Selbstsigniertes Zertifikat löschen?

  • Vor einigen Monaten hatte ich eine Starface-VM ohne Zusatzmodule mit einem selbst signierten Zertifikat ausgestattet:

    pasted-from-clipboard.png

    Zwischenzeitlich habe ich über den neuen Trust-Store ein offizielles Sectigo-SSL-Zertifikat hochgeladen, das nun für problemlosen https-Zugriff auf die Weboberfläche sorgt. Da die Starface-Clients sowohl auf macOS als auch Windows verschiedene SSL-Fehler melden, vermute ich eine Unverträglichkeit mit dem immer noch bestehenden SSL-Zertifikat. Der HTTPS-Dienst ist in der Starface übrigens gar nicht aktiviert, sondern wird nur für externen Zugriff über einen Reverse Proxy ermöglicht. Eine testweise Aktivierung hatte auch zu keiner Verbesserung geführt.

    In der Weboberfläche habe ich keine Funktion zum Löschen des Zertifikats gefunden. Eine UI-Grundregel ist ja eigentlich, dass alle Ergänzungen reversibel sein sollten. Kann mir jemand einen Weg über die Shell verraten?

    Im Voraus vielen Dank!

  • Wenn dein von Hand importiertes Zertifiakt korrekt beschriftet war, als es in den Truststore importiert wurde, sollte es überschrieben worden sein, als du ein neues übers Webinterface importiert hast.

    Was für eine STARFACE Version verwendest du?

    MfG

    Fabian

  • Ich bin auf STARFACE 8.1.1.1. Das Sectigo-Zertifikat enthält bezüglich des Inhabers nur den Hostname des Servers (cn), das selbstsignierte Zertifikat den gleichen Hostname des Servers (cn) und zusätzliche Angaben zu Organisation (O), Ort (L), Staat (ST) und Land (C). Da in der Spalte "Webserver" weiterhin das selbstsignierte Zertifikat steht, scheint es nicht überschrieben/gelöscht worden zu sein.

  • Die Zertifikate liegen im Verzeichnis: /var/starface/security/keystore/certificates

    Bzw. das als "Aktiv" definierte Zertifikat ist mit einem Relativen Link hinter der Datei /var/starface/security/keystore/active-certificate.crt

    MfG

    Fabian

  • Vielen Dank! Habe die Datei MigratedTomcatCertificate.crt jetzt mal in MigratedTomcatCertificate.crt.off umbenannt und die Anlage neu gestartet. Daraufhin ist das hinterlegte selbstsignierte Zertifikat aus der Anlage verschwunden. Nachdem ich auch im Yealink-Telefon über die Weboberfläche die von der Starface übermittelten Zertifikate gelöscht hatte, ist auch wieder eine Autoprovisionierung möglich.

    Edited once, last by ermanno (January 3, 2024 at 9:29 AM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!