Zeige Ergebnis 1 bis 10 von 10

Thema: Wildcard Zertifikat Import per SSH

  1. #1
    STARFACE Newbie
    Registriert seit
    08.04.2019
    Beiträge
    2

    Standard Wildcard Zertifikat Import per SSH

    Hallo zusammen,

    ich hab am Wochenende eine Starface Appliance aufgebaut bei der ein Wildcard SSL Zertifikat Installiert werden soll.
    der Starface Support hat mir eine Anleitung zur verfügung gestellt wie das Zertifikat per SSH Importiert werden kann.
    Leider bekomme ich beim Import des Zertifikats mit folgendem String: "keytool -importkeystore -deststorepass changeit -destkeystore /root/tomcat.keystore -srckeystore /root/cert.p12 -srcstoretype PKCS12 -srcstorepass changeit"
    Die Meldung: "keytool error: java.io.IOException: keystore password was incorrect".
    Als "-srcstorepass" hab ich das Passwort für das Zertifikat angegeben, was an der Fehlermeldung nichts ändert.
    Leider sieht sich der Support nicht in der Lage hier weiter unterstützung zu leisten.
    Kann mier jemand Tipps geben wo hier das Problem liegen könnte?

    Danke im vorraus,
    chris

  2. #2
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.368

    Standard

    Hallo Chris

    Wenns mit dem Keytool nicht will, Probiers mal mit dem KeyStore Explorer das ist ein Java Programm mit einer GUI, welches dir u.a. erlaubt Zertifikat in einem Keystore zu ersetzen/importieren.
    Damit haben wir schon jedes Zertifikat in den Tomcat Keystore gekriegt.

    MFG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  3. #3
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    1.278

    Standard

    Oder in 6.6.0.20 über das Web-Interface
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Feature Request Portal ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  4. #4
    STARFACE Admin

    Registriert seit
    04.03.2014
    Beiträge
    147

    Standard

    Ich habe mir vor langer Zeit mal ein Script gebastelt, wie ich Let's Encrypt Zertifikate reinbekommen die ich vom acme.sh Client erhalte. Vielleicht hilft das weiter (für den Cert Import)

    https://support.starface.de/forum/sh...9875#post29875

  5. #5
    STARFACE Expert
    Benutzerbild von thomas.hertli
    Registriert seit
    30.05.2007
    Ort
    Arisdorf (CH)
    Beiträge
    922

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Hallo Chris

    Wenns mit dem Keytool nicht will, Probiers mal mit dem KeyStore Explorer das ist ein Java Programm mit einer GUI, welches dir u.a. erlaubt Zertifikat in einem Keystore zu ersetzen/importieren.
    Damit haben wir schon jedes Zertifikat in den Tomcat Keystore gekriegt.

    MFG

    Fabian
    Hallo Fabian
    Wie bescheiden.😎
    Dein Let's Encrypt Modul wäre doch auch eine Lösung?

  6. #6
    STARFACE User

    Registriert seit
    17.03.2017
    Beiträge
    20

    Standard

    Zitat Zitat von TomAnson Beitrag anzeigen
    Oder in 6.6.0.20 über das Web-Interface
    Am 4.4.2019 habe ich auf das Ticket 6922198 die Info bekommen, dass Wildcard Zertifikate definitv nicht über das Web-Interface eingespielt werden können....

    Und über SSH : Possible , but not supportet !

    Allerdings funktioniert jetzt der Normale Import eines Einzel-Zertifikats über die Web-Gui mit 6.6.0.20 tatsächlich...
    Viele Grüße,

    Martin Meier
    Sigma-IT GmbH

    STARFACE Excellence Partner

  7. #7
    STARFACE Newbie
    Registriert seit
    08.04.2019
    Beiträge
    2

    Standard

    Zitat Zitat von nucom Beitrag anzeigen
    Hallo Chris

    Wenns mit dem Keytool nicht will, Probiers mal mit dem KeyStore Explorer das ist ein Java Programm mit einer GUI, welches dir u.a. erlaubt Zertifikat in einem Keystore zu ersetzen/importieren.
    Damit haben wir schon jedes Zertifikat in den Tomcat Keystore gekriegt.

    MFG

    Fabian
    Hallo Fabian,

    danke für deine Hilfe, mit KeyStore Explorer hab ich es dann tatsächlich hinbekommen das Zertifikat in den Keystore zu importieren.
    Hast du vielleicht auch eine Idee wie ich den Webserver jetzt dazu bekomme dieses Zertifikat auch zu benutzen und nicht mehr das selbst Signierte.
    Sträube mich noch etwas davor das selbst signierte Zertifikat aus dem Keystore zu löschen.

    Insgesamt finde ich es ziemlich enttäuschend wie wenig Support Starface an der Stelle liefert. Nachdem ich mich jetzt etwas mit der Materie auseinandergesetzt habe sind mir gleich mehrere Fehler in der von Starface zur verfügung gestellten Anleitung aufgefallen.
    Dann doch einfach lieber gar nicht Supporten anstatt sowas.

