SSLUseStapling wird nicht gesetzt

alhazred

Member
Hallo,

irgendwo ist der Wurm drin. Die Option "SSLUseStapling on" wird nur bei LE Zertifikaten richtig in die vHost Config eingetragen, aber nicht bei manuell eingetragenen Zertifikaten. Ich habe gültige Zertifikate, trage den Key und das Cert in die richtigen Felder ein und unter Bundle die Chain aus Intermediate + Root Zertifikat.
Es wird aber keine Bundle Datei erstellt, sondern alles mit in das .crt File gepackt. Außerdem fehlt die Option für Stapling. Ist mein Vorgehen falsch oder ist dies Verhalten von ISPConfig richtig so?

grüße
Alhazred.
 

Till

Administrator
Nginx sowie aktuelle Apache Versionen erwarten alle Zertifikate in einer crt Datei, die alten Bundle Dateien und Direktiven in Apache gibt es nicht mehr. Es ist also alles korrekt so, wie ISPConfig es handhabt. Stapling ist off by default da es auf vielen Systemen zu Fehlern führte, Du kannst es aber per custom vhost template aktivieren.
 

alhazred

Member
Ich habe es ja im Template aktiviert. Es wird aber komischerweise nicht übernommen. Das mit den Bundle Dateien ist mir bei LE Zertifikaten aufgefallen (ich habe beides aktiv).
Ich habe auch ein resync durchgeführt und die vhost wurde auch neu geschrieben, aber die Stapling Option wird nicht übernommen.
Das ganze ist unter Apache 2.4 auf einem Ubuntu 16.04 LTS.
Ich werde mal den anderen Weg gehen. Eintrag aus dem Template raus und eine eigene Direktive als Snipsel erstellen.
 

Werbung

Top