Suche

Daniel 17.03.2017 - 11:05

SOUL3 Probleme mit SSL, oder: was wie richtig zusammensetzen?

Moin zusammen!

Ich verzweifele beim Ausprobieren, wie in dem einem Feld „SSL-Zertifikat (im PEM-Format)“ (Teil-)Zertifikate zusammengesetzt sein müssen. Es funktioniert jetzt leidlich mit einem „Standard“-Zertifikat aus dem gekauften SSL-Paket, einige Browser machen aber Probleme,  ein SSL-Checkdienst meldet ein fehlendes Zwischenzertifikat, der SSL-Anbieter analysiert „Leider sind die Zwischenzertifikate serverseitig nicht installiert.“ Aber wie?

Man muss anscheinend bestimmte Zertifikate hintereinander im PEM-Format einbauen – wie und welche ist leider nicht dokumentiert. Also: trial & error, nach gefühlten 93 nächtlichen Versuchen und 93 roten Fehlermeldungen „Da ist was schief gelaufen“ beim Speichern vermutete ich, dass die Eingaben dennoch gespeichert werden. Das ist gefährlich, weil der Server bei bestimmten Zertifikatskombinationen nicht mehr erreichbar ist. Dennoch einige Versuche gewagt und nach jedem Fehlermeldung-Speichern die SSL-Einbindung per Internet-Service checken lassen – ohne Erfolg.

Inzwischen könnte der Zertifikatsverwaltung von SOUL/CoreOS nach den unzähligen Versuchen auch angeschlagen oder zerschossen sein!? Jedenfalls scheint es mir wenig hilfreich weiter über das eine Eingabefenster zum Ziel zu kommen.

Weiß jemand, wie per Konsole Zertikate einbinden kann? Und auch hier: Welche muss man nehmen (cacertificate.crt, certificate.crt, intermediate1.crt, intermediate2.crt)?

Dank + Grüße

Daniel

2 Antworten

Micha 17.03.2017 - 12:07

Hallo Daniel,

Du brauchst im Grunde nur Schritt 9c dieser Anleitung befolgen:
https://support.protonet.info/de/news/konfiguration-einer-eigenen-domain-oder-dyndns/

Herzliche Grüße
Micha

Daniel 17.03.2017 - 14:01

Hallo Micha,

ohje… Mit drei Leerzeilen (zwischen den vier Zertifikaten) hätte ich mir den ABend gestern nicht versaut und mehr Schlaf gehabt… 😉 Diese Anleitung hatte ich bei meiner Suche nach SSL zwar in den Ergebnisse, wegen der Headline aber nicht geklickt.

Das ist aber auch oft ganz schön kompliziert alles.

Vielen Dank!

Viele Grüße
Daniel