Problem mit Request Certificate über ISPconfig

Dieses Thema im Forum "Allgemein" wurde erstellt von tomnick, 29. Juli 2015.

  1. tomnick

    tomnick Member

    Hallo liebe Gemeinde,

    nachdem ich meinen Server neu aufgesetzt habe nach dem hiesigen Howto unter Ubuntu 14.4 und Apache wollte ich nun meine SSL Zertifikate über ispconfig neu einbinden. Allerdings ist das Problem, das das request certificate mit dem Hinweis "Challenge password in your CSR contains unsupported characters. Regenerate CSR using letters and digits only" abgelehnt wird. Da ich gar kein Kennwort bei der Erstellung des Zertifikates eingegben habe kann ich mir nicht so recht erklären was da los sein soll. Hat da jemand eine Idee? Vielen Dank für etwas Hilfe.

    Regnerische Grüße aus dem Norden

    Tom
     
  2. tomnick

    tomnick Member

    Ok, habe den Request mal geprüft bei https://www.sslchecker.com/csr/decode:

    ISPconfig setzt automatisch beim generieren des requests das Passwort:"A challenge password" anstatt ein "empty field"
    Wie kann man das abstellen?
     
    Zuletzt bearbeitet: 30. Juli 2015
  3. Till

    Till Administrator

    Welche iSPConfig version verwendest Du denn? Ich habgerade gestern ein SSL Cert für einen Kunden über ispconfig erzeugt und signieren lassen, der csr war absolut in Ordnung.
     
  4. IP-Projects.de

    IP-Projects.de New Member

    Du kannst ein CSR auch ganz einfach über die Linux Shell erstellen:
    openssl req -new -nodes -keyout www_domainname_com.key -out www_domainname_com.csr -newkey rsa:4096
     
  5. tomnick

    tomnick Member

    Till : ISPConfig 3.0.5.4p8
     
  6. robotto7831a

    robotto7831a Member

    Ich habe letzte Tage auch ein SSL über ISPConfig generiert und signieren lassen. Alles ohne Probleme.
     
  7. titanium

    titanium New Member

    Ich habe genau das gleiche Problem wie tomnick. Als SSL-Zertifikats-Provider nutze ich ssls.com. Die mögen es anscheinend seit der Überarbeitung des Webauftritts nicht mehr, wenn man challenge-Passwörter benutzt, die andere Zeichen als Buchstaben und Zahlen verwenden - also sind Leerzeichen zumindest bei diesem Dienstleister im challenge-Passwort verboten. Spricht etwas dagegen, das challenge-Passwort in den beiden Dateien "server/plugins-available/apache2_plugin.inc.php" und "server/plugins-available/nginx_plugin.inc.php" von "A challenge password" zu einer Fassung zu ändern, die ohne Leerzeichen auskommt? Ich meine damit nicht meine lokal ISPconfig-Installation, sondern eine Änderung in den ISPconfig-Quellen, die mit den nächsten Updates ausgespielt wird und allen zugute kommt.
     
  8. Till

    Till Administrator

    Das wurde im git bereits geändert.
     

Diese Seite empfehlen