SSL Zertifikat mit erweiterter Valadierung auf Strato Managed Server

A

asisito

New Member
Hallo allerseits,

ich habe seit kurzem ein Webserver SSL Zertifikat von thawte mit erweiterter Validierung. Kunde bin ich bei Strato, mit einem Managed Server.

Thawte hat das Zertiikat zunächst mit dem SHA1 Hashalgorithmus erstellt, ich habe auf der Thawte-Website gemäß den Anweisungen des Thawte Mitarbeiters ein Re-Issue durchgeführt und mir das Zertifikat mit SHA2 ausgeben lassen, das Zertifikat heruntergeladen und es danach im Backend meines Strato-Servers installiert. So weit, so gut.

Nun werde ich von diversen Seiten, auf denen man sein Zertifikat überprüfen lassen kann, darauf hingewiesen, dass ich noch ein sogenanntes Intermediate Certificate installieren müsse und dass die Zertifizierungskette (certification chain) nicht komplett ist.

Ein Strato-Techniker, dem ich meine Sorgen mitteilte, meinte, dass dies wohl irgendwann automatisch passieren solle (er klang nicht wirklich sicher) , in anderen Foren habe ich allerdings gelesen, dass man sich diese Zwischenzertifikate bei Thawte herunterladen und selbst installieren soll.

Nur komme ich da bei einem Managed Server nicht wirklich ran, dafür ist es ja ein Managed Server, oder?

Von Thawte selbst gibt es - natürlich - keinen Support hierzu, da Strato ja meinen Server betreut.

Wäre echt lieb, wenn mir jemand etwas dazu schreiben könnte, ich steh auf dem Schlauch...

Grüße,
Asisito
 
> dass dies wohl irgendwann automatisch passieren solle

Nichts passiert automatisch.

Das Zertifikat sowie die Intermediate-Zertifikate sind je nach Webserver und Konfiguration

  • entweder PEM (Base64) kodiert in sortierter Reihenfolge in ein File zusammenzukopieren

  • Zertifikat und Chain in getrennten Files abzulegen und entsprechend zu konfigurieren.

Tante Google findet gleich beim ersten Hit folgendes, was mir (kurz überflogen) brauchbar erscheint:
https://community.thawte.com/forums/intermediate-ca-ssl-instructions-apache
 
Vielen Dank für die schnelle Antwort, die unter dem Link beschriebenen Verfahren gehen immer davon aus, dass ich einen Rootzugriff auf den Server habe.

In meinem Thawte Kundenbereich liegen alle Zertifikate, mein SSL, das Intermediate und ein "Zwischenhändler" CA1 Zertifikat.

Jedoch finde ich nichts, aber rein gar nichts, wie und in welcher Form ich die Zertifikate in das Backend meines Strato Managed Servers bringe...

Auch auf eine erneute Anfrage bei dem Strato Support erhielt ich nur Schulterzucken zurück.
 
Dann gibt doch dem Strato-Techniker den Link zur Website. Ich stelle mir allerdings die Frage, ob Du da wirklich an einen Techniker geraten bist, oder nur an einen Support-Droiden. Ein Zertifikat mit CertChain in Betrieb zu nehmen sollte man jetzt schon erwarten können ohne eine Anleitung mitliefern zu müssen.
 
Ein Zertifikat mit CertChain in Betrieb zu nehmen sollte man jetzt schon erwarten können ohne eine Anleitung mitliefern zu müssen.
Click to expand...
Hetzner hat für ein StartSSL Class-2 Zertifikat bei einem Bekannten auch 3 Anläufe gebraucht - trotz Mitlieferung der Intermediate- und bei jedem Anruf diesen versucht zu überzeugen doch auf deren Zertifikate um zu steigen; das ginge ja schließlich sicher.

Hier könnte man schon fast den großen Konzernen eine Taktik zum Verkauf eigener Produkte unterstellen, allerdings ist erfahrungsgemäß meist der ganze Managed-Bereich eher ungenügend, unzureichend und unbefriedigend.

und es danach im Backend meines Strato-Servers installiert.
Click to expand...
Generell sollte es ausreichen das Zertifikat sowie die Chain in die gleiche Datei zu packen, dabei aber sicherstellen dass die erste Zeile der Chain in einer neuen Zeile unter dem eigentlichen Zertifkat liegt. Das fressen die Zertifikat-Importierprogramme meist anstandslos, sowohl Apache als auch Nginx wollen die Zertifikate wie beschrieben.
 
Hab Dank für die Antwort. Der Witz ist, dass ich quasi kein File hochladen kann, sondern nur ein Zertifikat mit

-------- BEGIN CERTIFICATE------------
Daten
-------- END CERTIIFICATE -------------

in ein Textfeld eingeben kann.

Sonst habe ich keine Option. Naja, bleibt mir wohl nur noch die nochmalige Auseinandersetzung mit Strato am Montag.

Grüße!
 
Naja, das ist auch eine Form von "Zertifikat hochladen". Unter "-------- END CERTIIFICATE -------------" einfach eine neue Zeile und dann das Zwischenzertifikat darunter, fängt auch wieder mit "-------- BEGIN CERTIFICATE------------" an.
 
Hallo, das habe ich heute bereits probiert, leider ohne Erfolg. Er "frisst" dann nur das erste (also das ursprüngliche) Zertifikat.

Danke für Deinen Tipp, ich finde die Community hier toll!
 
You must log in or register to reply here.
Back
Top