser uneingeschränkt vertrauen. Damit der private Schlüssel der Root-Zertifikate nicht unnötig verwendet wird, gibt es Zwischenzertifikate (Englisch: Intermediaries) die wiederum von einem Root-Zertifikat beglaubigt werden. Ein Webserver muss immer die gesamte Zertifikatskette nachweisen können.

Es dürfen nur Zertifikate hochgeladen werden, die alle Intermediates und genau ein finales Zertifikat enthalten. Eine gute Zertifizierungsstelle liefert üblicherweise eine Gesamtdatei mit allen Zertifikaten in einer Datei (“FullChain”) aus. Sollten die einzelnen Zertifikate nicht in einer einzigen Datei vorliegen, sondern separat, so können diese mit einem geeigneten Editor (z.B. Notepad++ / VSC) zusammengefügt werden.

In der Zertifikatskette, die Sie gerade angegeben haben, fehlt das finale Zertifikat. Bitte liefern Sie die vollständige Zertifikatskette.

Siehe vorherige Fehlermeldung.

Sie haben mehr als 1 Zertifikat/Zertifikatskette angegeben. Wir akzeptieren nur einzelne Zertifikate/Zertifikatsketten.

Siehe vorherige Fehlermeldung.

Das Zertifikat ist noch nicht gültig. Gültigkeit erst ab: {{notBefore}}. Betroffene Domain: {{subject}}.

Das Zertifikat ist noch nicht gültig. Falls wir das Zertifikat zum gegenwärtigen Zeitpunkt aktivieren würden, würde einem Endkunden vom Browser eine Fehlermeldung angezeigt werden - Ähnlich derer die für ein abgelaufenes Zertifikat angezeigt wird.

Laden Sie das Zertifikat zu einem späteren Zeitpunkt noch einmal hoch, wenn es gültig ist.

Der Gültigkeitszeitraum dieses Zertifikats liegt außerhalb der empfohlenen Parameter. Betroffene Domain: {{subject}}. Ablauf am {{notAfter}} - Die empfohlene Gültigkeit liegt zwischen {{minFutureMonths}} und {{maxFutureMonths}} Monaten. Optimal wären {{optimalFutureMonths}} Monate.

Zertifikate sollten relativ kurzlebig sein. Übliche Ausstellungszeiträume sind 3 Monate und 1 bzw. 2 Jahre. Ein Zertifikat mit längerer Laufzeit ist technisch gesehen nicht fehlerhaft, es kann jedoch passieren, dass Browserhersteller den verwendeten Algorithmus für unsicher erklären. Daher wird in diesem Fall eine orange markierte Warnung angezeigt.

Wenn Sie die Laufzeit so belassen wollen, können Sie diese Warnung ignorieren.

OCSP (Online Certificate Status Protocol) Unterstützung fehlt. Eine gute CA hätte diese Angabe mitgeliefert. Ihre hat dies versäumt. Betroffene Domain: {{subject}}.

Wenn der private Schlüssel entwendet wurde, kann der Aussteller unter bestimmten Vorraussetzungen das Zertifikat zurückrufen und für ungültig zu erklären. Dazu muss das Zertifikate jedoch OCSP (Online Certificate Status Protocol) unterstützen. Eine gute CA fügt Support für OCSP oder CRLs dem Zertifikat automatisch hinzu.

Ein Zertifikat ohne eine solche Unterstützung wird ohne Problem von einem Browser akzeptiert. Es wird keine Fehlermeldungen für Endkunden verursacht. Deshalb wird in diesem Fall lediglich eine orange markiert Warnung angezeigt.

Wenn Sie auf die OCSP Unterstützung verzichten wollen, können Sie die Warnung ignorieren. Wenn Sie ein Zertifikat mit OCSP Unterstützung möchten, so müssen Sie sich ein neues Zertifikat von einer anderen Zertifizierungsstelle ausstellen lassen, die dies anbietet (kostenpflichtig).

