Probleme mit SSL-Zertifikat

U

UWolf

New Member
Wir hatten bis vor ca. 6 Wochen einen Server mit Suse 10.1, Confixx 3.0 Professioal, Apache2, PHP5,MySql4 und einem SSL-Zertifikat von Comodo.

Dann bekamen wir eine Mail vom Hoster, dass wir den Server neu aufsetzen lassen müssten, weil er womöglich kompromitiert sei. Nach der Neuinstallation stellten wir fest, dass jetzt Debian 4.0 Etch, Apache2, Confixx 3.1, PHP5 und MySql5 installiert worden war. Das ursprüngliche Paket wurde gar nicht mehr angeboten.

Bei der Einbindung des Zertifikats über Confixx bekommen wir die Fehlermeldung, dass der Key und das CRT nicht zusammenpassen (hat unter Suse funktioniert). Ich konnte das Zertifikat zwar von Hand einbinden und es funktioniert auch, wenn jedoch die vhosts.conf des Webaccounts per Script von Confixx aktualisiert wird, geht natürlich nichts mehr.

Der Support des Hosters konnte uns bis jetzt auch nicht weiterhelfen.

Kann es sein, dass das Zertifikat sich deshalb nicht einbinden lässt weil es für ein Suse System generiert wurde und vom Confixx unter Debian nicht "erkannt" wird?

Ich wäre sehr dankbar, wenn mir da jemand aus dem Forum weiterhelfen könnte.

Gruß Uli
 
Kann es sein, dass das Zertifikat sich deshalb nicht einbinden lässt weil es für ein Suse System generiert wurde und vom Confixx unter Debian nicht "erkannt" wird?
Click to expand...

Daran kann es nicht liegen...
 
Ich hatte einen ähnlichen Fall. Ich bekam hierzu jedoch eine Mail:

soeben hat uns Comodo mitgeteilt, dass Ihr Zertifikat mit Debian erstellt wurde und deswegen unsicher ist. Comodo wird das Zertifikat am 19. Juni stornieren und gutschreiben. Um dies zu verhindern, bitten wir Sie uns ein neues CSR
mit Angabe der Domain und der Ordernummer an support@psw.net zu senden, damit wir einen kostenlosen Austausch für Sie veranlassen können.
Click to expand...

Mein Vorgehen:
OpenSSL aktualisiert, neues CSR erstellt und an meinen Zertifikat-Anbieter geschickt. Anschließend neues Zertifikat bekommen
und dieses eingebunden.
 
Ich habe das Problem mitlerweile beheben können. Bei der Installation wurden die Rechte des Verzeichnisses /var/www/confixx/tmp falsch gesetzt (root statt www-data).
2. Fehler in der Datei /var/www/confixx/html/reseller/kunden_ssl_aktivieren.php

PHP: 
if( $count < 1 ){ 

safe_query2( "INSERT INTO cssl (kunde, 
anbieter, crt, ca, privatekey, aendern, loeschen, server_id) ".

" VALUES ( ?, ?, ?, ?, 0, 0, '$ServerID' )",

$loKunde,

$loUser,

new SQLString( $crt ),

new SQLString( $ca ),

new SQLString( $privatekey )

);
musste durch

PHP: 
if( $count < 1 ){ 

safe_query2( "INSERT INTO cssl (kunde, 
anbieter, crt, ca, privatekey, aendern, loeschen, server_id) ".

" VALUES ( ?, ?, ?, ?, ?, 0, 0, '$ServerID' )",

$loKunde,

$loUser,

new SQLString( $crt ),

new SQLString( $ca ),

new SQLString( $privatekey )

);

ersetzt werden. Danach konnten die Zertifikate über Confixx eingebunden werden.

Gruß Uli
 
You must log in or register to reply here.
Back
Top