Hallo
ich habe über admin ein SSL Zertifikat angelegt.
Wo kann ich nun das SSL Zertifikat eine Domain zuweisen, damit ich LiveConfig über ein
Zertifikat aufrufen kann.
LG
Hallo
ich habe über admin ein SSL Zertifikat angelegt.
Wo kann ich nun das SSL Zertifikat eine Domain zuweisen, damit ich LiveConfig über ein
Zertifikat aufrufen kann.
LG
Einfach unter Domains die gewünschte Domain auswählen und im aufpopenden Fenster solltest du "HTTPS-Zugriff" einschalten und das Zertifikat auswählen können.
Grüße
Björn
Ich kann leider nichts finden.
Geht es denn auch bei einer Basic Lizenz?
Das sollte in der Basic Lizenz gehen. Du solltest zwei Sachen kontrollieren.
1. Du solltest unter Serververwaltung -> Localhost -> Web -> IP Adressen schauen ob dort auch SSL aktiviert ist
2. Weiter solltest du kontrollieren ob im zugewiesenen Vertrag auch das Recht für SSL gegeben worde.
Dann müsstest du die Option eigentlich wie beschrieben haben.
Grüße
Björn
Jetzt habe ich den Punkt vorhanden.
Ich habe eine Domain für LiveConfig eingerichtet und wollte das Zertifikat für den Login für LiveConfig benutzen!
https://domain.net:8443
Was muss ich noch machen das es geht.
Zu Testzwecken habe ich nur ein kostenloses SSL Zertifikat von CAcert.org besorgt!
Zitat
Name Aussteller Gültig ab Gültig bis Status Kunde
domain.net CA Cert Signing Authority 07.09.2012 19:19:06 06.03.2013 18:19:06 - -
Ah...du möchtest das Zertifikat für Liveconfig selbst benutzen.........
Dann schaue mal hier: http://www.liveconfig.com/de/kb/3
Dort ist es beschrieben.
Gruß
Björn
Ich komme nicht mit alles klar:
erledigt: Löschen Sie nun auf dem Server die Datei /etc/liveconfig/sslcert.pem.
wie? soll ich die doch löschen?: Diese Datei darf nur vom root-Benutzer lesbar sein! (chmod 600 /etc/liveconfig/sslcert.pem).
welcher name soll die Datei haben?: Lassen Sie sich nun den erzeugten Schlüssel anzeigen (Schlüssel zeigen) und kopieren den Inhalt in die neue SSL-Datei.
später: Kopieren Sie danach den Inhalt des SSL-Zertifikats (CRT zeugen) in diese Datei - der CSR (Zertifikatsanforderung) wird nicht benötigt!
Ich habe einen neuen Datei mit den Namen: kd02ssl.pem angelegt die Rechte 0600 gegeben.
Dort habe ich einmal den
-----BEGIN RSA PRIVATE KEY-----
und gleich dadach den
-----BEGIN CERTIFICATE-----
eingefügt.
Das LiveConfig neu gestartet, aber nichts geht!
Woher weis LiveConfig, welche Datei er benutzen soll?
Eigentlich ganz simpel. Nachdem du die Datei gelöscht hast erzeugst du die sslcert.pem mit deinem Zertifikat neu.
Im Prinzip sieht der Inhalt dann so aus:
-----BEGIN RSA PRIVATE KEY-----
xxxxxx
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
XXXXXX
-----END CERTIFICATE-----
wobei du hier deinen Zertifikatsdaten einsetzt (also .crt und .key). Jetzt die Rechte korrekt setzen.
und anschließend liveconfig neu starten.
Das sollte es gewesen sein.
Gruß
Björn
Liveconfig zieht diese Info aus seiner Config Datei (/etc/liveconfig/liveconfig.conf).
Dort lautet die Option dann "http_ssl_certificate = /etc/liveconfig/sslcert.pem". Das musst du entsprechend ändern wenn du einen anderen Dateinamen nutzt.
Gruß
Björn
Habe ich genau so erledigt, aber funktioniert leider nicht!
hier meine sslcert.pem:
ZitatAlles anzeigen-----BEGIN RSA PRIVATE KEY-----
###gelöscht###
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
###gelöscht###
-----END CERTIFICATE-----
Dann LiveConfig neu gestartet...
Sieht auf den ersten Blick gut aus. Meldet Liveconfig vielleicht einen Fehler? Hast du mal unter "/var/log/liveconfig" ins liveconfig.log geschaut?
Das ist der letzte Ausschnitt und ich kann kein Fehler sehen:
ZitatAlles anzeigen[2012/09/07 20:19:22.358305] [4795|4795] Client child process 4797 terminated; return code: 0
[2012/09/07 20:19:22.358366] [4795|4795] Resource usage statistics:
[2012/09/07 20:19:22.358376] [4795|4795] Uptime: 449 sec.
[2012/09/07 20:19:22.358386] [4795|4795] User time: 0.0532
[2012/09/07 20:19:22.358396] [4795|4795] System time: 0.0144
[2012/09/07 20:19:22.447392] [4796|4796] Closing log file
[2012/09/07 20:19:22.448906] [4795|4795] Server child process 4796 terminated; return code: 0
[2012/09/07 20:19:22.448970] [4795|4795] Resource usage statistics:
[2012/09/07 20:19:22.448979] [4795|4795] Uptime: 449 sec.
[2012/09/07 20:19:22.448990] [4795|4795] User time: 0.0124
[2012/09/07 20:19:22.448999] [4795|4795] System time: 0.0060
[2012/09/07 20:19:22.449014] [4795|4795] LiveConfig terminated.
[2012/09/07 20:19:22.449566] [4795|4795] Closing log file
[2012/09/07 20:19:22.471009] [4864|4864] LiveConfig 1.5.1-1768 starting...
[2012/09/07 20:19:22.471149] [4864|4864] Database driver loaded: SQLite (3.7.13)
[2012/09/07 20:19:22.480699] [4864|4864] License is valid.
[2012/09/07 20:19:22.484666] [4866|4866] Server child started...
[2012/09/07 20:19:22.484828] [4867|4867] Client child started...
[2012/09/07 20:19:22.598906] [4867|4867] Connected to LiveConfig 1.5.1
[2012/09/07 20:19:22.634542] [4867|4873] [LUA] Detected 'Debian GNU/Linux 6.0.5 (squeeze)'
[2012/09/07 20:19:37.428788] [4866|4920] Connecting to update.liveconfig.com ([62.146.188.96]:443)...
[2012/09/07 20:25:27.603505] [4865|4865] Received SIGTERM, immediately terminating child processes
[2012/09/07 20:25:27.603666] [4866|4866] Server child terminating... (shutdown=0, exitcode=0)
[2012/09/07 20:25:27.603862] [4866|4866] LiveConfig terminated.
[2012/09/07 20:25:27.609985] [4867|4867] Client child terminating... (shutdown=0, exitcode=0)
[2012/09/07 20:25:27.624779] [4867|4867] LiveConfig terminated.
[2012/09/07 20:25:27.624943] [4867|4867] Closing log file
[2012/09/07 20:25:27.626335] [4865|4865] Client child process 4867 terminated; return code: 0
[2012/09/07 20:25:27.626401] [4865|4865] Resource usage statistics:
[2012/09/07 20:25:27.626411] [4865|4865] Uptime: 365 sec.
[2012/09/07 20:25:27.626421] [4865|4865] User time: 0.0896
[2012/09/07 20:25:27.626431] [4865|4865] System time: 0.0296
[2012/09/07 20:25:27.735977] [4866|4866] Closing log file
[2012/09/07 20:25:27.737545] [4865|4865] Server child process 4866 terminated; return code: 0
[2012/09/07 20:25:27.737610] [4865|4865] Resource usage statistics:
[2012/09/07 20:25:27.737620] [4865|4865] Uptime: 365 sec.
[2012/09/07 20:25:27.737630] [4865|4865] User time: 0.0260
[2012/09/07 20:25:27.737639] [4865|4865] System time: 0.0044
[2012/09/07 20:25:27.737655] [4865|4865] LiveConfig terminated.
[2012/09/07 20:25:27.738171] [4865|4865] Closing log file
[2012/09/07 20:25:27.762946] [4988|4988] LiveConfig 1.5.1-1768 starting...
[2012/09/07 20:25:27.763087] [4988|4988] Database driver loaded: SQLite (3.7.13)
[2012/09/07 20:25:27.772445] [4988|4988] License is valid.
[2012/09/07 20:25:27.776375] [4990|4990] Server child started...
[2012/09/07 20:25:27.776538] [4991|4991] Client child started...
[2012/09/07 20:25:27.880394] [4991|4991] Connected to LiveConfig 1.5.1
[2012/09/07 20:25:27.929639] [4991|4998] [LUA] Detected 'Debian GNU/Linux 6.0.5 (squeeze)'
[2012/09/07 20:25:42.613251] [4990|5046] Connecting to update.liveconfig.com ([62.146.188.96]:443)...
Benutze Firefox und der meldet beim Aufruf der Domain noch immer ungültiges Zertifikat.
Ah jetzt verstehe ich. Die Meldung die du bekommst ist normal. Das Stammzertifikat von cacert.org ist meines Wissen in den meisten Browsern nicht enthalten. Die Warnung ist daher normal. Du musst das Stammzertifikat von cacert.org erst im Browser installieren damit die Warnmeldung verschwindet.
Wie du das machst ist unter http://wiki.cacert.org/FAQ/BrowserClients beschrieben.
Nur wenn das Stammzertifikat schon vom Browser mitgeliefert wird, was bei den ganzen großen wie Geotrust oder Verisign der Fall ist, kommt keine Warnung.
Grüße
Björn
Vielen Dank für die Informationen und Hilfe, also muss ich ein SSL Zertifikat kaufen?
Es gibt noch https://www.startssl.com/ wo du auch ein kostenloses Zertifikat bekommst was von den meisten aktuellen Browsern schon unterstützt wird. Ja, oder halt eins kaufen. Je nach Anforderung welche Browser und eventuell Mobilgeräte das Zertifikat unterstützen soll gibt es da doch Unterschiede.
Was ist eigentlich mit einem CA-Zwischenzertifikat? Wo kommt das hin?
Gruss,
Oskar
Einfach am Ende mit anfügen.
Werden wir sicherheitshalber auch mal mit in den Artikel aufnehmen...
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!