Remove From My Forums

GoDaddy Zertifikatsvalidierung

Frage
0

Anmelden

Hallo,

das ist ja eigentlich keine Exchange-Frage. Da ich aber denke, dass hier
doch Etliche GoDaddy-Zertifikate verwenden, versuche ich's trotzdem mal:

Irgendwie scheine ich zu blöd für das Validierungsverfahren zu sein.

Der "primary name" für das SAN-Zertifikat ist host.domain.tld (das ist der
Exchange). domain.tld ist auch korrekt auf uns registriert und eine
funktionierende E-Mail-Adresse im WHOIS hinterlegt. GoDaddy fragt aber
host.domain.tld ab und findet dafür freilich nix im WHOIS. Zur Validierung
habe ich jetzt zwei Möglichkeiten:

- Eine HTML-Seite mit einem Code im root von http://host.domain.tld
abzulegen. Das scheidet aus, da unser Exchange nicht auf Port 80 zu
erreichen ist.

- Einen TXT-record im DNS anzulegen. Die Beschreibung dazu bezieht sich aber
auf die DNS-Verwaltung bei GoDaddy:
http://support.godaddy.com/help/article/4678/creating-a-txt-record-for-ssl-validation

daraus:

|6.From the Record type list, select TXT (Text).
|7.Complete the following fields:
| TXT Name — Type DZC.
| TXT Value — Enter the entire TXT value sent to you after you requested an SSL.

Was muss ich jetzt eigentlich machen, wenn ich die Validierung über den
TXT-record machen will? Muss ich aus dem host (derzeit A-record im DNS) eine
Subdomain machen, da nochmal ne Subdomain DZC.host.domain.tld und darin dann
den TXT-record?

Irgenzwie stehe ich auf dem Schlauch und GoDaddy antwortet auf meine Anfrage
auch wieder nur mit dem Inhalt des obigen Links.

Vielleicht ist ja jemand der das schonmal gemacht hat so gnädig mir zu
helfen, auch wenn es eigentlich nicht direkt um Exchange geht, Danke.

Christoph Sternberg */\

Dienstag, 11. September 2012 11:51

Antworten

|

Zitieren

Antworten

0

Anmelden
Hi Cristoph,

du legst den TXT Record wie einen A Eintrag oder einen CNAME an. Den neuen Record benennst du DZC. Danach kannst du dort einen Wert reinschreiben. Das ist die Zeichenfolge, die du von GoDaddy bekommen hast.

Gruss Oliver
Gruss Oliver Scholl
- Als Antwort markiert Christoph Sternberg Donnerstag, 13. September 2012 08:25
Dienstag, 11. September 2012 13:21

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Hi Christoph,

ist eigentlich ziemlich simpel. Du loggst dich auf deinem öffentlich DNS Server ein. In der Regel dürfte das der Domainprovider sein. Dort gehst du in die DNS Einstellungen deiner Domäne, für die du das Zertifikat anforderst und legst einen neuen TXT Record an. Inhalt des Record ist die Zeichenfolge, die dir GoDaddy vorgibt.

Danach wieder bei GoDaddy in die Einstellungen rein und sagen, dass er den TXT Record prüfen soll.

Das sollte es gewesen sein. Keine Subdomäne anlegen. Keinen Host A umwandeln oder sonstwas.

Gruss Oliver Scholl
- Bearbeitet Oliver Scholl Dienstag, 11. September 2012 12:32
Dienstag, 11. September 2012 12:30

Antworten

|

Zitieren
0

Anmelden

Oliver Scholl meinte:

Dort gehst du in die DNS Einstellungen deiner Domäne, für die du das Zertifikat anforderst und legst einen neuen TXT Record an.

Ich fordere ja das Zertifikat für "host.domain.tld" an und diesen kompletten
FQDN bezeichnet GoDady anscheinend als Domain, für die sie den TXT record
sehen wollen.

Inhalt des Record ist die Zeichenfolge, die dir GoDaddy vorgibt.

Und was ist dabei "TXT Name - DZC"?

Ein TXT-record enthält doch normalerweise nur Text, was soll der Typ? Ich
muss dazu sagen, dass der DNS über http.net über eine E-Mail-Schnittstelle
verwaltet wird, die eine merkwürdige Syntax hat und schlecht dokumentiert
ist.

Das sollte es gewesen sein. Keine Subdomäne anlegen. Keinen Host A umwandeln oder sonstwas.

Beim Googeln war ich darauf gestoßen, man müsse eine subdomain mit Namen
"DZC..." anlegen:
http://reidablog.blogspot.de/2010/12/godaddy-ssl-certificate-approval-with.html

Aber ich probier's jetzt einfach nach http.net-Syntax mit

trecord: DZC.host [Code von GoDaddy]

Passieren kann ja weiter nix ;-)

Christoph Sternberg */\

Dienstag, 11. September 2012 13:12

Antworten

|

Zitieren
0

Anmelden
Hi Cristoph,

du legst den TXT Record wie einen A Eintrag oder einen CNAME an. Den neuen Record benennst du DZC. Danach kannst du dort einen Wert reinschreiben. Das ist die Zeichenfolge, die du von GoDaddy bekommen hast.

Gruss Oliver
Gruss Oliver Scholl
- Als Antwort markiert Christoph Sternberg Donnerstag, 13. September 2012 08:25
Dienstag, 11. September 2012 13:21

Antworten

|

Zitieren
0

Anmelden

Oliver Scholl meinte:

du legst den TXT Record wie einen A Eintrag oder einen CNAME an. Den neuen Record benennst du DZC. Danach kannst du dort einen Wert reinschreiben.

Dann sollte das eigentlich (hoffentlich hört Murphy nicht mit) genau so
richtig sein, wie ich das am Ende geschrieben habe. Danke derweil.

Christoph Sternberg */\

Dienstag, 11. September 2012 13:38

Antworten

|

Zitieren
0

Anmelden

Christoph -Ingrid- Sternberg meinte:

Aber ich probier's jetzt einfach nach http.net-Syntax mit

trecord: DZC.host [Code von GoDaddy]

Es ist wirklich so simpel. Ich hatte wohl tatsächlich 'n Brett vorm Kopf.
Irgenzwie hab' ich bei "Domäne" und "Subdomäne" gleich immer Zonen mit allem
Brimborium im Kopf, aber das ist ja Quatsch in diesem Fall.

Es hat jetzt geklappt. Das hat sich ganz schön hingezogen, die mussten
offenbar manuell kontrollieren. Der "Verify" Link auf der Seite hatte nie
funktioniert.

Danke für die Kommentare.

Christoph Sternberg */\

Donnerstag, 13. September 2012 08:24

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

GoDaddy Zertifikatsvalidierung

Frage

Antworten

Alle Antworten