Default SSL Certificate abgelaufen

    Welches Zertifikat genau? Das von der LiveConfig-Weboberfläche?
    Dieses SSL-Zertifikat ist unter /etc/liveconfig/sslcert.pem gespeichert.


    Wenn Sie kein "offizielles" SSL-Zertifikat nutzen sondern ein neues selbst-signiertes Zertifikat anlegen möchten, verwenden Sie folgende Befehle:

    Code
    openssl genrsa 4096 >sslcert.pem
openssl req -x509 -key sslcert.pem -days 730 >>sslcert.pem


    Anschließend LiveConfig neu starten.

    Ich glaube das geht um das Default Server-Zertifikat für SSL für den Webserver - steht in der Liste der SSL-Zertifikate mit der Bemerkung "Default SSL-zertifikat für SNI"


    Bei mir läuft das demnächst auch aus, insofern würde mich das auch interessieren ;) Zumal (bei mir ist es Debian)


    sudo make-ssl-cert generate-default-snakeoil --force-overwrite


    und anschließendes Neustarten von Liveconfig und Apache an diesem Zeritfikat irgendwie nichts geändert hat, das steht da immer noch mit Ablaufdatum Anfang Dezember.

    Zitat von mhagge

    Ich glaube das geht um das Default Server-Zertifikat für SSL für den Webserver - steht in der Liste der SSL-Zertifikate mit der Bemerkung "Default SSL-zertifikat für SNI"


    Dieses Zertifikat sollte im Normalfall ohnehin niemand zu Gesicht bekommen (wird ja nur dann ausgeliefert, wenn man per HTTPS auf eine Domain zugreifen will, die zwar in LiveConfig angelegt ist, für die aber kein eigenes Zertifikat existiert). Also über "opportunistisches HTTPS", oder falsche Verlinkung.


    Wie auch immer - der Austausch ist sogar noch wesentlich einfacher. :D

    1. im LiveConfig auf den Punkt "SSL-Zertifikate" gehen und dieses Zertifikat zum Bearbeiten anklicken.
    2. Bei "Zertifikat-Anforderung (CSR)" auf den Button "erzeugen" klicken, ggf. die Felder ausfüllen. Bei "Common Name" (CN) am besten so was wie "localhost" oder "Default SSL Certificate" eintragen.
    3. anschließend im Abschnitt "SSL-Zertifikat (CRT)" auf den Button "selbst unterzeichnen" klicken und den Anweisungen folgen.
    4. zum Schluß ganz unten auf den Button "speichern" klicken, um das neue Zertifikat zu übernehmen.

    Naja, aber so ein abgelaufenes Zertifikat da zu haben ist auch unschön - ausserdem ist "opportunistisches HTTPS" manchmal ja auch nützlich.


    Soweit klappt das auch - nur der Schritt 4 (abspeichern) klappt nicht und da könnte ich mir vorstellen besteht sogar ein Allgemeineres Problem - das neue "Zertifikat" wird erzeigt, lässt sich aber nicht abspeichern - in der liveconfig.log steht dann


    Zitat

    Unknown CGI variable 'comment' -> always call initForm() before checkForm()!

    Zitat von mhagge

    Naja, aber so ein abgelaufenes Zertifikat da zu haben ist auch unschön - ausserdem ist "opportunistisches HTTPS" manchmal ja auch nützlich.


    Soweit klappt das auch - nur der Schritt 4 (abspeichern) klappt nicht und da könnte ich mir vorstellen besteht sogar ein Allgemeineres Problem - das neue "Zertifikat" wird erzeigt, lässt sich aber nicht abspeichern - in der liveconfig.log steht dann


    I could confirm this also,


    couldn't use the "save" button, nothing hep-end when click it. ,


    expect this in liveconfig.log:
    [2018/11/13 08:02:32.308754] [14136|14145] Unknown CGI variable 'comment' -> always call initForm() before checkForm()!


    and then when doing ssl check on web, got this:


    [Blockierte Grafik: https://i.imgur.com/5swPZee.png]

    Bei uns läuft das Zertifikat nun ebenfalls ab.


    Die Schritte über CSR erstellen und Cert selbst unterschreiben funktionieren nicht.
    Fehler im Log: Unknown CGI variable 'comment' -> always call initForm() before checkForm()!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden