Hallo zusammen,
ich verwende 3.0.5.3. Mittlerweile bin ich auf einigen meiner gehosteten Domains weg von selbstsignierten Zertifikaten und verwende Zertifikate von cacert.org.
Das funktioniert bei den Domains, die ich in ISPConfig anlege wirklich gut, nur ISPConfig selbst fummelt noch mit dem selbstsignierten Zertifikat rum.
Also habe ich in /usr/local/ispconfig/interface/ssl geschaut, die ispserver.csr genommen und mir auf der Basis bei CAcert ein Zertifikat erstellen lassen.
Die große Frage: Was mache ich damit? Mein erster Gedanke: Ich trage die Daten in ispserver.crt ein. Geht, gibt aber eine Meldung, daß dem Zertifikat nicht vertraut wird. Da fehlt wohl noch das Root-Zertifikat. Bei CAcert finde ich ein Stammzertifikat (root.crt) und ein Zwischenzertifikat (class3.crt), aber was muss ich mit denen machen?
Ich vermute ja, daß es was mit ispserver.key und ispserver.key.secure zu tun hat ...
Ich hoffe, Ihr könnt mich erleuchten,
42m
--
... und ich schreibe nie wieder im Leben Zertifik... Mist
ich verwende 3.0.5.3. Mittlerweile bin ich auf einigen meiner gehosteten Domains weg von selbstsignierten Zertifikaten und verwende Zertifikate von cacert.org.
Das funktioniert bei den Domains, die ich in ISPConfig anlege wirklich gut, nur ISPConfig selbst fummelt noch mit dem selbstsignierten Zertifikat rum.
Also habe ich in /usr/local/ispconfig/interface/ssl geschaut, die ispserver.csr genommen und mir auf der Basis bei CAcert ein Zertifikat erstellen lassen.
Die große Frage: Was mache ich damit? Mein erster Gedanke: Ich trage die Daten in ispserver.crt ein. Geht, gibt aber eine Meldung, daß dem Zertifikat nicht vertraut wird. Da fehlt wohl noch das Root-Zertifikat. Bei CAcert finde ich ein Stammzertifikat (root.crt) und ein Zwischenzertifikat (class3.crt), aber was muss ich mit denen machen?
Ich vermute ja, daß es was mit ispserver.key und ispserver.key.secure zu tun hat ...
Ich hoffe, Ihr könnt mich erleuchten,
42m
--
... und ich schreibe nie wieder im Leben Zertifik... Mist