SSL einrichten - Ungültiges Zertifikat. Mindestens ein "Intermediate"-Zertifikat ist falsch oder fehlt. ???

    Quote from scream008

    Habe ich nen falschen Private Key? Muss ich jetzt nochmal neu anfangen?


    Das sieht irgendwie so aus.


    Quote from scream008

    Wenn ich bei InternetX ein neues SSL Zertifikat generieren möchte, muss ich einen CSR Code angeben. Den habe ich bislang über csr-generator.com/ generiert. Das müsste schon funktionieren, oder?

    Das kann man machen, ich würde es aber nicht empfehlen, da das ganze Geraffel mit dem CSR dazu da ist, dass du den Key nicht aus der Hand gibst. Jetzt hat den halt irgendeine komische Internetseite, die ihn unverschlüsselt übertragen hat.
    :thumbdown:


    Ich würde Key und CSR also sowieso der Sicherheit wegen neu generieren. Wie das geht steht z.B. ganz gut erklärt hier: http://www.heise.de/security/a…/SSL-fuer-lau-880221.html

    Danke für deine Hilfe!


    Habe mir das auf heise angesehen. Allerdings würde ich damit Root Zugriff benötigen auf den Server, wo meine Webseiten liegen, richtig? Denn ich habe ja leider keinen Root Zugang, sondern nur den Zugang zum i-MSCP.
    Habe zwar auch einen eigenen Ubuntu Server, auf dem liegen aber nicht meine Webseiten, da läuft nur ein Gameserver. Das bringt mich dann auch nicht weiter, oder?

    Du brauchst nur Zugriff auf einen Rechner, auf dem du OpenSSL ausführen kannst. Dort erstellst du dann lokal Key und CSR. Den CSR gibst du dann bei InternetX ein und bekommst ein neues Zertifikat. Dann sollte es mit dem Intermediate-Cert aus meinem Post weiter oben und dem neuen, selbst erstellten Key funktionieren. Das CSR kannst du dann theoretisch wegschmeißen.

    Ok, es geht immer noch nicht. Ich habe jetzt folgendes gemacht:


    Auf meinem Ubuntu Server entsprechend einen Private Key und ein CSR erstellt.
    Das CSR habe ich kopiert und bei InternetX ein neues SSL-Zertifikat erstellt und dort eingefügt.
    Das hat geklappt!


    Dann habe ich von InternetX ja wieder die folgenden Daten bekommen:
    - Server CRT
    - CSR
    - CA CRT


    Nun ging ich in meinen i-MSCP Account zur korrekten Domain und habe dort die SSL Daten eingegeben:


    Den auf meinem Ubuntu Server generierten Private Key -> ins Feld "Privater Schlüssel"
    Den InternetX CSR -> ins Feld "Zertifikat"
    Den von dir hier geposteten Code -> ins Feld "Intermediate"-Zertifikat(e)


    Danach auf den Button "Anlegen" geklickt. Dann kommt das hier:


    Ungültiges Zertifikat.
    Mindestens ein "Intermediate"-Zertifikat ist falsch oder fehlt.


    Was könnte dieses mal falsch sein?


    PS. Hab dir nochmal die aktuellen Zertifikate zugesandt (PN). Wäre super wenn du nochmal reinschauen könntest!

    Das Server CRT muss ins Feld Zertifikat.


    Da fällt mir was ganz blödes auf: Erstens ist das Tutorial relativ als (SHA-2 wird nicht genutzt) und bezieht sich auf StartSSL (die ignorieren den CSR quasi komplett).



    Um von allen aktuellen Browsern akzeptiert zu werden, ist wohl das HowTo sinnvoll:


    https://www.lisenet.com/2015/c…ame-san-csr-with-openssl/


    Die subdomain www. als subjectAltName nicht vergessen.


    Sorry!

    hi,


    wie ich sehe funktioniert nun alles.
    Das mit der Weiterleitung ist/war nur ein internes Ding von dir (das hat die Website gemacht, nicht der Server und schon gar nicht i-mscp)
    Du kannst nun eine .htaccess Datei anlegen (oder ändern), so dass alle http Zugriffe auf https weitergeleitet werden.


    Warum ssllabs da einen "Fehler" in der Reihung der Zertifikate anzeigt weiß ich nicht, sollte aber soweit kein Problem darstellen. (Scheinbar ein nicht benötigtes Zertifikat in der Kette)


    Es wird ein A Rating ausgegeben. Das passt schon mal.
    Du solltest aber alle Inhalte SSL Verschlüsselt übergeben, da du sonst kein "grünes Schloss" im Browser bekommst ;-)


    LG

    Danke für die Info!


    https://www.meinedomain.de funktioniert nun (ohne www. jedoch nicht, merkwürdig).


    Damit ich ein grünes Schloss bekomme, muss ich vermutlich alle Links korrigieren (grafiken, etc.).


    Auf der https-Version der Seite werden auch die .swf (Flash) Dateien nicht mehr angezeigt, woran kann das denn liegen?!


    Ich hätte zudem noch folgende Frage:


    1.) Wie bzw. wo hast du @f4Nm1Z9k2P das korrekte Intermediate Zertifikat erstellt? Damit ich das künftig auch selbst machen kann bzw. weiß wie es geht?!

    Ob es ohne www funktioniert kann ich nicht testen, da du einen Redirect von ohne www auf http://www.deinedomain.de gemacht hast. Noch ein Redirect auf https://www.deinedomain.de und fertig.


    Mit swf meinst du die youtube links?


    Die Links kannst du auch so ändern: "http://www.deinedomain....." in "//www.deinedomain....." so wird es mit und ohne ssl korrekt angezeigt. Wie du willst (ein bisserl Ladezeit ersparst du dir auch ;-)


    LG