SSL Zertifikat

  • Das sollte in der Basic Lizenz gehen. Du solltest zwei Sachen kontrollieren.


    1. Du solltest unter Serververwaltung -> Localhost -> Web -> IP Adressen schauen ob dort auch SSL aktiviert ist
    2. Weiter solltest du kontrollieren ob im zugewiesenen Vertrag auch das Recht für SSL gegeben worde.


    Dann müsstest du die Option eigentlich wie beschrieben haben.


    Grüße
    Björn

  • Jetzt habe ich den Punkt vorhanden.


    Ich habe eine Domain für LiveConfig eingerichtet und wollte das Zertifikat für den Login für LiveConfig benutzen!
    https://domain.net:8443


    Was muss ich noch machen das es geht.
    Zu Testzwecken habe ich nur ein kostenloses SSL Zertifikat von CAcert.org besorgt!


    Zitat


    Name Aussteller Gültig ab Gültig bis Status Kunde
    domain.net CA Cert Signing Authority 07.09.2012 19:19:06 06.03.2013 18:19:06 - -

  • Ich komme nicht mit alles klar:


    erledigt: Löschen Sie nun auf dem Server die Datei /etc/liveconfig/sslcert.pem.


    wie? soll ich die doch löschen?: Diese Datei darf nur vom root-Benutzer lesbar sein! (chmod 600 /etc/liveconfig/sslcert.pem).


    welcher name soll die Datei haben?: Lassen Sie sich nun den erzeugten Schlüssel anzeigen (Schlüssel zeigen) und kopieren den Inhalt in die neue SSL-Datei.


    später: Kopieren Sie danach den Inhalt des SSL-Zertifikats (CRT zeugen) in diese Datei - der CSR (Zertifikatsanforderung) wird nicht benötigt!

  • Ich habe einen neuen Datei mit den Namen: kd02ssl.pem angelegt die Rechte 0600 gegeben.
    Dort habe ich einmal den
    -----BEGIN RSA PRIVATE KEY-----
    und gleich dadach den
    -----BEGIN CERTIFICATE-----
    eingefügt.


    Das LiveConfig neu gestartet, aber nichts geht!
    Woher weis LiveConfig, welche Datei er benutzen soll?

  • Eigentlich ganz simpel. Nachdem du die Datei gelöscht hast erzeugst du die sslcert.pem mit deinem Zertifikat neu.
    Im Prinzip sieht der Inhalt dann so aus:

    Code
    -----BEGIN RSA PRIVATE KEY-----
    xxxxxx
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    XXXXXX
    -----END CERTIFICATE-----


    wobei du hier deinen Zertifikatsdaten einsetzt (also .crt und .key). Jetzt die Rechte korrekt setzen.

    Code
    chmod 600 /etc/liveconfig/sslcert.pem


    und anschließend liveconfig neu starten.


    Das sollte es gewesen sein.


    Gruß
    Björn

  • Liveconfig zieht diese Info aus seiner Config Datei (/etc/liveconfig/liveconfig.conf).
    Dort lautet die Option dann "http_ssl_certificate = /etc/liveconfig/sslcert.pem". Das musst du entsprechend ändern wenn du einen anderen Dateinamen nutzt.


    Gruß
    Björn

  • Habe ich genau so erledigt, aber funktioniert leider nicht!


    hier meine sslcert.pem:



    Dann LiveConfig neu gestartet...

    Einmal editiert, zuletzt von kk () aus folgendem Grund: Enthielt sensible Daten - aus Sicherheitsgründen entfernt...

  • Das ist der letzte Ausschnitt und ich kann kein Fehler sehen:



    Benutze Firefox und der meldet beim Aufruf der Domain noch immer ungültiges Zertifikat.

  • Ah jetzt verstehe ich. Die Meldung die du bekommst ist normal. Das Stammzertifikat von cacert.org ist meines Wissen in den meisten Browsern nicht enthalten. Die Warnung ist daher normal. Du musst das Stammzertifikat von cacert.org erst im Browser installieren damit die Warnmeldung verschwindet.


    Wie du das machst ist unter http://wiki.cacert.org/FAQ/BrowserClients beschrieben.


    Nur wenn das Stammzertifikat schon vom Browser mitgeliefert wird, was bei den ganzen großen wie Geotrust oder Verisign der Fall ist, kommt keine Warnung.


    Grüße
    Björn

  • Was ist eigentlich mit einem CA-Zwischenzertifikat? Wo kommt das hin?


    Gruss,


    Oskar

    Computer sind unglaublich dumme Geräte,
    die unglaublich intelligente Sachen können.
    Programmierer sind unglaublich intelligente Leute,
    die unglaublich dumme Sachen produzieren.
    ("Die Presse", 30.8.1999)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!