SSL Zertifikat klappt nicht

[fragmasta]

webserver neu gestartet? Server - Status - Serverstatus - Dienste - Neustart

Gruß, Patrick

Ich habe sogar den ganzen Server rebootet.

Was muss ich denn genau machen? Habe das SSL-Zertifikat und die CA über die WebGUI erfolgreich importiert. Es wird auch richtig angezeigt.

Was hat die tomcat.keystore Datei aufsich? Muss ich da auch noch was beachten?

[fragmasta]

Guten Abend,
ich hatte gerade das gleiche Problem, hab das letztes Jahr schon einmal gemach, mir aber leider nicht aufgeschrieben :-(
Der "Trick" ist tatsächlich das Zertifikat und alle Zwischenzertifikate in das obere Feld "Antwort der CA auf Ihr Certificate Request" zu übernehmen. Ich hatte die Zwischenzertifikate immer in das untere Feld kopiert. Dieses muss anscheinend leer sein, wenn das Zertifikat von einer "echten" CA kommt.
Also im konkreten oberen Fall wäre das der Inhalt von subdomain_domain_de.crt und direkt darunter der Inhalt von subdomain_domain_de.ca-bundle.

hth, gruß,

Patrick

Hallo Patrick,

leider funktioniert der Import des Zertifikates nicht.
Habe im oberen Feld das eigentliche Zertifikat und direkt die CA kopiert. Das untere Feld habe ich leer gelassen.
Es wird zwar auch angezeigt, das es erfolgreich importiert wurde, aber leider ist immer noch das alte vorhanden. Noch eine Idee???

Gruß,

Christian

[nucom]

Hallo Fragmasta

Da gibt es ein Problem mit einer gewissen Starface-Version:

[BUG?] [6.5.0.30] Import von Zertifikat Schlägt fehl
Kurzfassung: Das Zertifikat wird nicht importiert, obwohl es im Webinterface als "Erfolgreich Importiert" angezeigt wird.

MfG

Fabian

[TomAnson]

Hallo Fragmasta

Da gibt es ein Problem mit einer gewissen Starface-Version:

[BUG?] [6.5.0.30] Import von Zertifikat Schlägt fehl
Kurzfassung: Das Zertifikat wird nicht importiert, obwohl es im Webinterface als "Erfolgreich Importiert" angezeigt wird.

MfG

Fabian

Und mit 6.6 gefixt

[jogoto]

Und mit 6.6 gefixt

Gehen dann eigentlich auch mal Wildcard-Zertifikate?

[musystec]

Und mit 6.6 gefixt

Oder auch nicht? Die Importe der Zertifikate klappen nun und es werden auch Werte in den entsprechenden tomcat6 keystore unter /var/starface/tomcat/ssl/keystore.jks geschrieben aber das Zertifikat wird uns immer noch als ungültig angezeigt.


Machen wir was grundsätzlich falsch?

Wir beziehen die Zertifikate von COMODO und erhalten folgende Zertifikate:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
Und das Domänenzertifikat (voip_firma_de.crt)

Ich habe zusätzlich alle Zertifikate in /opt/tomcat/ssl/tomcat.keystore und natürlich im /var/starface/tomcat/ssl/keystore.jks manuell abgelegt mittels keytool -import

Und natürlich nach jeder Änderung "service tomcat6 restart" ausgeführt.

Ein kompletter Neustart brachte auch keine Besserung.


Müssen wir wirklich wieder auf selbst gebastelte keystores ausweichen oder wird dies endlich in der Weboberfläche integriert?