SSL Chain incomplete (Timmehosting)

Vor kurzem hatte ich den Fall das wir ein domainfactory AlphaSSL-Zertifikat auf unserem Agenturserver bei timmehosting.de hinterlegen mussten. Ansich keine große Sache, nur wurde das Zertifikat auf Android (Chrome Browser) nicht validiert, auf allen anderen Plattformen jedoch schon. Der SSL-Report von Qualys SSL Labs meldete immer „Chain incomplete“.

Um den Fehler zu beheben muss im ISPConfig-Panel im Feld „SSL-Bundle“ das Zwischenzertifikat (Intermediate Certificate) von GlobalSign hinterlegt werden:

https://support.globalsign.com/customer/portal/articles/1223298-alphassl-intermediate-certificates
In diesem Fall ist es das SHA-256 Orders (Custom Chain) Zertifikat.

Nach einem erneuten Test, klappte es dann auch mit einer A-Grade im Qualys SSL Test. Man lerne daraus, auch wenn das Schloss in der Adresszeile grün ist, immer sauber durchtesten.

Man erhält auch von der Google Search Console eine Infomail bezügl. dem SSL-Zertifikat:

Selbst signiertes SSL-/TLS-Zertifikat für https://www.domain.tld“. Diese Mail kann ignoriert werden wenn der SSL-Test mit A oder A+ ausfällt.