SSL-Zertifikat bei Strato Manged Server einliefern funkioniert nicht

Mitglied: ischbindebaetmaen

ischbindebaetmaen (Level 1) - Jetzt verbinden

03.01.2016, aktualisiert 18:15 Uhr, 3513 Aufrufe, 4 Kommentare

Hallo Admin,
ich schlage mich seit ein paar Tagen mit dem Problem rum, das die Einlieferung meines bestehenden SSL-Zertifikates bei Strato nicht funktioniert.

Ich habe von menem Vorgänger den Privat Key und dei Textblöcke von Zetifikat und CA-Zertifiakt.

Im Strato Backend kann ich ja unter Zertifikat einliefern eben diese Textblöcke einkopieren, alleridings generiert mir das ständig dieselbe Fehlermeldung (Siehe Screen)
92aea84d6fd945061a95d61284f62796 - Klicke auf das Bild, um es zu vergrößern

Egal ob ich nur den Zertifikat Textblock einkopiere oder alle zusammen. Strato konnte mir ausser dass sie es an die Technik weitergeleitet haben auch nur sagen, dass ich alle drei Blöck zusammen reinkopieren muss, jeweil mit "start" und "end", aber es funktioniert defintiv nicht.

Hat jemand von Euch Erfahrung bei der Problematik mit Strato oder kann mir sagen, ob ich irgendwas anderes falsch mache? Was muss ich denn sonst wie in das Textfeld reinkopieren?

Danke schonmal für Eure Tips...

Mitglied: maretz
03.01.2016 um 18:23 Uhr
Bist du dir sicher das du es an der richtigen Stelle versuchst - und nicht nur für irgendein Strato-Webinterface? Weil zumindest beim Root-Server müsstest du das ja in die Apache-Konfig packen (so es für den Webserver sein soll)
Bitte warten ..
Mitglied: 122990
122990 (Level 2)
03.01.2016, aktualisiert um 18:35 Uhr
Moin,
steht doch im Dialog "Es können nur Zertifikate importiert werden welche durch ein CSR im Menü angelegt wurden". Bei dieser Methode bleibt der private Key ja bei Strato und du bekommst von einer CA das Zertifikat zurück was man hier einfügt. In diesem Dialog können also keine fremden Certs mit private Key importiert werden sondern nur mit diesem CSR angeforderte und durch eine CA signierte Zertifikate.

Ich würde stattdessen im Stratomenü mal nach einer Möglichkeit des Imports einer *.pfx oder *.p12 Datei Ausschau halten, denn einen solchen Container kannst du dir aus deinem vorhandenen Private- und Public-Key z.B. mit OpenSSL erstellen.

Wenn du ein Plesk-Panel in deinem Strato-Paket hast geht das aber auch so:
https://www.strato.de/faq/article/2175.html

Je nachdem was für ein Paket du bei Strato hast kann es aber auch gut sein das du keine Möglichkeit hast ein fremdes Zertifikat mit fremden private Key zu nutzen, wenn du z.B. ein ziemlich billiges Paket gebucht hast kann ich mir das bei denen gut vorstellen. Dann bist du an diese EasySSL Sche..e gebunden.
https://www.strato.de/faq/path/828.html

Gruß grexit
Bitte warten ..
Mitglied: ischbindebaetmaen
03.01.2016 um 18:40 Uhr
also der Support bei Strato hat mir ganz klar gesagt, dass ich ein vorhandenes Zertifikat einliefern kann und keine CSR erstelln muss, sondern einfach den Textblock reinkopiere.

Eine Möglichkeit zum Import von pfx oder p12 Dateien habe ich nicht...

