Problem mit StartSSL

    Komplett alles...


    Passwort, Schlüssel (Ver und Entschlüsselt), und das Zwischenzertifikat.
    Das Web Interface gibt mir auch zurück das alles in Ordnung ist, aber wenn ich mir dann nochmal das Zertifikat angucke bekomme ich oben aufgeführte Fehlermeldung.

    Nach dem Hinzufügen des Zertifikates, erscheint zunächst oben in einem Grünen Feld, das das Zertifikat angenommen wurde.
    Gehe ich dann aber im Anschluss darauf wieder auf Domainverwaltung, wähle dort die Domain aus und gehe auf Zertifikat anzeigen so erscheint diese Fehlermeldung zunächst:
    Fehler: Modules::openssl::ssl_check_cert: Certificate /tmp/RRATwQtfcs is not valid. Exiting..


    Im /var/log/imscp/Certificates_mngr_dmn.log ist daraufhin Felgendes zu finden:


    1 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching DATABASE_TYPE...
    2 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::mysql::doQuery: SELECT * FROM `ssl_certs` WHERE `cert_id` = ? with 4
    3 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::TIEHASH: Tieing ...
    4 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::EXISTS: Cheching key 4 ...exists
    5 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    6 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    7 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    8 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    9 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    10 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    11 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    12 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    13 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 4
    14 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching DATABASE_TYPE...
    15 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::mysql::doQuery: SELECT `domain_name` AS `name`, `domain_id` AS `id` FROM `domain` WHERE `domain_id` = ? with 1
    16 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::TIEHASH: Tieing ...
    17 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::EXISTS: Cheching key 1 ...exists
    18 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 1
    19 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 1
    20 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching ROOT_USER...
    21 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching ROOT_GROUP...
    22 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching GUI_ROOT_DIR...
    23 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Dir::make: '/var/www/imscp/gui/data/certs' exists ! Setting its permissions...
    24 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Dir::mode: Change mode mode: 750 for '/var/www/imscp/gui/data/certs'
    25 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Dir::owner: Change owner uid:-1, gid:0 for '/var/www/imscp/gui/data/certs'
    26 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::File::save: Save /tmp/RRATwQtfcs
    27 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::File::save: Save /tmp/Q2EJcEE5AC
    28 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::File::save: Save /tmp/2VvEOZAPbN
    29 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching CMD_OPENSSL...
    30 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::new: Capturing *main::STDOUT
    31 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::new: Capturing *main::STDERR
    32 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Execute::_execCaptureBoth: Execute /usr/bin/openssl rsa -in /tmp/Q2EJcEE5AC -noout -passin pass:"Passwort ausgetauscht..."
    33 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Execute::_getExitCode: External command exited with value 0
    34 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDERR
    35 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDOUT
    36 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::new: Capturing *main::STDOUT
    37 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::new: Capturing *main::STDERR
    38 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Execute::_execCaptureBoth: Execute /usr/bin/openssl verify -CAfile /tmp/2VvEOZAPbN /tmp/RRATwQtfcs
    39 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Execute::_getExitCode: External command exited with value 0
    40 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDERR
    41 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDOUT
    42 [DEBUG] [Sun Apr 1 18:37:20 2012] Modules::openssl::ssl_check_cert: /tmp/RRATwQtfcs: /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA
    43 error 2 at 1 depth lookup:unable to get issuer certificate
    44 [ERROR] [Sun Apr 1 18:37:20 2012] Modules::openssl::ssl_check_cert: Certificate /tmp/RRATwQtfcs is not valid. Exiting...
    45 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Config::FETCH: Fetching DATABASE_TYPE...
    46 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::mysql::doQuery: UPDATE `ssl_certs` SET `status` = ? WHERE `cert_id` = ? with Modules::openssl::ssl_check_cert: Certificate /tmp/RRATwQtfcs is not valid. Exiting... 4
    47 [DEBUG] [Sun Apr 1 18:37:20 2012] iMSCP::Database::mysql::Result::TIEHASH: Tieing ...

    Nein, bei dem Server Handelt es sich um Hardware.



    ein ls -ltr /tmp


    gibt folgendes aus:



    drwxr-xr-x 22 root root 4.0K Mar 30 21:34 ..
    drwxrwxrwt 2 root root 4.0K Mar 31 16:09 .X11-unix
    drwxrwxrwt 2 root root 4.0K Mar 31 16:09 .ICE-unix
    -rw-r----- 1 root root 0 Apr 1 00:00 imscp-backup-imscp.lock
    drwxrwxrwt 8 root root 4.0K Apr 1 19:39 .

    Edited once, last by fabe ().


    überall die aktuellsten Pakete? Und welches OS verwendest du?

    Es ist schon sehr komisch was da bei Dir passiert.
    Auch die Meldung am Ende Deines Debugs lässt auf das /tmp/ Verzeichnis schließen.


    Aber Du kannst mal folgendes machen...
    Eröffne eine Linux Konsole und nutze diesen Befehl

    Code
    1. watch -n 0.5 'wc -l /tmp/*'


    Damit bekommst Du live mit ob die erforderlichen Dateien beim Einrichten des Zertifikates über das Webinterface funktionieren.

    Zunächst bedanke ich mich bei euch allen für die Hilfe ;)


    Auch wenn das Problem weiter besteht :(


    TheCry - Deinen Tipp werde ich heute Abend umsetzen ;)




    EDIT:


    Hallo TheCry,


    ich habe wie du es mir vorgeschlagen ein watch -n 0.5 'wc -l /tmp/*' gemacht.
    Bein Einrichten des SSL Zertifikates erscheinen kurz einige Temporäre Dateien und sind sofort wieder verschwunden.

    Edited once, last by fabe ().

    Hallo,


    den Fehler kann ich bestätigen: das StartSSL-Zertifikat verhält sich bei mir genau so! Statt dessen funktioniert selbst signiertes Zertifikat (tinyCA) bestens.
    Wie kann ich zur Lösung beitragen?


    Gruß
    Mock


    ich weiß nicht, was ihr für Probleme habt mit StartSSL :D 3 ganze Certs von denen getestet und alle haben ohne Probleme geklappt.. *gg*
    PS: eventuell zuerst ohne den immediate eintragen?