SSL Zertifikat

    Mojen,
    also ich habe mir ein SSL Zertifikat für eine Domain gekauft. Firefox alles super, IE meckert und nimmt wohl das System SSL.


    Keine Ahnung woran es liegt, verscheidene SSL Checker sagen auch das es das falsche Zertifikat ist.


    Mit System Zertifikat meine ich das SSL von I-MSCP. Das scheint er irgendwie beim IE zu nehmen.


    Es ist ein wenig Mysteriös, hab auch SSLv2+3 ausgeschaltet und nur TLS erlaubt. Dachte da wäre der Fehler mit dem IE.


    Tatsächlich nimmt er beim Firefox das richtige ( gekaufte ) Zertifikat. Beim IE und bei verscheidenen Checkern zeigt er das System SSL an.


    Einer ne Ahnung was man da machen kann?


    Update: Chrome ist das gleiche Problem

    Edited once, last by Alex ().

    Sofern du ein älteres OS von Windows verwendest, könnte es sein, dass SNI noch nicht oder nur teilweise implementiert ist. Der IE zickt da natürlich rum, weil der systembasiert arbeitet.
    Mach mal den Check auf folgender Seite:
    http://www.sslzilla.de/zertifikatstest.php


    Zu beheben wäre es, indem du das Zertifikat zusätzlich noch für deine FQDN einbindest. Dafür entweder ne default-page erstellen, wie auf folgender Seite beschrieben:
    http://forum.i-mscp.net/Thread-HOWTO-Admin-Panel-absichern
    Oder einzig für deine fqdn ne config in apache erstellen. Mom gibts seitens imscp für dieses Problem noch keine Lösung.

    Um das SNI-Problem zu lösen, muss das howto erweitert werden. Das HowTo dient lediglich dafür, um für jede Seite, die nicht als Domain eingetragen ist (auch FQDN) gewisse Daten auszugeben. In meinem Tutorial ists der default-folder. Jetzt kannst du die Konfigurationsdatei von der 00_master_ssl.conf erweitern und an Stelle der Standard-Zertifikate den Pfad deines gewünschten Zertifikats eintragen.
    Bei Fragen kannst du die gerne posten. Vorraussetzung ist aber vorerst, dass überhaupt die Konfiguration funktioniert.

    Quote from Ninos


    Um das SNI-Problem zu lösen, muss das howto erweitert werden. Das HowTo dient lediglich dafür, um für jede Seite, die nicht als Domain eingetragen ist (auch FQDN) gewisse Daten auszugeben. In meinem Tutorial ists der default-folder. Jetzt kannst du die Konfigurationsdatei von der 00_master_ssl.conf erweitern und an Stelle der Standard-Zertifikate den Pfad deines gewünschten Zertifikats eintragen.
    Bei Fragen kannst du die gerne posten. Vorraussetzung ist aber vorerst, dass überhaupt die Konfiguration funktioniert.


    00_master_ssl.conf auch?
    hab nur 00_master_ssl_fcgi.conf und 00_master_ssl_itk.conf editiert. und das sicherlich auch falsch. sollte ich ja auch statt:


    SSLEngine On
    SSLCertificateFile {GUI_CERT_DIR}/{SERVER_HOSTNAME}.pem
    SSLCertificateKeyFile {GUI_CERT_DIR}/{SERVER_HOSTNAME}.pem
    SSLCertificateChainFile {GUI_CERT_DIR}/{SERVER_HOSTNAME}.pem


    den Pfad direkt eintragen oder?


    noch ne kleinigkeit... ich nehme doch dann die *.pem von /var/www/imscp/gui/data/certs/domain.pem
    funktioniert das dann auch richtig wenn ich das nehme?
    blöde frage ich weiss, hab das aber noch nie gemacht und möchte nat das dann auch der kram funktioniert und ich keinen fehler mache....



    Habs jetzt etwas dirty gelöst. beim nächsten upgrade sollte es weg sein, aber es funktioniert.
    ich habe in /etc/apache2/sites-available/00_master_ssl.conf
    die pem eingetragen vom ssl zertifikat.
    Das nimmt der jetzt überall. Ist auch nicht schlimm. Auf jeden Fall funktioniert es aber erstmal

    Edited once, last by Alex ().

    natürlich auch die 00_master_ssl.conf. Weil zwischen den 3 Dateien wählt imscp beim generieren der Configs dementsprechend, welche Option du ausgewählt hast. Du kannst es auch simpel überprüfen, indem du nach dem Erstellen im /etc/apache2/sites-enabled/ Ordner nachschaust, ob die Änderung übernommen wird.
    Den Pfad zur Datei kannst du dort direkt eintragen, das ist richtig.