Problem mit Erneuerung des SSL Zertifikats

#1
Hallo Zusammen,
ich habe ein Problem mit SSL. Ich habe es letztes Jahr mit einem RapidSSL Zertifikat installiert. Das lief soweit auch. Jetzt ist das Zertifikat abgelaufen
und ich habe mir ein neues bestellt. Das habe ich auch schon bekommen.
Leider bekomme ich es nicht mehr installiert. Entweder sind bei der Domain alle vier Felder (Key, Request, Zertifikat, Bundle) leer oder ich habe zumindest im Feld Zertifikat mein aktuelles drin. Wenn ich dann allerdings die Seite mit https aufrufe bekomme ich die Meldung, dass es nicht mehr gültig ist.
Ich habe mir jetzt per SSH die Dateien angeschaut. Es wurden neue erstellt, allerdings ist in der Zertifkat Datei mein altes drin. Wenn ich das mit per Hand mit meinem neuen austausche, funktioniert es auch nicht.

Kann mir jemand sagen wie ich vorgehen muss, damit ich das neue Zertifikat installiert bekomme?
Danke im voraus.
 

Till

Administrator
#2
Zertifikat tauschen ist ganz einfach:

1) Du nimmst den bestehenden CSR aus dem CSR Feld und lässt ihn erneut signieren.
2) das Zertifikat das Du zurück bekommst kopierst Du in das zertiikat Feld.
3) Die intermediate / Bundle ssl Zertifikate erneuerst Du, wenn nötig, indem Du die neuen die Du erhalten hast in das SSL Bundle Feld kopierst.
4) Jetzt wählst Du im Feld "Aktion" den Wert "Zertifikat speichern" aus und klickst auf speichern.
 
#3
Moin,
das habe ich so gemacht. Leider klappt es nicht. Die .crt Datei auf dem Server wird nicht überschrieben. Folgendes habe ich jetzt einmal gemacht. Ich bin auf "Zertifikat löschen" gegangen. Dann waren alle Felder leer und auf dem Server hatte ich nur noch die .key Datei.
Dann habe ich das csr und crt in die Felder kopiert und bin auf "Zertifikat speichern" gegangen. Das hat nicht geklappt. Es wurden keine .crt und .csr Datei erstellt.
Als nächstes bin ich auf "Zertifikat erstellen" ausgewählt und gespeichert. Jetzt wurden die .crt und .csr Dateien erstellt. Aber mit einem komplett anderem Zertifikat was beim Aufruf nicht zertifiziert ist.
Wenn ich jetzt mein gültiges Zertifikat in das Zertifikat Feld kopiere und dann auf "Zertifikat speichern" gehe passiert nicht viel. In dem Feld steht dann mein Zertifikat. Aber in der .crt Datei ist noch immer das andere Zertifikat drin.
 

Till

Administrator
#4
Das Zertifikat wird nur in die Datei geschrieben wenn Du bei Aktion "Zertifikat speichern" auswählst und dann auf speichern klickts. Einfach nur rein kopieren und auf speichern klicken speichert es nur in der datenbank, tauscht dann aber das Zertifikat der webseite nicht aus.
 
#5
Das habe ich gemacht. Reinkopiert. Zertifikat speichern. Und dann auf speichern.

Steht das Zertifikat auch in der Datenbank? Kann ich es nicht auch da austauschen? Vielleicht ist da ja noch das alte drin.
 

Till

Administrator
#6
Steht das Zertifikat auch in der Datenbank? Kann ich es nicht auch da austauschen? Vielleicht ist da ja noch das alte drin.
Wenn Du das neue cert siehts im Interface, dann steht das neue in der DB.

Du kannst sonst mal des debugging anschalten:

http://www.faqforge.com/linux/debugging-ispconfig-3-server-actions-in-case-of-a-failure/

dann das zertifikat neu mit aktion speichern abspeichern und den debug log posten.
 
#7
Moin,
im log bekomme ich dann folgendes:
02.03.2016 13:55 www.server.de Debug Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
02.03.2016 13:55 www.server.de Debug Set Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
02.03.2016 13:54 www.server.de Debug Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
02.03.2016 13:54 www.server.de Debug Set Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
02.03.2016 13:53 www.server.de Debug Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
02.03.2016 13:53 www.server.de Debug Processed datalog_id 878
02.03.2016 13:53 www.server.de Debug Apache online status after restart is: running
02.03.2016 13:53 www.server.de Debug Apache restart return value is: 0
02.03.2016 13:53 www.server.de Debug Calling function 'restartHttpd' from module 'web_module'.
02.03.2016 13:53 www.server.de Debug Apache status is: running
02.03.2016 13:53 www.server.de Debug Writing the vhost file: /etc/apache2/sites-available/server.de.vhost
02.03.2016 13:53 www.server.de Debug Enable SSL for: *.server.de
02.03.2016 13:53 www.server.de Debug Add server alias: v4.server.de
02.03.2016 13:53 www.server.de Debug exec: usermod --groups sshusers web11 2>/dev/null
02.03.2016 13:53 www.server.de Debug Calling function 'update' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
02.03.2016 13:53 www.server.de Debug Saving SSL Cert for: *.server.de
02.03.2016 13:53 www.server.de Warning Action aborted, file is a symlink: /srv/www/clients/client2/web11/ssl/*.server.de.key
02.03.2016 13:53 www.server.de Warning Action aborted, file is a symlink: /srv/www/clients/client2/web11/ssl/*.server.de.crt
02.03.2016 13:53 www.server.de Warning Action aborted, file is a symlink: /srv/www/clients/client2/web11/ssl/*.server.de.key~
02.03.2016 13:53 www.server.de Warning Action aborted, file is a symlink: /srv/www/clients/client2/web11/ssl/*.server.de.key.org~
02.03.2016 13:53 www.server.de Debug Calling function 'ssl' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
02.03.2016 13:53 www.server.de Debug Found 1 changes, starting update process.
 

Till

Administrator
#8
Irgend ein Teil des Pfads /srv/www/clients/client2/web11/ssl/*.server.de.key ist ein symlink und das darf nicht sein. Nimm den Pfad stück für stück auseinander und schau Dir an was davon ein symlink ist.
 

Werbung