Hallo,
ich betreibe einen Vserver Opensuse 10.03 mit Plesk 9.0.1, dort habe ich einen Internetshop laufen, da ich diesen gerne auf SSL umstellen möchte versuche ich schon seit 3 Wochen mein SSL Zertifikat dort reinzu bekokmmen, klappt leider nicht 1und1 kann mir dort leider auch nicht weiter helfen!
Ich mache es selber zum ersten mal mit SSL und hoffe bekomme hier Hilfe!
1) wo muß ich das SSL Zertifikat anlegen? Unter Server -> Einstellungen oder unter Domains -> meinedomain -> SSL-Zertifikat? Denn man kann an beiden Orten eins an legen, wo ist der Unterschied?
2) Ich habe meine SSL zertifikat momentan unter Domains -> meinedomain -> SSL angelegt, habe CSR Code und Privatekey meinem SSL zertifikatnabieter übergeben (namecheap.com), darauf hin habe ich 4 CA Dateien (.crt) bekommen, namecheap sagte mir ich müße alle 4 Installieren, leider weiß ich nicht wohin und wie es geht da Plesk selber nur 2 Möglichkeiten zum einbinden der Dateien bietet.
Zertifikatdateien hochladen:
Zertifikat
CA-Zertifikat
Meine Zertifikatsdateinamen lauten wie folgt:
AddTrustExternalCARoot.crt
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
www_meinedomain_com.crt
Nun habe ich ich alle Variationen mit diesen 4 Dateien durch jedoch sagt Plesk mir jedes mal: "Warnung: Warnung: Das CA-Zertifikat signiert nicht das Zertifikat." leider hilft mir diese Aussage nicht wirklich weiter...
3) worauf kommt es bei einem SSL-Zertifikat an? Man gibt ja seine Daten sowohl in Plesk ein (worauf hin man CSR und Private key bekommt) als auch beim SSL Hoster... glaube meine Daten sind dort unterschiedlich.
Kann mir aber nicht vorstellen das es daran liegt, denn csr und Private key signieren meine dortige Daten doch und auf dessen wird das CA-Zertifikat doch abgestimmt oder nicht?
Würde mich wirklich sehr freuen wenn mir einer eine Step for Step Anleitung machen könnte wie ich nun dieses SSL-zertifikat in Plesk eingebunden bekomme damit ich endlich auf SSL umstellen kann!
Vielen lieben dank!!!
MFG: Paykoman
SSL-Zertifikats Problem mit Ples 9.0.1
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Hallo, habe gerade gemerkt das, dass Thema leicht im flaschen Bereich steht =(
Wäre jemand so nett und verschiebt es in den richtigen bereich?
Wäre jemand so nett und verschiebt es in den richtigen bereich?
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Hallo,
zwischenzeitlich habe ich in Plesk unter Domains -> meine Domain -> SSL ein neues Zertifikat angelegt und die Daten an Namecheap weiter geleitet, habe bereits das neue CA-Packet bekommen, jedoch funktioniert das es!
Ich switch in Plesk gnaz nor mal zu Domains -> meinedomain -> SSL dort ist das Feld zum uploaden des Zertifikats wo dann nach dem Privatekey gesucht wird. aber Plesk sagt das zum Zertifikat kein passender Privatkey gefunden wird!
Also komme ich erst garnicht zur Installation!
Kann mir einer weiter helfen? Wäre echt wichtig und wäre sehr dankbar!
LG: Paykoman
zwischenzeitlich habe ich in Plesk unter Domains -> meine Domain -> SSL ein neues Zertifikat angelegt und die Daten an Namecheap weiter geleitet, habe bereits das neue CA-Packet bekommen, jedoch funktioniert das es!
Ich switch in Plesk gnaz nor mal zu Domains -> meinedomain -> SSL dort ist das Feld zum uploaden des Zertifikats wo dann nach dem Privatekey gesucht wird. aber Plesk sagt das zum Zertifikat kein passender Privatkey gefunden wird!
Also komme ich erst garnicht zur Installation!
Kann mir einer weiter helfen? Wäre echt wichtig und wäre sehr dankbar!
