SSL-Zertifikat neuausstellung - Bundle wird nicht aktualisiert

[fuxifux]

Hi,

Ich hab ein Zertifikat neu ausstellen lassen, und wie folgt zu aktualisieren versucht:
-CSR neu eingereicht
-neues Cert im Feld SSL Certificate eingetragen
-neues intermediate im Feld SSL Bundle eingetragen
-SSL Action auf SAVE certificate gestellt
-auf den grünen SAVE - button gedrückt.

Danach erhielt ich einen Zertifikatsfehler in Firefox.

Nach kurzer Recherche hab ich herausgefunden, dass die Datei meineurl.at.bundle nicht überschrieben wurde.
(Hatte immer noch das änderungsdatum vom ersten Ausstellen von vor 2 Jahren)
Hier das Log eines weiteren Test mit der Einstellung Debug:

19.12.2017-10:31 - DEBUG - Calling function 'check_phpini_changes' from plugin 'webserver_plugin' raised by action 'server_plugins_loaded'.
19.12.2017-10:31 - DEBUG - Found 1 changes, starting update process.
19.12.2017-10:31 - DEBUG - Calling function 'ssl' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
19.12.2017-10:31 - DEBUG - Saving SSL Cert for: meineurl.at
19.12.2017-10:31 - DEBUG - Calling function 'update' from plugin 'apache2_plugin' raised by event 'web_domain_update'.
19.12.2017-10:31 - DEBUG - exec: usermod --groups sshusers web2 2>/dev/null
19.12.2017-10:31 - DEBUG - Enable SSL for: meineurl.at
19.12.2017-10:31 - DEBUG - Writing the vhost file: /etc/apache2/sites-available/meineurl.at.vhost
19.12.2017-10:31 - DEBUG - Writing the PHP-FPM config file: /etc/php5/fpm/pool.d/web2.conf
19.12.2017-10:31 - DEBUG - Calling function 'restartPHP_FPM' from module 'web_module'.
19.12.2017-10:31 - DEBUG - Restarting php-fpm: systemctl reload php5-fpm.service
19.12.2017-10:31 - DEBUG - Apache status is: running
19.12.2017-10:31 - DEBUG - Calling function 'restartHttpd' from module 'web_module'.
19.12.2017-10:31 - DEBUG - Restarting httpd: systemctl restart apache2.service
19.12.2017-10:31 - DEBUG - Apache restart return value is: 0
19.12.2017-10:31 - DEBUG - Apache online status after restart is: running
19.12.2017-10:31 - DEBUG - Processed datalog_id 1264
19.12.2017-10:31 - DEBUG - Remove Lock: /usr/local/ispconfig/server/temp/.ispconfig_lock
finished.

Nach dieser Aktion haben folgende Dateien ein neues Änderungsdatum:
meineurl.at.key
meineurl.at.csr
meineurl.at.crt
Die Datei meineurl.at.bundle bleibt unangetastet.
Wenn ich die Datei manuell aktualisiere und apache neu starte funktioniert alles wieder.
Die ISPConfig-Version ist: 3.1.8p1

Nachdem ich demnächst noch mehrere Zertifikate erneuern muss wäre es super, wenn das ohne manuelles Dateigefummle ginge...

 

[fuxifux]

[Update] Fehler gefunden:
Das Linux des Servers wurde vor längerer Zeit auf Debian Jessie aktualisiert, dabei änderte sich apache auf eine neuere Version.
Dadurch wurde jetzt beim neu ausstellen des Zertifikats das bundle-cert in die .crt-Datei integriert, und die .bundle-Datei unberührt gelassen.
Es wird von ISPConfig dabei der Verweis auf die "alte" .bundle-Datei nicht aus der vhost-Datei entfernt oder auskommentiert.
So lange das Zertifikat nicht neu ausgestellt wird ist das kein Problem(beide bundles sind identisch) und taucht erst dann als Fehler auf, wenn sich das Bundle ändert.

Um den Fehler zu verhindern wäre es bei neuer Apache-Version nötig, entweder die .bundle-Datei zu leeren oder den Verweis auf die .bundle-Datei in der *.vhost-Datei zu entfernen.

Ob das aber jetzt ein Bug ist oder nicht kann ich nicht wirklich entscheiden.

 

[Till]

Das sollte so nicht sein, also ist es ein Bug. ISPConfig müsste die alte bundle Datei löschen wenn das bundle mit in der crt datei drin ist.