Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie installiere ich ein öffentliches Wildcard-SSL-Zertifikat auf einem Fujitsu TX1320M4 iRMC (ipmi)?

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

09.10.2019 um 01:02 Uhr, 359 Aufrufe, 13 Kommentare

Hallo,

ich habe hier einen einzelnen Fujitsu TX1320M4 in einer Testumgebung.
Da ich für die Domäne ein Wildcard-SSL-Zertifikat habe, würde ich das gerne für das Webinterface des iRMC verwenden.

Das Zertifikat ist für *.firma.de
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
Die Dateien beginnen mit "-----BEGIN CERTIFICATE-----" und "-----BEGIN PRIVATE KEY-----".

Ich klicke unter Tools, Certificates auf Load From File und wähle die crt und key aus.
Dann fragt er mich auf ich den iRMC neu starten möchte.

Wenn ich dies abbreche zeigt er mit das neue Zertifikat richtig an.
Wenn ich dann den Server komplett neustarte oder auf "Reboot Firmware" klicke ist wieder das alte Zertifikat drin.

Im Log steht keine Fehlermeldung oder hilfreiche Information.
Da steht nur, dass ich ein Zertifikat installiert habe,

Hat da Jemand einen Tipp für mich?

Danke

Stefan
Mitglied: Bitboy
09.10.2019 um 09:35 Uhr
Hi,

da ich das selbst vor kurzem gemacht habe, das irmc muss definitiv neugestartet werden, der eigentliche Server ist davon natürlich unberührt.

Das irmc bietet ja die Möglichkeit selbst ein self signed cert zu generieren und einzurichten. Hast du schon versucht ob das klappt?

Die Firmware vom irmc selbst ist aktuell?

Grüße
Bitte warten ..
Mitglied: StefanKittel
09.10.2019 um 10:57 Uhr
Zitat von Bitboy:
da ich das selbst vor kurzem gemacht habe, das irmc muss definitiv neugestartet werden, der eigentliche Server ist davon natürlich unberührt.
si
Aber danach ist wieder das ursprungszertifikat drin.
Entweder vergisst er das zu speichern oder er verwirft es weil es ihm "nicht gefällt". Aber er sagt nichts dazu.

Das irmc bietet ja die Möglichkeit selbst ein self signed cert zu generieren und einzurichten. Hast du schon versucht ob das klappt?
das geht

Die Firmware vom irmc selbst ist aktuell?
Ja
Bitte warten ..
Mitglied: Bitboy
09.10.2019 um 11:48 Uhr
Da er das self signed speichert bleibt wohl nur das dass wildcard nicht akzeptiert wird.
Kannst du die gegenprobe mit einem non-wildcard machen?
Bitte warten ..
Mitglied: StefanKittel
09.10.2019 um 12:07 Uhr
Zitat von Bitboy:
Kannst du die gegenprobe mit einem non-wildcard machen?
müßte ich kaufen
Bitte warten ..
Mitglied: clSchak
09.10.2019 um 12:59 Uhr
Ne musste nicht, erstell dir einfach ein Wildcard an einer Domain CA und ein normales und probiere es damit, dann sieht man es.

Es kann bei den Zertifikaten aber auch sein, dass du die gesamte Zertifikatskette zusammenbauen musst, ich hab da so böse Erinnerungen an die Einrichtung unseres Webex Servers ... :| Da musste man sich das auch alles in der korrekten Reihenfolge in einer Textdatei zusammenkopieren damit alle Infos in einer CER Datei vorhanden sind.
Bitte warten ..
Mitglied: StefanKittel
09.10.2019 um 13:13 Uhr
Zitat von clSchak:
Ne musste nicht, erstell dir einfach ein Wildcard an einer Domain CA und ein normales und probiere es damit, dann sieht man es.
Geht auch nicht

Es kann bei den Zertifikaten aber auch sein, dass du die gesamte Zertifikatskette zusammenbauen musst, ich hab da so böse Erinnerungen an die Einrichtung unseres Webex Servers ... :| Da musste man sich das auch alles in der korrekten Reihenfolge in einer Textdatei zusammenkopieren damit alle Infos in einer CER Datei vorhanden sind.
Habe ich eh gemacht. Eine DEM-Datei.