LG: Paykoman
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Zur Vorgehensweise:
Zertifikat anfordern und den Inhalt von www_meinedomain_com.crt bei Zertifikat einfügen. (Datei mit Texteditor öffnen, kopieren und einfügen.)
In CA-Zertifikat trägst du den Inhalt von AddTrustExternalCARoot.crt, PositiveSSLCA.crt, UTNAddTrustServerCA.crt ein und das wars.
Zertifikat anfordern und den Inhalt von www_meinedomain_com.crt bei Zertifikat einfügen. (Datei mit Texteditor öffnen, kopieren und einfügen.)
In CA-Zertifikat trägst du den Inhalt von AddTrustExternalCARoot.crt, PositiveSSLCA.crt, UTNAddTrustServerCA.crt ein und das wars.
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Hallo,
habe es nach deiner Vorgehensweise gemacht jedoch ohne Erfolg :(
Der Server meldet nach dem einfügen: "Error: Unable to set the certificate: Incompatible private key/certificate pair."
Das ist ja eben mein Problem, wäre auch komig wenn es nur von Hand ginge!
Nun gut, jetzt habe ich immer noch kein SSL, ist doch voll zum kotzen... liegt es evtl an 1und1 oder an Namecheap das da iwas net zusammen funktioniert? Das so komig he... ich habe schon 4 mal neue CA oder so angefordert weils nie geklappt aht und ich in Plesk nen neues SSL-Zertifikat angelegt habe und dann ja neuen CSR etc. habe und neuen CA brauche =(
Hat jemand eine Idee was ich tun kann? Wäre wirklich sehr dankbar!!!
LG: Pay
habe es nach deiner Vorgehensweise gemacht jedoch ohne Erfolg :(
Der Server meldet nach dem einfügen: "Error: Unable to set the certificate: Incompatible private key/certificate pair."
Das ist ja eben mein Problem, wäre auch komig wenn es nur von Hand ginge!
Nun gut, jetzt habe ich immer noch kein SSL, ist doch voll zum kotzen... liegt es evtl an 1und1 oder an Namecheap das da iwas net zusammen funktioniert? Das so komig he... ich habe schon 4 mal neue CA oder so angefordert weils nie geklappt aht und ich in Plesk nen neues SSL-Zertifikat angelegt habe und dann ja neuen CSR etc. habe und neuen CA brauche =(
Hat jemand eine Idee was ich tun kann? Wäre wirklich sehr dankbar!!!
LG: Pay
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Der Fehler hier besagt das Zertifikat passt nicht zum Schlüssel, folglich machst du bei Zertifikat beantragen einen Fehler.Paykoman wrote:Hallo,
habe es nach deiner Vorgehensweise gemacht jedoch ohne Erfolg :(
Der Server meldet nach dem einfügen: "Error: Unable to set the certificate: Incompatible private key/certificate pair."
Versendest du wirklich nur den CSR Teil zum Zertifikatanbieter? Also so?
Code: Select all
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----
Von Hand habe ich vorgeschlagen, weil Plesk ja nur ein CA-Zertifikat als Datei hochlädt. Nur packen die wenigsten Zertifikatanbieter ihre Stammzertifikate Plesk gerecht in eine Datei und fehlt dann eines dieser Stammzertifikate ist es für den Browser ungültig.Das ist ja eben mein Problem, wäre auch komig wenn es nur von Hand ginge!
Einzige Ausnahme der Browser enthält bereits die Stammzertifikate des Anbieters.Re: SSL-Zertifikats Problem mit Ples 9.0.1
Hi,
sorry das ich solange nicht geantwortet habe... Ich habe mich noch mal hinter eklemmt und einiges ausprobiert alles erfolg los!!! :(
Ja ich sende den csrcode über das Kontaktformular manschmal auch über mein Emailprogramm (Thunderbird)...
So uptdate:
ich will garnicht großartig diskutieren! Will nur noch das dieses f*ck ssl funktioniert, das kann alles nicht war sein!
Also aktuell, habe ich das SSL zertifikat bei namecheap löschen laßen!
Habe in Plesk eben so alten ssl gelöscht.
Nun in Plesk ein neues erstellt nur soweit bis csr erstellt wurde, weiter nichts angeklickt. habe csr an Name cheap weiter geleitet (neues SSL Zertifikat eingerichtet)!
