jo...macht er...erst am ende sieht man die fehler-meldung
-
-
ah ok. sonst passt auch alles ?? Ich denke, das sollte von Error af Warning runtergestuft werden
-
-
Läuft der Installer aber durch??ok, hat jetzt geklappt, jetzt wieder meine configs durchführen und ich bin zufrieden, danke euch
PS: bei der nächsten Version wärs evt. super, wenn man für den admin panel, wie bei den anderen DOmains auch überm admin panel nen cert reinhauen könnte :D:D
-
Wäre super, wenn ihr den installer ei zweites mal drüber laufen lassen könntet, nachdem der Fhler kam.
-
-
keine weiteren fehler!
-
Super, ok. Daniel hat es mir so erklärt. Der Fehler tritt auf, weil kein zrtifikat vorhanden war. Ist aber kein grund zur Besorgnis
-
-
Hi ich würde gerne mein admin.meinedomain.de Zertifikat zertifizieren lassen.
in etc/imscp liegt mein admin.meinedomain.de.pem Datei liegen.
Brauche für psw.net allerdings eine CSR Datei wie mache ich das jetzt richtig?
Vielen Dank schon mal!
-
Die Anleitung findest Du auf psw.net auf der 2.ten Seite bei einer Bestellung
QuoteDisplay More
Wie wird eine Zertifizierungsanforderung (CSR) erstellt (Apache)?Ein CSR ist eine Datei, die Ihre Antragsdaten sowie den öffentlichen Schlüssel zu Ihrem privaten Schlüssel enthält. Erstellen Sie Ihre CSR-Datei wie folgt und kopieren Sie anschließend deren Inhalt in das entsprechende Feld im Bestellprozess.
Um ein Schlüsselpaar bestehend aus privatem Schlüssel und öffentlicher Zertifizierungsanforderung (CSR) zu erstellen, geben Sie folgenden Befehl ein:
openssl req -new -nodes -keyout dateiname.key -out dateiname.csr -newkey rsa:2048
Es empfiehlt sich den Dateinamen so zu wählen, daß Sie ihn auch später eindeutig der Site zuordnen können. Wir empfehlen daher die Verwendung der zu zertifizierenden Domain unter Austausch der Punkte durch Unterstriche als Dateinamen, also zum Beispiel www_psw_net.key bzw. www_psw_net.csr.
Der Befehl erstellt zwei Dateien. Die Datei mit der Endung key enthält den privaten Schlüssel, geben Sie diese Datei daher nicht an Fremde weiter. Bitte erstellen Sie auf jeden Fall ein Backup Ihres privaten Schlüssels, da es keine Möglichkeit der Wiederherstellung nach einem Verlust gibt. Der private Schlüssel dient als Grundlage der Zertifizierungsanforderung (CSR) und damit auch als Grundlage des Zertifikates.
Bei der Erstellung des CSR werden Sie nach einigen Details gefragt, die neben dem öffentlichen Schlüssel in den CSR aufgenommen werden und diesen eindeutig machen. Einige Felder haben hierbei einen Standardwert, um diesen zu übernehmen drücken Sie einfach die Eingabetaste, möchten Sie das jeweilige Feld leer lassen geben Sie einen Punkt (.) ein.
Country Name (2 letter code) [AU]: DE
hier geben Sie Ihr Länderkürzel ein
State or Province Name (full name) [Some-State]: Hessen
hier geben Sie Ihr Bundesland ein
Locality Name (eg, city) []: Fulda
hier geben Ihren Ort ein
Organization Name (eg, company) [Internet Widgits Pty Ltd]: MeineFirma
hier geben Sie Ihren Firmennamen / Organisationsnamen / Vor- und Zunamen ein, je nachdem, was für Sie am zutreffendsten ist
Organizational Unit Name (eg, section) []: IT
hier können Sie eine Abteilung eingeben, dieses Feld kann aber auch leer bleiben
Common Name (e.g. server FQDN or YOUR name) []: http://www.domain.de
hier geben Sie die zu sicherende Site ein, die Angabe muss einen vollständigen Domainnamen enthalten, möchten Sie also https://www.domain.de/... schützen, geben Sie http://www.domain.de ein, domain.de reicht hier nicht aus, es sei denn, Sie möchten nur https://domain.de/... schützen. Dateien und Unverzeichnisse hingegen sind jeweils immer eingeschlossen, vgl. auch http://cvs.openssl.org/chngview?cn=21799
Email Address []: info@domain.de
hier geben Sie Ihre E-Mail-Adresse ein
Gegebenenfalls werden Sie nach folgenden 'extra'-Angaben gefragt
A challenge password []:
An optional company name []:diese lassen Sie bitte immer leer.
Ihr CSR wurde nun erstellt. Öffnen Sie die Datei dateiname.csr anschließend in einem Texteditor und kopieren Sie deren Inhalt in das vorgesehene Feld im Bestellprozess.
-
-
Die Anleitung findest Du auf psw.net auf der 2.ten Seite bei einer BestellungAber hier wird ja ein neuer Schlüssel erstellt. Ich benutze ja aber schon einen für die admin. Seite und IMAP etc. Wie kann ich das vorhandene zertifizieren lassen?
Und wird wenn ich das admin. Zertifikat hinterlege auch das von IMAP etc. angepasst?
Hätte gerne das meine Kunden nicht immer "trotzdem vertrauen" anklicken müssen.
-
Das ist ja Dein Problem... SelfSign-Zertifikate müssen immer als vertraut anerkerkannt werden. Bei einem offziellen Zertifikat ist das nicht mehr nötig.
Du muss schon ein neues CSR erstellen. Dann bestellst Du Dir das Zertfikat, machst dann einfach eine Sicherung Deines SelfSign-Zertifikat und speicherst das offzielle in die vorhandene Datei.. Reload von Apache, ProFTP,Dovecot (bzw. Courier) und Postfix (ich habe jetzt bewusst alle aufgezählt da ich nicht weiss wie Deine einzelnen Konfigurationen aussehen) und schon läuft ein verknünftiges Zertfikat.Du kannst für das Zertfikat vom Panel auch für IMAP nutzen. Deine Kunden müssen dann als SSL-IMAP den URL des Adminpanels angeben, damit das Zertifikat mit dem URL übereinstimmt.
Wenn Du zB. ssl-imap.meinserver.tld extra haben willst brauchst Du auch ein eigenes Zertifikat, oder Du kaufst ein Wildcard-Zertifikat, dann ist es egal.. -
