Na spitze. Als vor ein paar Tagen eine Mail in mein Postfach herein schneite, dass jemand eine Zertifikatsanforderung für meine Domain gestellt hätte und ich diese Mail doch getrost ignorieren könne, sollte ich das nicht selbst gewesen sein, tat ich das auch: ich ignorierte es. Seit dem 17.10 ist mein SSL Zertifikat nun abgelaufen.
Erst einen Tag später bemerkte ich dies und versuchte rasch das neue Zertifikat über 1Blu bei Comodo zu beantragen und zu installieren. Nun, das neue Zertifikat ist da, es kam sehr schnell, aber trotz Umstellung in Plesk und Apache Server bleibt der hässliche rote Warnbildschirm. Warum?
openssl x509 -noout -text -in server.crt
auf der Kommandozeile zeigte mit das Problem ganz genau. (Zeile 9 und 10)
Certificate: Data: Version: 3 (0x2) Serial Number: df:fa:b1:... Signature Algorithm: sha1WithRSAEncryption Issuer: C=GB, ST=Greater Manchester, L=Salford, O=COMODO CA Limited, CN=PositiveSSL CA 2 Validity Not Before: Oct 17 00:00:00 2012 GMT Not After : Oct 17 23:59:59 2013 GMT Subject: OU=Domain Control Validated, OU=PositiveSSL, CN=www.kolja-engelmann.de [...]
Das neue Zertifikat war genau einen Tag gültig. Dankeschön 1Blu, dankeschön Comodo! Habt ihr ja toll hinbekommen! Jetzt ist natürlich Wochenende, im Rechenzentrum gibt es anscheinend keine Hotline die man erreichen kann und sowohl meine Besucher als auch Google sehen immer schön die Browser Warnmeldung. Klasse, danke! Nun schalte ich natürlich keine Werbung und habe somit keinen Gewinnausfall oder ähnliches, aber der Image- und Rankingverlust bei Google ist in solchen Fällen sehr hoch. 70% weniger Hits.