SSL Zertifikatseinrichtung über ISPC Panel unfertig

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von pee, 13. Dez. 2009.

  1. pee

    pee New Member

    Hallo,

    ich habe vor einiger Zeit SSL Zertifikate von Start SSL auf meinem Root-Server (mit Debian 5 - 64 Bit) installiert. Im aktuellen Firefox, Internet Explorer oder Opera funktionierten die Zertifikate reibungslos. Nun habe ich jedoch festgestellt, dass das iPhone eine manuelle Zertifikatsbestätigung (bei jeder einzelnen Seite, die per SSL angezeigt wird) erfordert, wenn das SSL Zertifikat nur über das ISPC Adminpanel installiert wird.

    Folgende Zeilen fehlten innerhalb der SSL Definitionen der Vhost-Datei:

    SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
    SSLCACertificateFile /usr/local/apache/conf/ca.pem

    Nachdem ich die PEM-Dateien ins entsprechende Verzeichnis heruntergeladen, die beiden Zeilen zu meiner Vhost-Datei hinzugefügt habe und den Apache neu startete, funktioniert das Zertifikat nun definitiv Browser übergreifend. Da dieses Vorgehen bei vielen SSL-Zertifikatsanbietern ähnlich ist, ist auch die reine SSL Vorgehensweise im ISPC Adminpanel folglich leider mangelhaft. Wie gut ISPC auch immer sonst ist.

    LG,
    pee
     
    Zuletzt bearbeitet: 13. Dez. 2009
  2. Burge

    Burge Member

    schreib das doch in bug tracker und featurerequest statt hier so ein post abzulassen ...
     
  3. pee

    pee New Member

  4. Till

    Till Administrator

    Da ist überhaupt nichts unfertig ;) Anstatt einfach den Inhalt des bundle Zertifikats in das entsprechende Feld auf dem SSL tab zu kopieren hast Du da Sachen manuell konfiguriert.
     
  5. pee

    pee New Member

    Unsinn. Ich bin zunächst komplett über das ISPC Adminpanel vorgegangen. Die PEM-Dateien müssen vom Start SSL Server heruntergeladen werden. Diese Option gibt es im Adminpanel nicht und somit ist die SSL Integrierung unfertig, da diese Vorgehensweise bei vielen Anbietern ähnlich ist.

    Man kann sich die Sache jetzt schön reden wie man will oder Ausreden erfinden. Ohne die PEM-Dateien spinnt jedes iPhone. :rolleyes:
     
  6. Till

    Till Administrator

    Scheinbar nicht.

    Downloads macht Dein Breowser und nicht ISPConfig. Also lade die Dateien mit einem Programm Deine wahl runter, öffne sie und tu den inhlat in das bundle feld. Die meisten registries sind auch so nett und schicken sie per email mit, aber das hängt wie gesagt von der registry ab.

    Ich administriere nun wirklich viele Kunden Server jeden Tag und es funktioniert so mit allen ssl registrys die mir in den letzten 10+ Jahrenn untergekommen sind.
     
  7. pee

    pee New Member

    Till, ich bin nun also deiner Anleitung gefolgt, die da war, den Inhalt der PEM-Dateien ins Bundle-Feld einzufügen. Vergeblich. Dann es hat sich vor kurzem dank dem Support von Start-SSL herausgestellt, dass diese Vorgehensweise das Chain-File nicht vollständig übertragen hat.

    Diese Zeile hat also gefehlt:
     

Diese Seite empfehlen