Info: Ein Ticket bei Fujitsu habe ich eh aufgemacht.

Wenn ich ein Zertifikat im iRMC generiere (selbst erzeugt) wird dies sofort als Zertifikat angezeigt und auch vom Browser verwendet.
Wenn ich mein Zertifikat im iRMC importiere, wird dies sofort als Zertifikat anzeigt und nichtvom Browser verwendet.

Bedeutet für mich folgendes:
1. Er kann das Zertifikat fehlerfrei lesen sonst könnte er es nicht anzeigen
2. Nach dem Einlesen versucht er dies in seinem Webserver zu aktivieren und das schlägt fehl.
Deshalb das alte/Standard-Zertifikat. Eine Art Fallback.

Ich schaue mal ob ich ein Protokoll finde wo steht was ihm nicht gefällt.

Stefan
Bitte warten ..
Mitglied: 141320
09.10.2019, aktualisiert um 13:35 Uhr
Vergleiche mal die erweiterten Zertifikatseigenschaften deines und denen des selbst generierten Zertifikats, vor allem der Hash-Algorithmus (Könnte ja sein das hier nur bestimmte akzeptiert werden z.B. nur ältere mit unsicherem SHA1) und vorhandensein der SANs.
Auch mal versuchen die "Zertifikatskette" also Zertifikat und deren Parent-CAs zu importieren.
Außerdem versuche es mal mit einem selbst signierten Nicht-Wildcard-Zertifikat.
Bitte warten ..
Mitglied: clSchak
09.10.2019 um 13:35 Uhr
Es kann natürlich sein das der diverse Einträge fordert, vergleiche doch mal die beiden Zertifikate miteinander, das vom Server und dein Wildcard, evtl. mag die Fujitsu Kiste einfach kein * im CN und / oder Alternative Name.
Bitte warten ..
Mitglied: Bitboy
09.10.2019 um 13:42 Uhr
Die CA-Chain hast du auch hochgeladen?
Bitte warten ..
Mitglied: Dani
12.10.2019 um 20:52 Uhr
Guten Abend Stefan,
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
  • Liegen die Dateien firma.crt und firma.ca im BASE64 Format vor?
  • Liegt die Datei firma.key im BASE64 Format vor und ohne Keyphrase?


Gruß,
Dani
Bitte warten ..
Mitglied: StefanKittel
12.10.2019 um 22:44 Uhr
Zitat von Dani:
Guten Abend Stefan,
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
  • Liegen die Dateien firma.crt und firma.ca im BASE64 Format vor?
  • Liegt die Datei firma.key im BASE64 Format vor und ohne Keyphrase?

firma.crt
01.
-----BEGIN CERTIFICATE-----
02.
MIIGkjCCBXqgAwIBAgIQYPRya/tzKzlrf67JiD3xNTANBgkqhkiG9w0BAQsFADCB
03.
.....
04.
-----END CERTIFICATE-----
firma.key
01.
-----BEGIN PRIVATE KEY-----
02.
MIIEwAIBADANBgkqhkiG9w0BAQEFAASCBKowggSmAgEAAoIBAQCvQ6kOHRLLmH9L
03.
.....
04.
-----END PRIVATE KEY-----
firma.key ohne Kennwort

Wenn ich danach nicht neustarte zeigt er die Informationen des Zertifikates korrekt an.
Das Format selber muss also ok sein.
Er wendet es nur schlicht nicht an.
Bitte warten ..
Mitglied: StefanKittel
12.10.2019 um 22:45 Uhr
Zitat von Bitboy:
Die CA-Chain hast du auch hochgeladen?
Dafür gibt es kein Feld.
Nur crt und key sind erlaubt.

Ich habe statt crt auch mal das pem verwendet (crt+ca).
Das gleiche Ergebniss.

Stefan
Bitte warten ..
Mitglied: Dani
13.10.2019 um 10:13 Uhr
Moin,
sieht auf den ersten Blick eigentlich korrekt aus. Ich kann dir sagen, grundsätzlich haben wir keine Problem mit SSL Wildcard Zertifikaten und iRMC4 von Fujitsu.