Alternativ habe ich gerade gesehen, dass ich mir auch vorübergehende einen SSL-Proxy erstellen kann, weiss einer von Euch, wei dass genau funktioniert und ob das was bringt, bis ich ein richtiges Zertifkat habe?
Bitte warten ..
Mitglied: 122990
122990 (Level 2)
03.01.2016 um 18:48 Uhr
Zitat von @ischbindebaetmaen:

also der Support bei Strato hat mir ganz klar gesagt, dass ich ein vorhandenes Zertifikat einliefern kann und keine CSR erstelln muss, sondern einfach den Textblock reinkopiere.
Dann muss eventuell eine bestimmte Reihenfolge der Blöcke eingehalten werden. Am besten du erstellst dir mit OpenSSL einen kombinerten PEM-Container und kopierst dann dort alles raus. Wenn das dann nicht geht passen entweder Public und Private Key nicht zusammen oder Strato verschweigt eine eventuell andere Formatierung für das Einfügen.
Alternativ habe ich gerade gesehen, dass ich mir auch vorübergehende einen SSL-Proxy erstellen kann, weiss einer von Euch, wei dass genau funktioniert und ob das was bringt, bis ich ein richtiges Zertifkat habe?
https://faq.hosteurope.de/?cpid=10962
Bitte warten ..
Heiß diskutierte Inhalte
Netzwerkgrundlagen
Frage der anderen Art
NeuerleVor 1 TagFrageNetzwerkgrundlagen16 Kommentare

Hi an alle, Ich bin InformatikStudi. Habe Ende des Monats Klausur im Fach Netzwerke zu schreiben und komme gar nicht klar. Entweder ich bin ...

Ubuntu
Cups-Server mit SMB lehnt Verbindungen ab (smb.conf)?
ErikHeinemannVor 1 TagFrageUbuntu17 Kommentare

Guten Morgen, ich habe einen Ubuntu 20.04 Server mit Cups als Printspooler. Nun Soll noch Samba hinzugefügt werden für eine einfache Verwendung unter Windows. ...

Exchange Server
Kaspersky for Exchange Meldungen
gelöst wieoderwasVor 1 TagFrageExchange Server11 Kommentare

Guten Morgen, wir haben bei uns einen Exchange 2013 mit Kaspersky for Exchange und Sophos auf Dateiebene. Heute Morgen habe ich einige von diesen ...

Groupware
Lokale Mini-Groupware für Mail, Adressbuch und Kalender gesucht
AndreasKasselVor 1 TagFrageGroupware10 Kommentare

Hallo zusammen, ich habe insgesamt 2 PCs, 1 Notebook, 1 Android-Tablet und ein Android-Smartphone. Weiterhin habe ich 2 Mail-Adressen bei 1&1 mit einer eigenen ...

Grafikkarten & Monitore
Unerklärliche Aussetzer Bildschirm und Maus
nixwissenderVor 1 TagFrageGrafikkarten & Monitore10 Kommentare

hallo! wir haben aktuell das unerklärliche phänomen, dass sich am arbeitsplatz vom mitarbeiter eines der beiden bildschirme kurzzeitig ausschaltet (und zwar der, der per ...

Monitoring
Mac Adressen im Netzwerk loggen
Peter444Vor 1 TagFrageMonitoring6 Kommentare

Hallo Zusammen, mehrere Rechner sind über eine Fritzbox 7590 mit dem Internet verbunden. Einige Wlan-Geräte kommen ab und an dazu. Ich möchte nun die ...

CPU, RAM, Mainboards
CPU Lüfter ausbauen
gelöst ben1300Vor 1 TagFrageCPU, RAM, Mainboards9 Kommentare

Hallo zusammen, ich habe mir damals einen Fertig PC gekauft. Ich würde gerne den Arbeitsspeichern austauschen, allerdings muss ich dafür - so wie es ...

Backup
Backup Datei
gelöst KanrishaVor 1 TagFrageBackup5 Kommentare

Hallo Zusammen, ich habe eine Frage ich will eine Backup bat Datei schreiben habe jedoch ein kleines Problem. Ich möchte ein Laufwerk in das ...