Fehler bei Aktualisierung SSL-Zertifikat

mbt

New Member
Hallo zusammen!

Wegen des Wirrwarrs zwischen Symantec und Google "dürfen" wir vorsorglich einige Kunden-SSL-Zertifikate austauschen, die sonst ab morgen vom Chrome als nicht vertrauenswürdig eingestuft würden.

Bei einer Site auf einem System (ISPConfig 3.1.6, Ubuntu 16.04 mit allen Updates) haben wir für den Zertifikats-Austausch ein neues CSR erzeugt und den Prozess beim Aussteller angestoßen. Für gewöhnlich müssen wir dann ja nur noch Copy&Paste mit dem gelieferten Zertifikat und dem beiliegenden Bundle machen.

Das klappt in diesem Fall nicht so richtig.
Zuerst fiel mir auf, dass nicht alle Dateien im SSL-Verzeichnis des Webs aktualisiert worden waren. Das Bundle war immernoch das alte. Nach manuellem Check und Anpassung der Dateien läuft es, allerdings sagen wir Zertifikats-Checker im Netz, dass in der Chain ein Problem gibt. Seltsam, denn ein Zertifikat desselben Typs mit demselben Bundle auf einem älteren System mit ISPC 3.0 validiert komplett und problemlos.

Zu dem Zeitpunkt war das ISPC noch auf 3.1.3. Wo ich schonmal dran bin, mache ich also das Update, gehe ins Interface und gebe in die Felder des Webs nochmal alles aus, inkl. des separat abgelegten Keys.
Nach dem cron-Lauf liegen nun im SSL-Ordner crt.err, csr.err, bundle.err und key.err Dateien. Also hat sich ISPC an irgendwas gestört?

Wie finde ich raus, was der Fehler sein könnte, um sie auch in Zukunft vermiden / umgehen zu können?

Vielen Dank!

Alex
 

Werbung

Top