Fünf Fragen noch hinterher:
  • Dein firma.ca ist ebenfalls korrekt als BASE64 formatiert?
  • Lädst du zuerst das Zertifikat hoch oder/und das Stammzertifikat (firma.ca)?
  • Ich vermute, du hast eine PFX-Datei und hast daraus mit Hilfe von OpenSSL die entsprechende Informationen extrahiert. Gab es dabei Warnungen oder Probleme?
  • Das iRMC ist auf der aktuellsten Version?
  • Welche Browser nutzt du?


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Apache Server
Wildcard SSL Zertifikat von Lets Encrypt
Tipp von TechoxApache Server11 Kommentare

Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur ...

Verschlüsselung & Zertifikate
SSL-Webserver-Wildcard-Zertifikate
Frage von OlliPWSVerschlüsselung & Zertifikate5 Kommentare

Moin, wer kann mir SSL-Webserver-Wildcard-Zertifikate bisschen erklären? wir haben eine Domain draußen bei einem Dienstleister registiert. mustermax.org Jetzt haben ...

Verschlüsselung & Zertifikate
SSl Wildcard incl Exchange
gelöst Frage von theoberlinVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, wir haben vor 2 Jahren nen Wildcard SSL Zertifikat bei StartSSL gekauft. Nun sind die ja nicht ...

Exchange Server

Exchange 2010 Activesync Problem bei IOS 10.1.1 und Wildcard SSL Zertifikat

gelöst Frage von hasel123Exchange Server2 Kommentare

Hallo Leute! Seitdem das iOS Update 10.1.1 auf den Kunden Ihones läuft, ist ein ActiveSync mit dem Exchange 2010 ...

Neue Wissensbeiträge
Off Topic
Noch mehr was ich nicht brauche
Information von brammer vor 2 TagenOff Topic6 Kommentare

Hallo, WOFÜR? WARUM? brammer

Windows Server

Windows Server 2016 Suche nicht funktioniert ist ausgegraut Windows Server 2016 Search not work

Erfahrungsbericht von Wano347 vor 3 TagenWindows Server

Hallo Leute, wir haben vor kurzem ein Problem gehabt: Windows Server 2016 frisch installiert. Nach Checkliste konfiguriert (sieht vor ...

Microsoft Office

Microsoft geht nun rechtlich gegen Lizengo vor - Billig Software

Information von takvorian vor 3 TagenMicrosoft Office9 Kommentare

Hallo zusammen, eben auf CRN gefunden, weis nicht ob das schon wer gepostet hat Microsoft verklagt Lizengo Gruß Tak

Firewall
Übernahme von SOPHOS durch Thoma Bravo
Information von Dilbert-MD vor 4 TagenFirewall3 Kommentare

Kam die Tage per Newsletter: Zitat: " Das Sophos Board of Directors hat gestern bekanntgegeben, dass die Private-Equity-Investment-Firma Thoma ...

Heiß diskutierte Inhalte
Router & Routing
Macht es schon Sinn IPv6 Adressen einzusetzen ?
Frage von mario89Router & Routing11 Kommentare

Hallo Leute, bitte entschuldigt die vielleicht blöde frage, aber ich wollte gerne mal hören, ob im Professionellen Umfeld IPv6 ...

Batch & Shell
Batch - Datei über das Kontextmenü (Senden an) des Windows Explorer umbenennen
gelöst Frage von AlfornoBatch & Shell10 Kommentare

Hallo, ich möchte eine beliebige Word Datei mittels Batch umbenennen. Als Ergebnis soll der neue Dateiname das Änderungsdatum sowie ...

Switche und Hubs
Zwei VLANs über Trunks über zwei Layer3-Switche per Glasfaser verbinden
Frage von FreundlicherSwitche und Hubs9 Kommentare

Hi, leider habe ich weder in der Berufsschule aufgepasst, noch in der Ausbildung das Thema praktisch behandelt (kleiner Betrieb). ...

Batch & Shell
Batch variable in nächste batch mitnehmen
Frage von BytexxBatch & Shell8 Kommentare

Hallo ich möchte ein kleines .bat programm schreiben und habe eine frage. wie kann ich ein installations pfad herrausfinden ...