Zertifikat kaufen und installieren

  • Hallo liebe Admins,

    ich möchte gern für ein Kunden ein Zertifikat (z.b. Comodo PositiveSSL) kaufen und auf der Webbox hinterlegen.
    Der Kunde hat eine Domain wo seine Homepage liegt, die ich ebenfalls verwalte und Zugriff auf das 1und1 Center habe.
    Momentan läuft eine Weiterleitung von domain.dyndns.org auf die IP wo ein HTTPS NAT auf den David Server ist.
    Jetzt ist meine Idee, bei 1und1 eine Subdomain machen. z.b. mail.domain.de und auf die IP weiterleiten,
    bei 1und1 kann man ja ein Zertifikat aktivieren was im Hosting mit einbegriffen ist aber dieses kann man sicher nicht dafür nehmen oder?

    Nun wollte ich fragen wie ich das ganze Umsetze, z.b. ein Zertifikat bei sslplus.de kaufen und der domain zuweise.

    Danke für jegliche Hilfe

  • Das gekaufte Zertifikat kommt normalerweise als Datei.
    Diese müsste kopiert werden als wbcert.pem (eventuell mit Umwandeln) und dann in David\App\webbox\Code gelegt werden.

    Danach greift sich die Webbox genau dieses Zertifikat.

  • Hey Arno,

    also wir haben es gekauft. Als E-Mail habe ich 3 Dateien erhalten, .txt, .pem und .p7b. Egal welches ich in wbcert.pem umbenne, es funktioniert nicht. Im Status der Webbox erscheint

    Code
    Using TLS file (\\server3\david\apps\webbox\code\wbcert.pem)
    Error loading certificate chain file! TLS not available (\\server3\david\apps\webbox\code\wbcert.pem)


    und via https ist der Server nicht mehr erreichbar, ich habe was gelesen das man den Key zusammenbauen muss und das habe ich ebenfalls mehrfach in jeglichen Variationen probiert aber leider ohne Erfolg. :( Ich bin in Sachen Zertifikate ein totaler Neuling muss ich sagen. Hoffentlich kann wer helfen. Danke

  • Viellechit hilft dir das Video von @stylistics

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

  • Moin!

    Was für eine DAVID Version hast du und wieviel Bit Verschlüsselung hat das Zertifikat?
    Wenn dein Rollout <=252 ist, hast du wohl das Problem, dass DAVID keine Zertifikate mit >=2048 Bit Verschlüsselung einlesen und verarbeiten kann...

  • Hey Leute, Danke schon mal für die Hilfe.

    @lycra Ja das mit dem Request habe ich schon gesehen/gelesen aber wenn ich mit der TLSCERT.EXE von David ein Zertifikat erstelle ist dort kein Request drin, sondern nur ein BEGIN PRIVATE KEY und ein BEGIN CERTIFICATE aber nichts mit Request.

    @stsm wir haben das neueste Rollout 268 und das unterstützt 2048

    Edit: Ich habe eben in einem anderen Video gesehen das man im TLSVERT.EXE oben den Request Drop Down auswählen muss, nun habe ich ein request und privat key. Habe ich eben bei CR Store geladen und neu beantragt. Mal schauen ob es funzt.

    2 Mal editiert, zuletzt von X-Ray (25. Juli 2017 um 17:49)

  • Funktionieren tut es mit dem Request und es wurde von der Webbox
    geladen. Problem ist jetzt anscheinend das Forwarding auf der
    öffentlichen IP.


    110.110.110.110 verwendet ein ungültiges Sicherheitszertifikat.
    Das Zertifikat gilt nur für .
    Fehlercode: SSL_ERROR_BAD_CERT_DOMAIN


    Habe eine Subdomain von 1und1 auf der öffentlichen IP weitergeleitet wo der Server steht.

    Einmal editiert, zuletzt von X-Ray (25. Juli 2017 um 19:04)

  • Moin!

    Hast du unter der Webbox im DV Admin -> Domain -> Domainname auch dein FQDN von 1&1 eingretragen? Da müsste dann auch "mail.domain-domain.de" drin stehen...
    Webbox Neustart nicht vergessen.

  • @lycra Ja das mit dem Request habe ich schon gesehen/gelesen aber wenn ich mit der TLSCERT.EXE von David ein Zertifikat erstelle ist dort kein Request drin, sondern nur ein BEGIN PRIVATE KEY und ein BEGIN CERTIFICATE aber nichts mit Request.

    ;)
    Gut dass du das noch gefunden hast :D

  • Das Problem war das im FQDN mail.domain.de stand und das Zertifikat wurde auf verifiziert.

    Ich habe via SSLTrust ein kostenloses Zertifikat ohne www. auf test.domain.de probiert und läuft einwandfrei.

    Nun hoffe ich das der Shop das ändert, zur Not hat man ja 14 Tage Rückgaberecht und dann bestell ich da direkt ein anderes.

    Danke trotzdem

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!