SSL-Zertifikat versehentlich endgültig gelöscht?

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von faerber, 16. März 2011.

  1. faerber

    faerber New Member

    Hallo.
    Ich wollte gerne von Euch erfahren, ob ich mich beim Experimentieren mit einem SSL-Zertifikat in eine aussichtslose Situation gebracht habe, oder ob es evtl. noch einen Ausweg gibt.

    Die Ausgangslage:
    Ich musste einen Webserver neu aufsetzen. Nach dem Neuinstallieren wollte ich das mit dem alten Server angeforderte Zertifikat einspielen. Leider ohne Erfolg. Dann habe ich auf der Webseite des Händlers, bei dem ich das Zertifikat damals bestellt hatte, gelesen, dass für Serverumzüge kostenlos ein neues Zertifikat erstellt werden kann. In ISPConfig 3 habe ich deshalb ein neues csr-file erstellt, und per Email an den Händler geschickt. Die Antwort kam innerhalb einer Stunde.
    Geliefert wurde ein Zertifikat, ein „thawte Intermediate CA Certificate“ und ein „thawte Cross Root CA Certificate“, das ich wohl nicht brauche.

    Weil ich nicht recht wusste, wie ich das Intermediate-Zertifikat in ISPConfig handhaben muss
    und deshalb ein wenig experimentiert habe, habe ich heute morgen leichtsinniger Weise „delete certificate“ ausgewählt, und dann auf speichern geklickt. Als dann das csr-Feld leer war, habe ich nicht schlecht gestaunt. Ich dachte, dass nur das crt-Feld leer sein würde. Auch im SSL-Ordner ist das csr-file weg. Nur der Key ist noch da. Das csr-file und alles Andere liegen noch als Text vor.

    Gibt es noch eine Rettung?

    Schönen Dank dass Ihr Euch den leider etwas langen Text angetan habt.
    Für Eure Antworten schon vorab besten Dank!
     
  2. Till

    Till Administrator

    1) Mach ein Backup der .key Datei.
    2) Kopier den text des csr und crt den Du ja noch hast, in die csr und crt Felder in ispconfig und wähle als Kation speichern aus.

    bzgl. des intermediate cert von thawte, das gehört in das ssl bundle Feld.
     
  3. faerber

    faerber New Member

    Danke für die schnelle Hilfe.
    Alles funktioniert.
    Das SSL-Zertifikat wird erkannt, und zwar nicht, wie bei meinen Experimenten, als selbsterstellt, sondern als von Thawte erstelltes Zertifikat. - Klasse!

    Noch eine Frage zum Verständnis:
    Wenn ich nach der Thawte Anweisung vorgegangen wäre, und an ISPConfig vorbei, direkt in die Apache Config-Files editiert hätte, was wäre die Folge?
    Hätte ISPConfig das akzeptiert? Oder hätte ISPConfig die manuellen Änderungen demnächst wieder überschrieben?
     
  4. Till

    Till Administrator

    Erstens wäre es aufwändiger gewesen und zweitens hätte ispconfig die Änderungen automatisch wieder entfernt. Des weiteren hebelt manuelles Editieren die Config Schutzmechanismen wie das automatische Rollback der vhost Konfiguration bei Fehlern aus, so dass man damit leicht den gesamten Server abschießen kann.
     
  5. faerber

    faerber New Member

    Danke für den Hinweis.
    Dass es
    gibt, wusste ich gar nicht.
    Ich glaube, ich muss mir mal das Handbuch bestellen.
    Eurer Forum werde ich auf jeden Fall weiter empfehlen.
     

Diese Seite empfehlen