SSL-Zertifikat für ISPConfig

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von greye, 22. Feb. 2014.

  1. greye

    greye New Member

    Hallo zusammen,

    ich verwende 3.0.5.3. Mittlerweile bin ich auf einigen meiner gehosteten Domains weg von selbstsignierten Zertifikaten und verwende Zertifikate von cacert.org.

    Das funktioniert bei den Domains, die ich in ISPConfig anlege wirklich gut, nur ISPConfig selbst fummelt noch mit dem selbstsignierten Zertifikat rum.

    Also habe ich in /usr/local/ispconfig/interface/ssl geschaut, die ispserver.csr genommen und mir auf der Basis bei CAcert ein Zertifikat erstellen lassen.

    Die große Frage: Was mache ich damit? Mein erster Gedanke: Ich trage die Daten in ispserver.crt ein. Geht, gibt aber eine Meldung, daß dem Zertifikat nicht vertraut wird. Da fehlt wohl noch das Root-Zertifikat. Bei CAcert finde ich ein Stammzertifikat (root.crt) und ein Zwischenzertifikat (class3.crt), aber was muss ich mit denen machen?

    Ich vermute ja, daß es was mit ispserver.key und ispserver.key.secure zu tun hat ...

    Ich hoffe, Ihr könnt mich erleuchten,

    42m

    --
    ... und ich schreibe nie wieder im Leben Zertifik... Mist
     
  2. ramsys

    ramsys Member

  3. greye

    greye New Member

    Hallo ramsys,

    danke für Deine Antwort. Das Howto habe ich schon gelesen, aber ich kriege die Transferleistung nicht hin, aus den dort genannten "StartSSL's Root CA and the Class1 Intermediate Server CA" die Infos zu ziehen, die ich bei CAcert brauche.

    Aber ich glaube, ich verstehe es langsam. Das was bei StartSSL .pem ist ist bei CAcert direkt das .crt. Ich spare mir also einfach das umbenennen. Oder?

    Edit: Ich bin so doof ... ich sollte solche Sachen echt nicht nachts um 5 Uhr machen wollen. Jetzt sehe ich groß (PEM Format) bei CAcert.

    Edit2: Ich habs hinbekommen.
    Einfach root.crt in das ssl-Verzeichnis, wie im Howto den Pfad in der vhost-Datei eintragen, apache restart und es geht :)

    Danke

    42m
     
    Zuletzt bearbeitet: 22. Feb. 2014
  4. nowayback

    nowayback Well-Known Member

    die alternative wäre gewesen das ssl zertifikat, root zertifikat und der class zertifikat als dein ssl zertifikat zu speichern.
     

Diese Seite empfehlen