CSR erzeugen

  • Hallo,


    ich habe ein Problem beim Erstellen von CSRs. Auf beiden von mir betreuten Server bekomme ich die Fehlermeldung "Ungültiger oder fehlender privater Schlüssel" angezeigt, obwohl ich davor den Schlüssel erstellt habe und dieser auch korrekt angezeigt werden kann.


    Die Empfehlung aus diesem Thread habe ich geprüft, aber das Paket "ca-certificates" war immer schon installiert.


    Beide Server laufen mit einem aktuellen CentOS 6.4 und dem aktuellen LiveConfig 1.6.4-r2534. SELinux habe ich zum Testen in den "permissive mode" geschaltet, aber das macht keinen Unterschied.


    Viele Grüße
    Thomas


    PS: Kann man zu einem bestehenden Vertrag eine 2. Basic-Lizenz hinzufügen? Ich würde gerne vermeiden, ab jetzt jeden Monat 2 einzelne Rechnungen mit je 2,35 € zu bekommen. :D

  • Auf beiden von mir betreuten Server bekomme ich die Fehlermeldung "Ungültiger oder fehlender privater Schlüssel" angezeigt, obwohl ich davor den Schlüssel erstellt habe und dieser auch korrekt angezeigt werden kann.


    Diese Fehlermeldung wird im LiveConfig angezeigt, oder?
    Dafür gibt es dann eigentlich nur einen Grund: der Key im Zertifikat ist ein anderer als der hinterlegte Private Key.
    Haben Sie das CSR eventuell "extern" erzeugt und ins LiveConfig importiert?


    Der "normale" Vorgang ist: im LiveConfig erst einen privaten Schlüssel (KEY) erzeugen, dann ein CSR erzeugen, dann am besten speichern (damit nichts verloren gehen kann). Danach das "halb fertige" SSL-Zertifikat wieder öffnen, das CSR anzeigen lassen und per Copy&Paste in die Bestellung bei der CA übernehmen. Wenn das Zertifikat schließlich ausgestellt wurde, dieses in LiveConfig importieren, ggf. noch Intermediate-Zertifikate importieren.
    Anfang kommender Woche wird das Handbuch noch um die neuen Funktionen erweitert, ich schaue mal dass wir da auch die SSL-Bestellung noch etwas ausführlicher beschreiben.


    Zitat

    PS: Kann man zu einem bestehenden Vertrag eine 2. Basic-Lizenz hinzufügen? Ich würde gerne vermeiden, ab jetzt jeden Monat 2 einzelne Rechnungen mit je 2,35 € zu bekommen. :D


    Bei identischer Bankverbindung fasst unser Shop mehrere Aufträge automatisch zusammen, so dass Sie nur eine Rechnung pro Monat erhalten. :)

  • Zitat

    Diese Fehlermeldung wird im LiveConfig angezeigt, oder?


    Ja, natürlich.


    Zitat

    Haben Sie das CSR eventuell "extern" erzeugt und ins LiveConfig importiert?


    Nein, das sind die durchgeführten Schritte: SSL-Zertifikate im Menü anwählen, + neues Zertifikat (das erste Zertifikat), Privater Schlüssel: + erzeugen, 2048 Bit, erzeugen, ("Schlüssel zeigen" und "+ erzeugen" für CSR erscheint), Zertifikats-Anforderung + erzeugen, Daten eingeben (egal ob mit den gewünschten Daten oder mit "test" in allen Feldern), CSR erzeugen --> BOOM: In der ersten Zeile des CSR-Erzeugen-"Dialogs" wird in dunkelroter Schrift "Ungültiger oder fehlender privater Schlüssel" angezeigt
    Zum Speichern des gesamten Vorgangs komme ich gar nicht, da sich die Anforderung schon nicht "erzeugen" lässt


    Gibt es hier vielleicht die Möglichkeit, eine erweiterte Protokollierung zu aktivieren?


    Zitat

    Bei identischer Bankverbindung fasst unser Shop mehrere Aufträge automatisch zusammen, ...


    PayPal-Zahlungen vom selben Absender werden im Shop auch zusammengefasst? Aus Österreich ist ja leider kein Bankeinzug möglich ...

  • CSR erzeugen --> BOOM: In der ersten Zeile des CSR-Erzeugen-"Dialogs" wird in dunkelroter Schrift "Ungültiger oder fehlender privater Schlüssel" angezeigt


    Oha... interessant... :-|
    Könnten Sie das bitte mit einem anderen Browser auch noch mal versuchen? Falls es dann funktioniert: mit welchem Browser ging es nicht?
    (Hintergrund: OpenSSL ist statisch in LiveConfig integriert, die CSR-Erzeugung findet komplett innerhalb von LC statt; Betriebssystem usw dürfte daher keine Rolle spielen...)


    Auf einem CentOS 6.4 Testsystem hier habe ich diesen Fehler spontan leider nicht reproduzieren können.


    Zitat

    Gibt es hier vielleicht die Möglichkeit, eine erweiterte Protokollierung zu aktivieren?


    Nein, da werden keine weiteren Details protokolliert. Sie können lediglich mal einen Blick in /var/log/liveconfig/liveconfig.log werfen, ob es da Auffälligkeiten gab.


    Zitat

    PayPal-Zahlungen vom selben Absender werden im Shop auch zusammengefasst? Aus Österreich ist ja leider kein Bankeinzug möglich ...


    PayPal-Subscriptions können nachträglich leider nicht bearbeitet werden :( Daher können wir in diesem Fall leider auch keine Rechnungen oder Verträge zusammenfassen.
    Aber voraussichtlich ab November kann in Österreich auch per Lastschrift gezahlt werden (SEPA), dann können wir das gerne vereinfachen.

  • Zitat

    Könnten Sie das bitte mit einem anderen Browser auch noch mal versuchen? Falls es dann funktioniert: mit welchem Browser ging es nicht?


    Das war tatsächlich das Problem! Mit dem IE10 unter Win7 funktioniert es nicht, mit dem jetzt verwendeten Chromium hat es auf Anhieb geklappt! Vielen Dank, für den prompten Support um diese Zeit! :cool:


    Zitat

    Aber voraussichtlich ab November kann in Österreich auch per Lastschrift gezahlt werden (SEPA), dann können wir das gerne vereinfachen.


    Klingt gut! Wenn ich mir dann noch wünschen dürfte, dass auch eine jährliche Zahlung möglich wäre (selbst quartalsweise wäre schon eine Verbesserung), dann wäre das wie Ostern und Weihnachten an einem Tag: Tolle Software und eine einfache Verwaltung ... :)


    Viele Grüße und noch einen schönen Abend
    Thomas

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!