[BUG?] [6.5.0.30] Import von Zertifikat Schlägt fehl

  • Hallo Miteinander


    Wir haben Probleme auf der 6.5.0.30 ein Zertifikat zu Importieren.


    Es handelt sich hierbei um ein Thawte SSL 123-Zertifikat , diese Zertifikate Verwenden wir auf allen Starfaces, die wir nicht mit Let's Encrypt ausgestattet haben.
    Bei älteren SF Versionen haben wir es bis jetzt immer Geschafft das Zertifikat irgendwie zu importieren. Dies ist die erste 6.5 er Anlage, auf der wir ein neues Zertifikat einbinden müssen.


    Was ich Versucht habe:


    Nur das Zertifikat, ohne CA im Root-Feld Importieren ==> Erfolgreich Importiert, Neu gestartet, altes Zertifikat noch drin.
    Zertifikat im Oberen Feld, Root CA im unteren ==> Process exited with an error:1
    Zertifikat im Unteren Feld, Root CA im oberen ==> PRocess exited with an error:1
    Zertifikat + Root CA im Oberen Feld untereinander ==> Erfolgreich Importiert, Neu gestartet, altes Zertifikat noch drin.
    Root Ca + Zertifikat im Oberen Feld untereinander ==> Erfolgreich Importiert, Neu gestartet, altes Zertifikat noch drin.


    Logfile sagt dazu:


    [2018-08-23 13:19:30,118] INFO de.vertico.starface.helpers.KeytoolUtils Runtime-exec: keytool -keystore /var/starface/tomcat/ssl/keystore.jks -storepass changeit -trustcacerts -noprompt -import -alias tomcat
    Der Befehl wird also ausgeführt.


    Ich kann es leider nicht weiter auswerten, da es eine Cloud ist, sonst hätte ich kurz den Keystore überprüft.


    Hat jemand unter der 6.5.0.30 schon Erfolgreich ein SSL-Zertifikat Importiert?


    MfG


    Fabian

  • Gibt es dazu Neuigkeiten?
    In der 6.5.1.5 besteht das Problem weiterhin.


    Wie auch nucom schreibt: Selbst der Workaround (Zertifikat und Root-Zertifikat in einem) funktioniert nicht.
    Er sagt zwar "Das Zertifikat wurde erfolgreich importiert.", aber übernommen wird es nicht. Es steht weiterhin das alte (mittlerweile abgelaufene) Zertifikat drin.

  • Feedback aus dem Support:


    Zitat

    Der Zertifikatsimport wird in der kommenden Version behoben sein, diese ist bisher für Ende Quartal 4 2018 geplant. Bitte beachten Sie die entsprechenden Newsletter-Ankündigungen.


    Das Ticket wird entsprechend geschlossen.


    Wir warten also gespannt auf die 6.6


    MfG


    Fabian

  • Hat das bei dir funktioniert?


    Wir haben die 6.6.0.10 und da funktoiniert der Import weiterhin nicht.
    Das alte (bereits abgelaufene) Zertifikat bleibt weiterhin drin.


    Auch der oben erwähnte Workaround funktioniert nicht.

  • Hallo nkFlo


    Wir haben noch keine Anlage auf das 6.6 geupdatet. Stattdessen war uns der Starface Support bei der Cloud behilflich, deshalb kann ich ncith sagen, ob dieser Bug schon behoben wurde.


    MfG


    Fabian

  • Habe erst vorgestern unser Zertifikat über das Linux CLI getauscht. Hatte nicht mehr dran gedacht, dass das wieder funktionieren könnte :rolleyes:

    Viele Grüße
    Rouven


  • Hallo Fabian


    Mit Deinem "Let's Encrypt!"-Modul klappt die Zertifikatsgeschichte bei uns auf der 6.6 bisher einwandfrei.;)

    Gruss
    Thomas


    hertli ¦ IT
    hertli Informatik+Treuhand


    eMail: mail ( a t ) hertli.ch
    Internet: www.hertli.ch


    Virtuelle Rechenzentren (IaaS, PaaS) mit Standorten in CH + DE, Managed Services, Security

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!