Ich habe dort nun wieder meine 4 Dateien erhalten.
AddTrustExternalCARoot.crt
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
www_meinedomain_com.crt
Die Datei www_crazymobile24_com.crt enthält den Code des Zertificates, diesen habe ich raus kopiert und unter "Zertifikat" eingetragen nun folgte ich der Anweisung auf: https://support.comodo.com/index.php?_m ... nav=0,1,84
füge also die restlichen 3 Dateien per Text einfügung hinzu in dieser reihenfolge:
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
AddTrustExternalCARoot.crt
nach dem Senden wird keine Meldung gegeben, jedoch verschwindne die oben angezeiten Daten des Zertifikats, apache neu gestartet rufe meine seite unter https://www.meinedomain.de auf und es folgt die meldung das diesem zertifikat nciht vertraut wird, weil es selbst signiert wurde!
Jedoch ist dies nicht der Fall!!! Da ich diesen status vom Zertifikat nicht ändern kann darf ich wieder neues Zertifikat anlegen und zum 100mal csr an name cheap schicken für das neue CA-Packet!
Ich sehe in der Beschreibung irgend etwas von einer IP... verstehe nicht ganz was er meint wil es in Plesk 9 diese menus irgend wie nicht gibt kann es daran liegen?
ICH BITTE EUCH, helft mir mit eurem Fachwissen, es nervt mich echt aber, ich kann machen was ich will! :(
sorry das ich solange nicht geantwortet habe... Ich habe mich noch mal hinter eklemmt und einiges ausprobiert alles erfolg los!!! :(
Ja ich sende den csrcode über das Kontaktformular manschmal auch über mein Emailprogramm (Thunderbird)...
So uptdate:
ich will garnicht großartig diskutieren! Will nur noch das dieses f*ck ssl funktioniert, das kann alles nicht war sein!
Also aktuell, habe ich das SSL zertifikat bei namecheap löschen laßen!
Habe in Plesk eben so alten ssl gelöscht.
Nun in Plesk ein neues erstellt nur soweit bis csr erstellt wurde, weiter nichts angeklickt. habe csr an Name cheap weiter geleitet (neues SSL Zertifikat eingerichtet)!
Ich habe dort nun wieder meine 4 Dateien erhalten.
AddTrustExternalCARoot.crt
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
www_meinedomain_com.crt
Die Datei www_crazymobile24_com.crt enthält den Code des Zertificates, diesen habe ich raus kopiert und unter "Zertifikat" eingetragen nun folgte ich der Anweisung auf: https://support.comodo.com/index.php?_m ... nav=0,1,84
füge also die restlichen 3 Dateien per Text einfügung hinzu in dieser reihenfolge:
PositiveSSLCA.crt
UTNAddTrustServerCA.crt
AddTrustExternalCARoot.crt
nach dem Senden wird keine Meldung gegeben, jedoch verschwindne die oben angezeiten Daten des Zertifikats, apache neu gestartet rufe meine seite unter https://www.meinedomain.de auf und es folgt die meldung das diesem zertifikat nciht vertraut wird, weil es selbst signiert wurde!
Jedoch ist dies nicht der Fall!!! Da ich diesen status vom Zertifikat nicht ändern kann darf ich wieder neues Zertifikat anlegen und zum 100mal csr an name cheap schicken für das neue CA-Packet!
Ich sehe in der Beschreibung irgend etwas von einer IP... verstehe nicht ganz was er meint wil es in Plesk 9 diese menus irgend wie nicht gibt kann es daran liegen?
ICH BITTE EUCH, helft mir mit eurem Fachwissen, es nervt mich echt aber, ich kann machen was ich will! :(
Last edited by paykoman on 2009-10-18 16:59, edited 1 time in total.
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Mache es bitte exakt so, wie es Dein Certifikats-Anbieter in seiner eigenen Dokumentation beschreibt, ganz ohne Plesk, auf der Console.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Sofern crazymobile24.com die Domain ist, dann schaut es so aus als ob du auf selbstsigniert geklickt hast, was falsch ist.
Als du für die Domain auf "SSL Zertifikat hinzufügen" geklickt hast, hattest du dort bei Einstellungen dann folgendes eingetragen und hast dann wirklich auf Anforderung geklickt?
Zertifikatsname: http://www.domain.tld
Bits: 2048
Land: Germany
Bundesland/Kanton: dein Bundesland
Ort (Stadt): deine Stadt
Organisationsname (Firma): deine Firma
Abteilungsname: kann leer bleiben
Domainname: http://www.domain.tld
E-Mail: deine Emailadresse
Wenn ja dann überschreibt Plesk anscheinend das ungültige Zertifkat nicht, könnte an falsch gesetzten Berechtigungen liegen. Ich schicke dir mal eine PN.
Als du für die Domain auf "SSL Zertifikat hinzufügen" geklickt hast, hattest du dort bei Einstellungen dann folgendes eingetragen und hast dann wirklich auf Anforderung geklickt?
Zertifikatsname: http://www.domain.tld
Bits: 2048
Land: Germany
Bundesland/Kanton: dein Bundesland
Ort (Stadt): deine Stadt
Organisationsname (Firma): deine Firma
Abteilungsname: kann leer bleiben
Domainname: http://www.domain.tld
E-Mail: deine Emailadresse
Wenn ja dann überschreibt Plesk anscheinend das ungültige Zertifkat nicht, könnte an falsch gesetzten Berechtigungen liegen. Ich schicke dir mal eine PN.
Last edited by Joe User on 2009-10-18 18:46, edited 1 time in total.
Reason: Domain auf Wunsch des OP entsorgt
Reason: Domain auf Wunsch des OP entsorgt
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Hallo,
danke für die Antworten.
das ist ja mein Problem, den Unterscheid zum selbstsignierten ssl ist mir bekannt und ich habe es defenetiv nicht selbs signiert!
Ich habe die Zertifikate als Texte in Plesk eingefügt und auf senden geklickt und schwups war das Zertifikat selbst signiert :(
Leider kann ich das nicht mehr rückgängig machen oder? Zumindestens nicht über Plesk, aber wie ich lese soll plesk selbst signierte über schreiben wenn es zu einem richtigen umgewandelt wurde?
Also jedenfals bin ich nun schlauer als vor einer Woche und weiß wo was hin soll, stellt sich nur noch die Frage wieso Plesk es nciht nimmt =(
LG: Pay
PS: Jan wir haben uns in icq ich schreib dich ma an =)
danke für die Antworten.
das ist ja mein Problem, den Unterscheid zum selbstsignierten ssl ist mir bekannt und ich habe es defenetiv nicht selbs signiert!
Ich habe die Zertifikate als Texte in Plesk eingefügt und auf senden geklickt und schwups war das Zertifikat selbst signiert :(
Leider kann ich das nicht mehr rückgängig machen oder? Zumindestens nicht über Plesk, aber wie ich lese soll plesk selbst signierte über schreiben wenn es zu einem richtigen umgewandelt wurde?
Also jedenfals bin ich nun schlauer als vor einer Woche und weiß wo was hin soll, stellt sich nur noch die Frage wieso Plesk es nciht nimmt =(
LG: Pay
PS: Jan wir haben uns in icq ich schreib dich ma an =)
Re: SSL-Zertifikats Problem mit Ples 9.0.1
Im Grunde braucht man keine Angst zu haben, der Private Key ändert sich nicht, auch wenn Plesk selbstsigniert, den kann man also rauskopieren und das Zertifikat so wie es von der Zertifizierungstelle kam hast du ja auch. (www_domain_tld.crt) Somit kannst du praktisch beliebig oft probieren, den CSR Teil brauchte man nur zum Zertifikat beantragen.
Last edited by Joe User on 2009-10-18 18:48, edited 1 time in total.
Reason: Domain auf Wunsch des OP entsorgt
Reason: Domain auf Wunsch des OP entsorgt
Re: SSL-Zertifikats Problem mit Ples 9.0.1
So nachdem ich das System einsehen durfte, ist das Problem vorrübergehend behoben. Am System wurden Änderungen gemacht die an Plesk vorbei laufen, deswegen ging nichts. Rate zu einer Neuinstallation schon allein wegen Suse 10.1 und dann wenn die Änderungen sein müssen, diese Plesk gerecht zu tätigen.