Problem mit StartSSL

  • Hallo zusammen,


    ich habe ein Problem beim Einbinden von einem oder Mehreren Startssl Zertifikaten.
    Ich kann leider das genaue Problem nicht nachvollziehen, beim Durchsuchen aller auffindbaren Logfiles habe ich leider keinen Eintrag gefunden den das Web Panel nicht bereits gezeigt hätte.


    Bei meinen Versuchen das Zertifikat einzubinden habe ich mich an die „Anleitung“ in diesem Beitrag Orientiert. http://forum.i-mscp.net/Thread…VED-HTTPS-bzw-SSL-Problem
    Ich verwende Debian Squeeze und die Version 1.0.3.0 von i-MSCP.

  • Moin am besten läst du imscp mal im Debug modus laufen und Postest die log dann hier weil ohne genaue fehler analyse ist so was immer sehr schwer zu sagen

  • Vielen Dank für den Hinweis, darauf war ich noch gar nicht gekommen muss ich gestehen.


    Ich Schalte es mal ein


    EDIT->


    So ich habe es nochmal Probiert und im log: "Certificates_mngr_dmn.log" steht das hier:






    1 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching DATABASE_TYPE...
    2 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::mysql::doQuery: SELECT * FROM `ssl_certs` WHERE `cert_id` = ? with 3
    3 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::TIEHASH: Tieing ...
    4 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::EXISTS: Cheching key 3 ...exists
    5 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    6 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    7 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    8 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    9 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    10 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    11 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    12 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    13 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 3
    14 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching DATABASE_TYPE...
    15 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::mysql::doQuery: SELECT `domain_name` AS `name`, `domain_id` AS `id` FROM `domain` WHERE `domain_id` = ? with 1
    16 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::TIEHASH: Tieing ...
    17 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::EXISTS: Cheching key 1 ...exists
    18 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 1
    19 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::FETCH: Fetching 1
    20 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching ROOT_USER...
    21 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching ROOT_GROUP...
    22 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching GUI_ROOT_DIR...
    23 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Dir::make: '/var/www/imscp/gui/data/certs' exists ! Setting its permissions...
    24 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Dir::mode: Change mode mode: 750 for '/var/www/imscp/gui/data/certs'
    25 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Dir::owner: Change owner uid:-1, gid:0 for '/var/www/imscp/gui/data/certs'
    26 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::File::save: Save /tmp/g04EQVFskY
    27 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::File::save: Save /tmp/ohKCQHeloV
    28 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::File::save: Save /tmp/gijbBYqndR
    29 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching CMD_OPENSSL...
    30 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::new: Capturing *main::STDOUT
    31 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::new: Capturing *main::STDERR
    32 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Execute::_execCaptureBoth: Execute /usr/bin/openssl rsa -in /tmp/ohKCQHeloV -noout -passin pass:"ausgetauscht"
    33 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Execute::_getExitCode: External command exited with value 0
    34 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDERR
    35 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDOUT
    36 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::new: Capturing *main::STDOUT
    37 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::new: Capturing *main::STDERR
    38 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Execute::_execCaptureBoth: Execute /usr/bin/openssl verify -CAfile /tmp/gijbBYqndR /tmp/g04EQVFskY
    39 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Execute::_getExitCode: External command exited with value 0
    40 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDERR
    41 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::STDCapture::DESTROY: Finishing capture of *main::STDOUT
    42 [DEBUG] [Sat Mar 31 21:22:12 2012] Modules::openssl::ssl_check_cert: /tmp/g04EQVFskY: /C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 1 Primary Intermediate Server CA
    43 error 2 at 1 depth lookup:unable to get issuer certificate
    44 [ERROR] [Sat Mar 31 21:22:12 2012] Modules::openssl::ssl_check_cert: Certificate /tmp/g04EQVFskY is not valid. Exiting...
    45 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Config::FETCH: Fetching DATABASE_TYPE...
    46 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::mysql::doQuery: UPDATE `ssl_certs` SET `status` = ? WHERE `cert_id` = ? with Modules::openssl::ssl_check_cert: Certificate /tmp/g04EQVFskY is not valid. Exiting... 3
    47 [DEBUG] [Sat Mar 31 21:22:12 2012] iMSCP::Database::mysql::Result::TIEHASH: Tieing ...
    ~

    Edited once, last by fabe ().

  • hallo,
    was hast du denn genau gemacht?
    Ich habe von StartSSL bereits mehrere Zertifikate für Domains ausstellen lassen.
    Meine Schritte waren Folgende:


    1. Validations Wizard->Domain Validation->deineDomain.TLD->Prozess abschließen


    nach der Validierung der Domain


    2. Certificates Wizard->WebServer dort als Domain habe ich angegeben domain.tld und http://www.domain.tld
    den dort bekommenen key tragst du bei imscp bei Schlüssel ein (erstes großes Textfeld), Passwort, welches du dort angegeben hast, bei den Feldern Passwort und dein zuletzt bekommenes Zwetifikat bei Zertifikat, zweites großes Textfeld. Ob man von StartSSL einen Zwischenzertifikat bekommt (damit Fehlermeldungen nicht mehr erscheinen, denke ich nicht, zumindest nicht bei Class 1. Solltest du eins irgendwo bekommen, bitte teile es mir mit^^


    PS: WICHTIG, hast du den Certificates Wizard schon durchlaufen und alles von dort abgespeichert, so JA nicht wieder durchlaufen lassen, weil du nur den key neu generierst (außer dort bei der Meldung auf Abbrechen klicken) denn um den cert neu generieren zu lassen, musst du deinen Alten von dort entfernen lassen und das kostet ca. 25$, soweit ich weiß.. Davor geht nix^^

  • Das Intermediate Zertifikat kann man dort herunter laden.
    Toolbox -> StarCom CA Certifikates -> Class 1 Intermediate Server CA



    So wie du es beschrieben hast bin ich vorgegangen.
    Zuerst hab ich alles Authentifiziert etc....
    Ich kann zumindest keinen Fehler finden der gegen eine Gültigkeit des Zertifikates Spricht.. Genau das ist ja mein Problem--


  • Ich kann zumindest keinen Fehler finden der gegen eine Gültigkeit des Zertifikates Spricht.. Genau das ist ja mein Problem--


    ah, stimmt. Hab ich mal heruntergeladen, muss ich bei anderen Rechnern testen, ob die den cert auch akzeptieren ohne Meldung.


    Und dein Problem ist, dass es klappt? :D

  • Mein Problem ist das es nicht Klappt und das mir die Fehlermeldungen 0 hinweise liefern.

  • Mal eine dumme frage hast du dem Zertifikat auch die nötigen Rechte gegeben ? XD

  • hmm? Wie meinst du das? Wenn ich das Zertifikat über das Control Panel hinzufügen will, hab ich ja so keine möglichkeit dem Zertifikat Rechte zu geben.

  • Hast du auch das Passwort in I-MSCP eingetragen?