    Gruß,
    chris

  8. #8
    STARFACE Expert
    Benutzerbild von nucom
    Registriert seit
    11.12.2012
    Ort
    9443 Widnau
    Beiträge
    1.368

    Standard

    Hallo Chris

    Der Eintrag "Tomcat" muss zwingend aus dem Keystore gelöscht werden bzw. durch dein Zertifikat ersetzt werden, sonst lädt er dieses immer wieder.

    Wenn du eine Kopie vom Keystore machst, kannst du ihn im Notfalls wieder einspielen, und anschliessend Rebooten. Das ist immer das erste, was ich mache, bevor ich mit dem Keystore experimentiere.

    MfG

    Fabian
    Modulhersteller aus der Schweiz
    __________________________________________________ ________
    STARFACE Excellence Partner: Info | Certified Module Creator Kontakt

  9. #9
    STARFACE Expert
    Benutzerbild von fwolf
    Registriert seit
    28.12.2011
    Ort
    72622 Nürtingen
    Beiträge
    2.128

    Standard

    Zitat Zitat von chris2701 Beitrag anzeigen
    Insgesamt finde ich es ziemlich enttäuschend wie wenig Support Starface an der Stelle liefert. Nachdem ich mich jetzt etwas mit der Materie auseinandergesetzt habe sind mir gleich mehrere Fehler in der von Starface zur verfügung gestellten Anleitung aufgefallen.
    Dann doch einfach lieber gar nicht Supporten anstatt sowas.
    Welche Anleitung von STARFACE? Das hier beschriebene Szenario ist doch kein supporteter Weg.
    Hier ist der von STARFACE vorgesehene Weg beschrieben: https://knowledge.starface.de/displa...+konfigurieren

    Im Forum finden sich haufenweise Hinweise darauf, wie man es sauber und richtig macht, aber dazu muß das Zertifikat originär auf der STARFACE erzeugt werden. Nur so hat die Anlage den Private Key und das ganze Gefummel mit KeyStores entfällt.

    Das Problem ist aber, dass die Leute immer erst machen und dann lesen. Deshalb kommt es zu "Mimimi, ich hab jetzt aber schon ein fertiges Zertifikat und will kein Neues".
    Grüße,
    Fabian

    STARFACE Excellence Partnerwww.fluxpunkt.deinfo@fluxpunkt.de

    Informationen über Fluxpunkt Module für STARFACE
    Produktupdates, Neuigkeiten & sonstiges gezwitscher: Fluxpunkt bei Twitter

  10. #10
    STARFACE Crew
    Benutzerbild von Niklas
    Registriert seit
    08.12.2014
    Beiträge
    283

    Standard

    Hallo Chris!

    Zitat Zitat von chris2701 Beitrag anzeigen
    Nachdem ich mich jetzt etwas mit der Materie auseinandergesetzt habe sind mir gleich mehrere Fehler in der von Starface zur verfügung gestellten Anleitung aufgefallen.
    Ich gehe davon aus das es um die Anleitung geht, die wir dir am 04.04 zugesandt haben.
    Ich habe den Standardtext mal in MD formatiert und hier hochgeladen: https://gist.github.com/sf-janz/91c3...d417664bebdc8c Das Wording und die Befehle sind unverändert.

    Kannst du mir zeigen was hier aus technischer Sicht unklar oder falsch ist?

    Zitat Zitat von chris2701 Beitrag anzeigen
    Dann doch einfach lieber gar nicht Supporten anstatt sowas.
    Streng genommen machen wir das auch nicht. Wir geben halt die Anleitung eben bei Bedarf raus. Ich werde dein Feedback gerne weiterleiten.
    Viele Grüße
    Niklas

    - STARFACE Support -

Ähnliche Themen

  1. Antworten: 10
    Letzter Beitrag: 28.02.2019, 08:09
  2. Zertifikat Import - Process exited with an error: 1 (Exit value: 1)
    Von slu im Forum STARFACE Einrichtung & Administration
    Antworten: 10
    Letzter Beitrag: 23.02.2019, 13:07
  3. Import SIP TLS Zertifikat / Port 5061
    Von MarcoB im Forum STARFACE Installation
    Antworten: 3
    Letzter Beitrag: 04.10.2018, 10:13
  4. Wildcard SSL Zertifikat legt Anlage lahm
    Von PhilipJoens im Forum STARFACE Einrichtung & Administration
    Antworten: 0
    Letzter Beitrag: 10.03.2017, 16:29
  5. Chefsekretärin - Teilmatch / Wildcard
    Von hyanak im Forum STARFACE Module
    Antworten: 2
    Letzter Beitrag: 20.02.2017, 14:16

Stichworte

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •