SSL Zertifikat für LiveConfig Seite

    Hallo zusammen
    Ich habe da ein Problem mit dem austauschen des Generierten Zertifikates in der sslcert.pem mit einem Offiziellen.


    Ich habe ein neues Wildcard Zertifikat (4096bit) das ich einbinden möchte, habe das auf einem anderen Server auch schon gemacht aber da ist es nur ein (2048bit) und da hat es einwandfrei funktioniert...


    Ich erhalte nach dem austauschen des Zertifikates und nach dem Neustarten des LiveConfig Service folgende Meldung:

    Code
    [2014/01/20 13:17:07.900025] [10147|10147] LiveConfig 1.7.0-2704 starting...
[2014/01/20 13:17:07.901861] [10147|10147] Database driver loaded: MySQL (5.5.31)
[2014/01/20 13:17:07.906264] [10147|10147] License is valid.
[2014/01/20 13:17:07.907817] [10147|10147] Error while loading certificate from file '/etc/liveconfig/sslcert.pem'
[2014/01/20 13:17:07.907922] [10147|10147] SSL error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[2014/01/20 13:17:07.907957] [10147|10147] SSL error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[2014/01/20 13:17:07.907998] [10147|10147] SSL error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[2014/01/20 13:17:07.908038] [10147|10147] SSL error: error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib
[2014/01/20 13:17:07.908077] [10147|10147] SSL error: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
[2014/01/20 13:17:07.908326] [10147|10147] Closing log file


    OS: CentOS 6.5
    LC: Aktuellste Version
    Zerti: RapidSSL


    Wäre froh um eine Hilfe...


    Gruess
    ManDal


    PS.: Wen ich das selbe Zertifikat auf dem Admin Gui bei den Zertifikaten hinzufüge und für eine Domain verwenden möchte funktioniert alles einwandfrei...

    Ja habe das File extra nochmals erstellt aber der selbe Fehler:

    Code
    Starting LiveConfig Server: liveconfig - /usr/sbin/liveconfig: Error while loading certificate from file '/etc/liveconfig/sslcert.pem'
 - /usr/sbin/liveconfig: SSL error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
 - /usr/sbin/liveconfig: SSL error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 - /usr/sbin/liveconfig: SSL error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
 - /usr/sbin/liveconfig: SSL error: error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib
 - /usr/sbin/liveconfig: SSL error: error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib
failed!

    Wichtig ist die Datei /etc/liveconfig/sslcert.pem


    Format ist:

    Zitat

    Private-Key
    Zertifikat
    CA-Zertifikate


    Danach einen Neustart von Liveconfig mit:

    Zitat

    service liveconfig restart


    oder

    Zitat

    /etc/init.d/liveconfig restart


    Auf Support vom Entwickler kannst du übrigens lange warten...


    Hoffe geholfen zu haben.

    Hey DoRob
    Danke für die Tipps, habe das aber schon so drin nur startet so der LC Service nicht mehr...



    Habe sogar ein selbst-signiertes Zerti mit dem KB Artikel erstellt und erhalte immer noch den selben Fehler...


    Kann das sein das da auf dem OS irgend etwas fehlt (aktuelles CentOS 6.5)?

    Haben Sie Teile der Datei vielleicht unter Windows (bzw. mit einem Windows-Editor) bearbeitet?


    Führen Sie bitte mal folgenden Befehl aus, um eventuelle Windows-Zeilenumbrüche zu korrigieren:

    Code
    sed -i -e 's/\r//' /etc/liveconfig/sslcert.pem


    DoRob: Sie sollten den Ball besser mal gaaaanz flach halten. Soweit ich weiß haben Sie heute einen Termin in Aachen.

    Zitat von kk

    DoRob: Sie sollten den Ball besser mal gaaaanz flach halten. Soweit ich weiß haben Sie heute einen Termin in Aachen.


    Sie wissen gar nichts, wie so oft. Wenn ich einen Termin hätte, würde ich das sicher wissen :)


    Zum Thema zurück:
    Selektiere doch mal die einzelnen Teile in Windows (ohne Leerzeichen am Anfang / Ende) und füge sie via putty ein (Rechtsklick). Umbrüche dann via putty. Sollte eigentlich gehen. WinSCP oder FileZilla etc. sind eher eine schlechte Lösung ;)

    Bitte senden Sie keine Dateien an DoRob (das hat seine Gründe).


    Der Fehlermeldung nach tritt ein Problem beim Laden des Private Key auf. Welche Meldung liefert folgender Befehl:

    Code
    openssl rsa -in /etc/liveconfig/sslcert.pem -check -noout

    Leute könnt Ihr eure Probleme auch irgend wo anders ausdiskutieren?


    Ich erhalte folgende Fehlermeldung:

    Ok, dann scheint der Private Key in der sslcert.pem "kaputt" zu sein.
    Entfernen Sie bitte den kompletten Abschnitt von "-----BEGIN PRIVATE KEY-----" bis "-----END PRIVATE KEY-----" daraus und fügen diesen noch mal neu ein (am besten kopieren Sie den aus dem Key-File, das Sie scheinbar mit Apache fehlerfrei nutzen können).
    Anschließend prüfen Sie bitte noch mal mit dem o.g. Befehl ("openssl rsa ..."), ob dieser dann korrekt gelesen werden kann.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden