Lokale Appliance in Cloud importiert - SSL Zertifikat falsch

  • Hallo,

    ich habe gerade eine Kundenanlage (Starface Compact ohne reguläres Zertifikat) in die Cloud umgezogen. Dabei wurde das Zertifikat der alten Anlage mit importiert - bisher wurde das immer ausgelassen und das vorher vorhandene Zertifikat benutzt (so ist es auch bei Anlagen, die wir bei uns hosten und vor dem Import mit einem Zertifikat versehen). Kann man das austauschen lassen ? Und warum ist das so ?

    Viele Grüße,

    Torsten

  • t.meyer June 11, 2022 at 2:19 PM

    Changed the title of the thread from “Lokale Appliance in Cloud importiert -SSL Zertifikat falsch” to “Lokale Appliance in Cloud importiert - SSL Zertifikat falsch”.
  • Also dass vorhandene Zertifikate über Backups in eine neu installierte 7.2 importiert werden, habe ich bereits beobachtet.

    An dieser Stelle ist übrigens Vorsicht geboten. Ein fehlerhaftes Zertifikat oder eins, das den Mindestanforderungen an Chiffren und Schlüssellängen nicht gerecht wird, kann dazu führen, dass der Tomcat auf dem HTTPS-Port nicht mehr erreichbar ist. In Kombination mit der Zwangsumleitung per nftables führt das zu einem Totalausfall.

    Wer dieses Symptom beobachtet, möge bitte die SSL-Zertifikate und den Keystore in der neu installierten Anlage zurücksetzen.

  • Hallo Torsten,

    wir haben damals unsere Anlage in die Cloud importiert und hatten das gleiche Problem.

    Ich habe dann beim Support angefragt und die haben mir das Zertifikat durch das Starface Zertifikat getauscht.

    Wichtig: Am besten an einem Zeitpunkt machen lassen, an dem nicht viel Telefonie passiert. (Die Anlage braucht einmal einen Neustart nach Import)

    Ca. ein halbes Jahr später wurde die Starface auf 7.x geupdated. Dann ging das Zertifikat verloren. Hier musste ich leider mehrfach nachfragen ob man das Zertifikat neu einspielen kann.

    Der Support kann es machen, ist aber von Person zu Person abhängig. Es ist aber möglich ;)

    Grüße,

    Lukas

  • Hallo Lukas,

    Danke, habe ich schon gemacht. Bei der Bearbeitungszeit derzeit wird es wohl ein paar Wochen dauern ...

    Viele Grüße,

    Torsten

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!