Zeige Ergebnis 1 bis 7 von 7

Thema: Installaton eigenes SSL-Zertifikat

  1. #1
    Xandrian
    Gast

    Standard Installaton eigenes SSL-Zertifikat

    Hallo,

    ich hab ein neues Zertifikat erstellt, davon den CSR genommen und mir bei CACert.org ein SSL-Zertifikat erstellt. Wenn ich nun dieses Cert sowie das Class3-Root Zertifikat von CAcert eintrage bekomme ich folgende Meldung:

    Import des Zertifikates fehlgeschlagen

    Keytool-Fehler: java.lang.Exception: Öffentliche Schlüssel in Antwort und Keystore stimmen nicht überein.
    Was mache ich da falsch? Danke.

    cu tb.

  2. #2
    STARFACE Newbie
    Registriert seit
    15.02.2007
    Beiträge
    4

    Standard

    Hallo,

    kann es sein, dass Sie inzwischen noch ein Zertifikat erstellt haben? Dann stimmen naemlich die Schluesseln wirklich nicht.

    Gruesse

  3. #3
    Xandrian
    Gast

    Standard

    Nein. Das Zertifikat ist das gleiche geblieben. Wobei ich nicht weiß, was CACert aus meinen CSR macht

    cu tb.

  4. #4
    STARFACE Newbie
    Registriert seit
    15.02.2007
    Beiträge
    4

    Standard

    Dann haben Sie eventuell einen Bug gefunden.
    Wir werden die Importfunktion mit einem CACert signierten Zertifikat in den naechsten Tagen testen und ueber Ergebnisse berichten.

    Gruesse

  5. #5
    Xandrian
    Gast

    Standard

    So gerade noch mal probiert. Ein neues Zertifikat nur mit dem Hostname (CN) erzeugt und dann mit dem CSR ein CACert Zertifikat angefordert. Beim Import des Zertifikats (inkl. Class 3 Root) bekomme ich folgende Meldung:

    Import des Zertifikates fehlgeschlagen

    Zertifikat wurde zu Keystore hinzugefügt.
    cu tb.

  6. #6
    STARFACE Newbie
    Registriert seit
    15.02.2007
    Beiträge
    4

    Standard

    Es ist doch ein Bug. In diesem Home-Edition Release ist es gar nicht moeglich Zertifikate zu importieren. In dem naechsten Release wird der Fehler behoben.

    Notiz am Rande: es wird ein Class1 Root Zertifikat der CA benoetigt. Nur so ist die Zertifizierungskette vollstaendig (jedenfalls mit CACert).

  7. #7
    Xandrian
    Gast

    Standard

    Hallo,

    vielen Dank für die Info. Naja wenn ich das Class3 und das Class1 Zertifikat importiere sollte der Pfad auch vollständig sein - zumindest ist das so auf meinem ded. Server. Oder ist das gar nicht möglich? Ist aber imo notwendig da auch andere CAs 3. Level Certs ausstellen (z. B. Comodo Trust).

    cu tb

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •