SSL funktioniert nicht mehr nach Anlegen von Subdomains

  • - Bei Netcup gekauft
    - Zertifikat aus dem ccp korrekt kopiert
    - Keine Whitespaces davor oder danach, nur eine Leerzeile im Key, aber die wird da wohl hingehören (habs spaßenshalber auch mal ohne eingegeben, macht keinen Unterschied).


    Davon abgesehen funktionieren ja Key und Zertifikat auch zusammen, wenn man sie tatsächlich statt des selbstsignierten Krams angibt. Das dürfte ja auch nicht sein, wenn sie tatsächlich nicht zusammen passen.

  • Doch die Pfade kontrolliert nämlich Froxlor nicht. Bitte lasse mal deine Zertifikate prüfen. Das mit der Leerzeile klingt auch sehr seltsam. Verwendest du wirklich den Private-Key, den du auch für die Erstellung deines RapidSSL-Zertifikats verwendet hast?! Du musst genau den verwenden, denn sonst passen die nicht zusammen.

  • Hab die beiden Dateien anhand von


    Code
    openssl x509 -noout -modulus -in server.crt | openssl md5
    openssl rsa -noout -modulus -in server.key | openssl md5



    überprüft (s. hier ). Beide geben denselben Wert aus.


    Kann also nur entweder ein Problem von Froxlor sein oder ein Problem beim Kopieren der Inhalte. Wobei das ja nun wirklich kein Problem sein sollte.

  • Hmm ... ich habe hier 0.9.32 laufen, aber ich habe auch Zertifikate auf deiner Version eingebunden - problemlos. Versuche mal dein selbstsigniertes stattdessen einzufügen. Schau, ob da ein Fehler auftritt.

  • Ja, schon klar, dass du ihn hast. Nur ist das allen Anschein nach der falsche bzw. er ist kaputt. Wann hast du den erstellt? Deckt sich das mit dem Kaufdatum des Zertifikats? Ich kann dir jetzt leider nicht mehr viel weiterhelfen.

  • Erstellt am 15.02., Kaufdatum des Zertifikats. Und anscheinend passen Key und Zertifikat ja auch zusammen (s. oben).
    Dann danke ich dir soweit mal für die ganze investierte Zeit! :)
    Mal schauen ob mir da eventuell der Support weiterhelfen kann.

  • Tut mir leid. Sollte dein Zertifikat aber zusammenpassen, klappt das mit dem Einbinden von Zertifikaten bei Froxlor genauso. Ich hoffe, du kannst das Problem bald beheben. Würde mich über eine Lösung hier freuen. :)

  • Ist beim Zertifikat wirklich nur dein Zertifikat enthalten, oder z.B. auch das Zwischenzertifikat (Intermediate Certificate) der CA?



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • So, liebe Leute. Hier die versprochene Rückmeldung:


    Ich habe mich mal mit den Admins im froxlor-Forum kurzgeschlossen - woran es liegt, weiß ich bis jetzt nicht so ganz, aber es hat geholfen, Zertifikat und Private Key manuell in die Froxlor-Datenbank (Tabelle domain_ssl_settings) einzutragen und froxlor dann die Konfigurationsdateien neu schreiben zu lassen.


    Als Grund haben sie für möglich gehalten, dass die froxlor-Validierung möglicherweise keine Private Keys mit Passphrase mag, so wie meiner eine hat, das ist aber nur eine Möglichkeit - zumindest hat das manuelle Eintragen das Problem gelöst.


    Danke für eure Hilfe! :)

  • Als Grund haben sie für möglich gehalten, dass die froxlor-Validierung möglicherweise keine Private Keys mit Passphrase mag […]


    Willst du den wirklich mit einer Passphrase schützen? Die müsstest du dann ja bei jedem (Neu)start des Webservers eingeben 8|



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Tu ich derzeit auch.
    Und eigentlich will ich das nicht, als ich den Key angelegt habe war ich nur ziemlich neu mit dem Thema und die Anleitung, die ich zur Erstellung genutzt habe, hat mir nicht verraten, dass die Passphrase optional ist. ;)
    Ich hatte sie dann eigentlich per SSH entfernt (s. hier), hat aber wohl nicht so ganz geklappt und einen zweiten Anlauf habe ich noch nicht probiert. ;)