Problem mit Erneuerung des SSL Zertifikats

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von EPMS, 23. Feb. 2016.

  1. EPMS

    EPMS Member

    Hallo Zusammen,
    ich habe ein Problem mit SSL. Ich habe es letztes Jahr mit einem RapidSSL Zertifikat installiert. Das lief soweit auch. Jetzt ist das Zertifikat abgelaufen
    und ich habe mir ein neues bestellt. Das habe ich auch schon bekommen.
    Leider bekomme ich es nicht mehr installiert. Entweder sind bei der Domain alle vier Felder (Key, Request, Zertifikat, Bundle) leer oder ich habe zumindest im Feld Zertifikat mein aktuelles drin. Wenn ich dann allerdings die Seite mit https aufrufe bekomme ich die Meldung, dass es nicht mehr gültig ist.
    Ich habe mir jetzt per SSH die Dateien angeschaut. Es wurden neue erstellt, allerdings ist in der Zertifkat Datei mein altes drin. Wenn ich das mit per Hand mit meinem neuen austausche, funktioniert es auch nicht.

    Kann mir jemand sagen wie ich vorgehen muss, damit ich das neue Zertifikat installiert bekomme?
    Danke im voraus.
     
  2. Till

    Till Administrator

    Zertifikat tauschen ist ganz einfach:

    1) Du nimmst den bestehenden CSR aus dem CSR Feld und lässt ihn erneut signieren.
    2) das Zertifikat das Du zurück bekommst kopierst Du in das zertiikat Feld.
    3) Die intermediate / Bundle ssl Zertifikate erneuerst Du, wenn nötig, indem Du die neuen die Du erhalten hast in das SSL Bundle Feld kopierst.
    4) Jetzt wählst Du im Feld "Aktion" den Wert "Zertifikat speichern" aus und klickst auf speichern.
     
  3. EPMS

    EPMS Member

    Moin,
    das habe ich so gemacht. Leider klappt es nicht. Die .crt Datei auf dem Server wird nicht überschrieben. Folgendes habe ich jetzt einmal gemacht. Ich bin auf "Zertifikat löschen" gegangen. Dann waren alle Felder leer und auf dem Server hatte ich nur noch die .key Datei.
    Dann habe ich das csr und crt in die Felder kopiert und bin auf "Zertifikat speichern" gegangen. Das hat nicht geklappt. Es wurden keine .crt und .csr Datei erstellt.
    Als nächstes bin ich auf "Zertifikat erstellen" ausgewählt und gespeichert. Jetzt wurden die .crt und .csr Dateien erstellt. Aber mit einem komplett anderem Zertifikat was beim Aufruf nicht zertifiziert ist.
    Wenn ich jetzt mein gültiges Zertifikat in das Zertifikat Feld kopiere und dann auf "Zertifikat speichern" gehe passiert nicht viel. In dem Feld steht dann mein Zertifikat. Aber in der .crt Datei ist noch immer das andere Zertifikat drin.
     
  4. Till

    Till Administrator

    Das Zertifikat wird nur in die Datei geschrieben wenn Du bei Aktion "Zertifikat speichern" auswählst und dann auf speichern klickts. Einfach nur rein kopieren und auf speichern klicken speichert es nur in der datenbank, tauscht dann aber das Zertifikat der webseite nicht aus.
     
  5. EPMS

    EPMS Member

    Das habe ich gemacht. Reinkopiert. Zertifikat speichern. Und dann auf speichern.

    Steht das Zertifikat auch in der Datenbank? Kann ich es nicht auch da austauschen? Vielleicht ist da ja noch das alte drin.
     
  6. Till

    Till Administrator

    Wenn Du das neue cert siehts im Interface, dann steht das neue in der DB.

    Du kannst sonst mal des debugging anschalten:

    http://www.faqforge.com/linux/debugging-ispconfig-3-server-actions-in-case-of-a-failure/

    dann das zertifikat neu mit aktion speichern abspeichern und den debug log posten.
     
  7. EPMS

    EPMS Member

    Moin,
    im log bekomme ich dann folgendes:
     
  8. Till

    Till Administrator

    Irgend ein Teil des Pfads /srv/www/clients/client2/web11/ssl/*.server.de.key ist ein symlink und das darf nicht sein. Nimm den Pfad stück für stück auseinander und schau Dir an was davon ein symlink ist.
     

Diese Seite empfehlen