4
SSL-Zertifikat bei Strato Manged Server einliefern funkioniert nicht
Hallo Admin,
ich schlage mich seit ein paar Tagen mit dem Problem rum, das die Einlieferung meines bestehenden SSL-Zertifikates bei Strato nicht funktioniert.
Ich habe von menem Vorgänger den Privat Key und dei Textblöcke von Zetifikat und CA-Zertifiakt.
Im Strato Backend kann ich ja unter Zertifikat einliefern eben diese Textblöcke einkopieren, alleridings generiert mir das ständig dieselbe Fehlermeldung (Siehe Screen)
Egal ob ich nur den Zertifikat Textblock einkopiere oder alle zusammen. Strato konnte mir ausser dass sie es an die Technik weitergeleitet haben auch nur sagen, dass ich alle drei Blöck zusammen reinkopieren muss, jeweil mit "start" und "end", aber es funktioniert defintiv nicht.
Hat jemand von Euch Erfahrung bei der Problematik mit Strato oder kann mir sagen, ob ich irgendwas anderes falsch mache? Was muss ich denn sonst wie in das Textfeld reinkopieren?
Danke schonmal für Eure Tips...
ich schlage mich seit ein paar Tagen mit dem Problem rum, das die Einlieferung meines bestehenden SSL-Zertifikates bei Strato nicht funktioniert.
Ich habe von menem Vorgänger den Privat Key und dei Textblöcke von Zetifikat und CA-Zertifiakt.
Im Strato Backend kann ich ja unter Zertifikat einliefern eben diese Textblöcke einkopieren, alleridings generiert mir das ständig dieselbe Fehlermeldung (Siehe Screen)
Egal ob ich nur den Zertifikat Textblock einkopiere oder alle zusammen. Strato konnte mir ausser dass sie es an die Technik weitergeleitet haben auch nur sagen, dass ich alle drei Blöck zusammen reinkopieren muss, jeweil mit "start" und "end", aber es funktioniert defintiv nicht.
Hat jemand von Euch Erfahrung bei der Problematik mit Strato oder kann mir sagen, ob ich irgendwas anderes falsch mache? Was muss ich denn sonst wie in das Textfeld reinkopieren?
Danke schonmal für Eure Tips...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292115
Url: https://administrator.de/contentid/292115
Printed on: April 19, 2024 at 17:04 o'clock
4 Comments
Latest comment
Bist du dir sicher das du es an der richtigen Stelle versuchst - und nicht nur für irgendein Strato-Webinterface? Weil zumindest beim Root-Server müsstest du das ja in die Apache-Konfig packen (so es für den Webserver sein soll)
Moin,
steht doch im Dialog "Es können nur Zertifikate importiert werden welche durch ein CSR im Menü angelegt wurden". Bei dieser Methode bleibt der private Key ja bei Strato und du bekommst von einer CA das Zertifikat zurück was man hier einfügt. In diesem Dialog können also keine fremden Certs mit private Key importiert werden sondern nur mit diesem CSR angeforderte und durch eine CA signierte Zertifikate.
Ich würde stattdessen im Stratomenü mal nach einer Möglichkeit des Imports einer *.pfx oder *.p12 Datei Ausschau halten, denn einen solchen Container kannst du dir aus deinem vorhandenen Private- und Public-Key z.B. mit OpenSSL erstellen.
Wenn du ein Plesk-Panel in deinem Strato-Paket hast geht das aber auch so:
https://www.strato.de/faq/article/2175.html
Je nachdem was für ein Paket du bei Strato hast kann es aber auch gut sein das du keine Möglichkeit hast ein fremdes Zertifikat mit fremden private Key zu nutzen, wenn du z.B. ein ziemlich billiges Paket gebucht hast kann ich mir das bei denen gut vorstellen. Dann bist du an diese EasySSL Sche..e gebunden.
https://www.strato.de/faq/path/828.html
Gruß grexit
steht doch im Dialog "Es können nur Zertifikate importiert werden welche durch ein CSR im Menü angelegt wurden". Bei dieser Methode bleibt der private Key ja bei Strato und du bekommst von einer CA das Zertifikat zurück was man hier einfügt. In diesem Dialog können also keine fremden Certs mit private Key importiert werden sondern nur mit diesem CSR angeforderte und durch eine CA signierte Zertifikate.
Ich würde stattdessen im Stratomenü mal nach einer Möglichkeit des Imports einer *.pfx oder *.p12 Datei Ausschau halten, denn einen solchen Container kannst du dir aus deinem vorhandenen Private- und Public-Key z.B. mit OpenSSL erstellen.
openssl pkcs12 -export -out certificate.pfx -inkey privateKey.key -in certificate.crt -certfile CACert.crt
Wenn du ein Plesk-Panel in deinem Strato-Paket hast geht das aber auch so:
https://www.strato.de/faq/article/2175.html
Je nachdem was für ein Paket du bei Strato hast kann es aber auch gut sein das du keine Möglichkeit hast ein fremdes Zertifikat mit fremden private Key zu nutzen, wenn du z.B. ein ziemlich billiges Paket gebucht hast kann ich mir das bei denen gut vorstellen. Dann bist du an diese EasySSL Sche..e gebunden.
https://www.strato.de/faq/path/828.html
Gruß grexit
also der Support bei Strato hat mir ganz klar gesagt, dass ich ein vorhandenes Zertifikat einliefern kann und keine CSR erstelln muss, sondern einfach den Textblock reinkopiere.
Eine Möglichkeit zum Import von pfx oder p12 Dateien habe ich nicht...
Alternativ habe ich gerade gesehen, dass ich mir auch vorübergehende einen SSL-Proxy erstellen kann, weiss einer von Euch, wei dass genau funktioniert und ob das was bringt, bis ich ein richtiges Zertifkat habe?
Eine Möglichkeit zum Import von pfx oder p12 Dateien habe ich nicht...
Alternativ habe ich gerade gesehen, dass ich mir auch vorübergehende einen SSL-Proxy erstellen kann, weiss einer von Euch, wei dass genau funktioniert und ob das was bringt, bis ich ein richtiges Zertifkat habe?
Zitat von @ischbindebaetmaen:
also der Support bei Strato hat mir ganz klar gesagt, dass ich ein vorhandenes Zertifikat einliefern kann und keine CSR erstelln muss, sondern einfach den Textblock reinkopiere.
Dann muss eventuell eine bestimmte Reihenfolge der Blöcke eingehalten werden. Am besten du erstellst dir mit OpenSSL einen kombinerten PEM-Container und kopierst dann dort alles raus. Wenn das dann nicht geht passen entweder Public und Private Key nicht zusammen oder Strato verschweigt eine eventuell andere Formatierung für das Einfügen.also der Support bei Strato hat mir ganz klar gesagt, dass ich ein vorhandenes Zertifikat einliefern kann und keine CSR erstelln muss, sondern einfach den Textblock reinkopiere.
Alternativ habe ich gerade gesehen, dass ich mir auch vorübergehende einen SSL-Proxy erstellen kann, weiss einer von Euch, wei dass genau funktioniert und ob das was bringt, bis ich ein richtiges Zertifkat habe?
https://faq.hosteurope.de/?cpid=10962