CRL (Certificate Revocation List) Unterstützung fehlt. Eine gute CA hätte diese Angabe mitgeliefert. Ihre hat dies versäumt. Betroffene Domain: {{subject}}.

CRLs sind eine Alternative zu OCSP. Für mehr Details siehe vorherige Fehlermeldung

Die Domain {{issuedFor}} gehört zur Discovergy eigene Domain {{discovergyDomain}}, keine von Ihren. Netter Versuch, aber nein!

Sie dürfen keine Zertifikate für eine Domain, die zu Discovergy gehört, hochladen. Laden Sie nur Zertifikate für Ihre eigene Domain hoch.

Der Domain-Name liegt nicht in der Domain des Whitelabels: {{userGroup}}. Betroffene Domain: {{subject}}

Laden Sie bitte nur Zertifikate für Ihr eigenes Whitelabel hoch.

Das Feld "common name" (CN) fehlt. Eine gute CA hätte ein solch unsinniges Zertifikat nicht signiert. Ihre CA hat es trotzdem getan. Wir hoffen, Ihre CA war wenigstens so anständig und hat Ihnen für diese Fehlleistung nichts abgerechnet. Betroffene Domain: {{subject}}

Das Feld Common Name (CN) ist ein notwendiges Feld in jedem Zertifikat. Zusätzlich wird dieses Feld von Browsern verwendet um die besuchte Domain zu verifizieren. Eine seriöse Zertifizierungsstelle würde ein Zertifikat ohne gültigen Common Name nicht beglaubigen.

Diesem Zertifikat fehlt die Ausweisung zur Eignung für den Serverbetrieb. Betroffene Domain: {{subject}}

Damit ein Browser ein Zertifikat von einem Server akzeptiert muss die “Ausweisung für den Serverbetrieb” in Zertifikat hinterlegt sein.

Diesem Intermediary-Zertifikat fehlt die Ausweisung zur Eignung zum Ausstellen von finalen (leaf) Zertifikaten. Betroffene Domain: {{subject}}

Damit ein Browser ein Zertifikat dass von einem Intermediary-Zertifikat beglaubigt wurde akzeptiert muss auf einem Intermediary die “Ausweisung für das Ausstellen von Zertifikaten” hinterlegt sein.

Unbekannte Root Certificate Authority. Betroffene Domain: {{subject}}

Ein Zertifikat wird immer von einem anderen Zertifikat beglaubigt. Es gibt eine sehr kleine Anzahl Root-Zertifikate denen Betriebssysteme und Browser uneingeschränkt vertrauen. Diese Fehlermeldung kann auftreten, wenn eine Root-CA verwendet wurde, die

Leider müssen Sie sich ein neues Zertifikat von einer sicheren Zertifizierungsstelle ausstellen lassen.

Der private Schlüssel passt nicht zum Zertifikat.

Um eine Webseite auszuliefern benötigt Discovergy

Falls die beiden Teile nicht zueinander passen, wird ein Browser den Endkunden eine Fehlermeldung präsentieren.

Übliche Ursachen sind:

Zu dieser CSR-Datei konnten wir den privaten Schlüssel nicht mehr finden. Ein Grund dafür kann sein, dass Sie die CSR-Datei nicht über unser Self-Service-Portal erstellt haben. In diesem Fall haben wir keinen Schlüssel dafür vorliegen. Lösung: Stellen Sie sicher, dass die Checkbox "Dieses Zertifikat stammt aus einer CSR-Datei" nur dann aktiviert ist, wenn Sie die CSR-Datei auch über unser Self-Service-Portal erstellt haben. Sollte dies nicht auf Sie zutreffen und Sie dennoch diese Fehlermeldung erhalten, wenden Sie sich bitte an Ihren Partnermanager.

Wenn Sie das Zertifikat nicht über unser Self-Service-Portal erstellt haben, muss die Checkbox neben Dieses Zertifikat stammt aus einer CSR-Datei deaktiviert ist. Wenn dies nicht zutrifft, wenden Sie sich bitte an Ihren Partnermanager.