"Probleme" bei Letsencrypt Einbindung

  • Moin!
    Ich habe so meine kleinen Probleme bei der Einbindung eines letsencryp Zertifikats.
    Via imscp habe ich das privkey.pem, cert.pem in die vorgesehenen Felder eingetragen. Lasse ich das Intermidiate Feld frei bekomme ich die Meldung das es fehlt. Trage ich dort den Inhalt von chain.pem oder fullchain.pem ein, dann bekomme ich den Fehler vom Screenshot.


    Bildschirmfoto 2016-01-29 um 09.18.47.png


    Baue ich das pep-file von Hand zusammen und lege es in /var/www/imscp/gui/data/certs/ ab funktioniert es bestens.


    Beim "Reseller" kommt folgendes als Mailinhalt:

    Code
    1. Unable to export private key
    2. User IP: 178.202.xxx.yyy

    Hat jemand einen Tip was ich dabei falsch mache?





    Gruß K.


    EDIT: Bei dem (via imscp) selbstgenerierten Zertifikat gibt es keine Exportprobleme.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Eigentlich sollte es so gehen. Hier noch mal zur Übersicht:


    • Passphrase: bleibt leer, da die Datei privkey.pem nicht Verschlüsselt ist
    • Private key: Hier der Inhalt der privkey.pem
    • Certificate: Hier der Inhalt der cert.pem
    • Intermediate: Hier der Inhalt der chain.pem

    Edit:
    Gerade noch mal getestet und es läuft be mir. Keine Ahnung was bei dir da los ist.

  • Danke, in der Variante habe ich es auch schon probiert.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Schau mal ob du was genaueres in den logs unter /var/log/imscp findest.


    Oder auch mal die Setup Engine alles neu rausschreiben lassen und dann noch mal probieren.


    /var/www/imscp/engine/setup/imscp-setup -n

  • Ich habe gestern erst ein Update auf 1.2.11 gemacht. Daher sollten die Files alle "frisch" sein.


    Wenn ich die notwendigen Daten direkt in die DB schreibe und dann (tochange) via request-mngr auslöse klappt es.
    Es scheint also eine Prüfung beim Absenden des Formulars stattzufinden.


    Mit Debug = 1 habe ich nicht in "den Logs" gefunden. :/
    Bin mir aber auch nicht sicher ob ich in den richtigen gesucht habe.



    EDIT: /var/www/imscp/engine/setup/imscp-setup -n
    hat leider auch nichts bewirkt.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Evtl. ist bei dir nach dem Update irgendwas noch nicht sauber durch.
    Kannst auch den Installer noch mal drüber laufen lassen und dann Testen um zu wissen ob es dann geht.


    perl imscp-autoinstall -dn

  • Muss ich auf später verschieben weil ich noch ein paar Kunden drauf habe die im Typo3 Daten "einpflegen".
    Werde es dann ausprobieren.


    Leider habe ich auf die Schnelle kein anderes Zertifikat in der Schublade welches ich mal schnell ausprobieren könnte.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • @mrpink


    Can you give a try with a key that require a passphrase too? I would know if the problem only affect @KH2015 or if we must check further.


    Thanks.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • @Nuxwin


    I can't test at the moment, because I moved all my certificates to letsencrypt and there is no encrypted private key.


    Edit 1: But I could encrypt the private key by myself and try it then. ;)


    Edit 2: Ok, made a test with encrypted private key and it is working.

  • mrpink:


    perl imscp-autoinstall -dn


    hat leider auch keine Veränderung gebracht. Ich werde mir in den nächsten Tagen von StartSSL ein Zertifikat generieren und damit noch mal probieren.

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1