Plesk, SSL und Android Chrome

C

conym18

Member
Hallo zusammen,

ich kämpfe gerade mit SSL Zertifikatsproblemen unter Android Chrome.

Nur hier gibt es Probleme mit: " SSL cert “err_cert_authority_invalid”" " beim aufrufen der Webseite

Im iOS iPhone Safari, iOS Chrome, Windows Edge, Opera, Chrome ... und Mac Safari gibt es NULL Probleme.


Ich habe ein Plesk 12.0.18 mit einer Domain und einem PositiveSSL Domain Control Validated Zertifikat.



Im Plesk ist das SSL richtig eingepflegt und grün aktiviert.

Kann mir einer Tipps geben was bei Chrome unter Androis anders zu machen ist?

Lt. Internet liegt es an der CA Reihenfolge der Zertifikate.
 
OK, danke schonmal.

ich habe zwei bundle files:

comodo-rsa-domain-validation-sha-2-intermediates.ca-bundle
und
comodo-rsa-domain-validation-sha-2-w-root.ca-bundle

welches davon ist das richtige?
 
üblicherweise sollte das comodo-rsa-domain-validation-sha-2-intermediates.ca-bundle passen.
 
So bin ich vorgegangen, aber weiterhin der Fehler. :(

Ein apache stop/start brachte auch kein ergebniss
 
Last edited by a moderator:
Dann pack halt diese beide in eine Datei cabundle.pem und lade die als CA-Bundle in Plesk hoch.
COMODO RSA Domain Validation Secure Server CA
COMODO RSA Certification Authority
 
Mhmm, will auch nicht.

Habe von COMODO folgende Files erhalten:

AddTrustExternalCARoot.crt
COMODORSAAddTrustCA.crt
COMODORSADomainValidationSecureServerCA.crt
meinedomain.crt


in das PEM file habe ich:
COMODORSADomainValidationSecureServerCA.crt
und
meinedomain.crt

gepackt.


Aber immer noch nicht.
 
Ich habe eine Datei angelegt und die yxz.pem genannt.

Dann denn Inhalt von "meinedomain.crt" in die Datei und dann noch den Inhalt von "COMODORSADomainValidationSecureServerCA.crt" in das PEM und im plesk hochgeladen.
 
ein flottes Google meint, Du musst die COMODORSAAddTrustCA.crt auch mit rein packen.

Wie das ganze dann in Plesk importiert werden muss kann ich Dir leider nicht sagen, da nicht in Verwendung.
 
Den Privaten Domain-Schlüssel, das Domain-Zertifikat und die komplette Zertifikatskette kann man als PEM-formatierten Textblock hochladen.
Dann klappt das auch.
 
Ohne Dir zu Nahe treten zu wollen, aber sowohl Comodo als auch Plesk sind jetzt nicht gerade aus der Welt - und ich vermute mal, daß Du nicht der Einzige mit dieser Kombination bist.

Beim Rest der Welt scheint es ja keine Problem zu geben - daher vermute ich mal, daß Du irgendwas grundlegend falsch machst. Da sowas mit anonymisierten Daten und Eingaben (also ohne echte Fakten über das, was Du gemacht hast) schwer zu beurteilen ist solltest Du Dir Hilfe in der Art besorgen, daß Du jemandem vertrauenswürdigen Zugang zu Deinem System gibst und der sich die aktuelle Konfiguration und Zertifikate mal direkt anschauen kann.

Ansonsten kommen wir wohl über den Stand von "bei uns tut es so" und "bei mir aber nicht" wohl nicht hinweg.
 
In deiner VHost-Konfiguration wie sind da die Zertifikatsdateien?
Hast du mal in die Dateien reingesehen?

Kann auch sein bei neuerem Plesk und Apache, dass die Intermediate auch and Ende der Domain-Zertifikatsdatei oder des Textfelds kopiert und hochgeladen werden müssen.
Und die Comodo CA-Zertifiate wie üblich hochladen.
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top