SSL Zertifikatseinrichtung über ISPC Panel unfertig

pee

New Member
#1
Hallo,

ich habe vor einiger Zeit SSL Zertifikate von Start SSL auf meinem Root-Server (mit Debian 5 - 64 Bit) installiert. Im aktuellen Firefox, Internet Explorer oder Opera funktionierten die Zertifikate reibungslos. Nun habe ich jedoch festgestellt, dass das iPhone eine manuelle Zertifikatsbestätigung (bei jeder einzelnen Seite, die per SSL angezeigt wird) erfordert, wenn das SSL Zertifikat nur über das ISPC Adminpanel installiert wird.

Folgende Zeilen fehlten innerhalb der SSL Definitionen der Vhost-Datei:

SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ca.pem

Nachdem ich die PEM-Dateien ins entsprechende Verzeichnis heruntergeladen, die beiden Zeilen zu meiner Vhost-Datei hinzugefügt habe und den Apache neu startete, funktioniert das Zertifikat nun definitiv Browser übergreifend. Da dieses Vorgehen bei vielen SSL-Zertifikatsanbietern ähnlich ist, ist auch die reine SSL Vorgehensweise im ISPC Adminpanel folglich leider mangelhaft. Wie gut ISPC auch immer sonst ist.

LG,
pee
 
Zuletzt bearbeitet:

Till

Administrator
#4
Da ist überhaupt nichts unfertig ;) Anstatt einfach den Inhalt des bundle Zertifikats in das entsprechende Feld auf dem SSL tab zu kopieren hast Du da Sachen manuell konfiguriert.
 

pee

New Member
#5
Da ist überhaupt nichts unfertig ;) Anstatt einfach den Inhalt des bundle Zertifikats in das entsprechende Feld auf dem SSL tab zu kopieren hast Du da Sachen manuell konfiguriert.
Unsinn. Ich bin zunächst komplett über das ISPC Adminpanel vorgegangen. Die PEM-Dateien müssen vom Start SSL Server heruntergeladen werden. Diese Option gibt es im Adminpanel nicht und somit ist die SSL Integrierung unfertig, da diese Vorgehensweise bei vielen Anbietern ähnlich ist.

Man kann sich die Sache jetzt schön reden wie man will oder Ausreden erfinden. Ohne die PEM-Dateien spinnt jedes iPhone. :rolleyes:
 

Till

Administrator
#6
Ich bin zunächst komplett über das ISPC Adminpanel vorgegangen.
Scheinbar nicht.

Die PEM-Dateien müssen vom Start SSL Server heruntergeladen werden.
Downloads macht Dein Breowser und nicht ISPConfig. Also lade die Dateien mit einem Programm Deine wahl runter, öffne sie und tu den inhlat in das bundle feld. Die meisten registries sind auch so nett und schicken sie per email mit, aber das hängt wie gesagt von der registry ab.

Ich administriere nun wirklich viele Kunden Server jeden Tag und es funktioniert so mit allen ssl registrys die mir in den letzten 10+ Jahrenn untergekommen sind.
 

pee

New Member
#7
Till, ich bin nun also deiner Anleitung gefolgt, die da war, den Inhalt der PEM-Dateien ins Bundle-Feld einzufügen. Vergeblich. Dann es hat sich vor kurzem dank dem Support von Start-SSL herausgestellt, dass diese Vorgehensweise das Chain-File nicht vollständig übertragen hat.

Diese Zeile hat also gefehlt:
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
 

Werbung