[Eisfair_dev] Fehlermeldung beim Zertifikaterneuern
Alex Busam
sambu at gmx.de
Sa Dez 27 11:25:01 CET 2014
Hallo,
danke. Apache läuft, aber beim Aufruf meiner Seite erhalte ich:
... verwendet ungültiges Sicherheitszertifikat. Dem Zertifikat wird
nicht vertraut, weil keine Zertifikatsausstellerkette angegeben wurde.
Das Zertifikat gilt nur für ....Mailserver
Show certificate chain zeigt für apache.pem aber die Kette bis end of
chain, also inkl. meinem eigenen ca.pem
/var/install/bin/certs-cert-key-matcher --find-match -cert imapd.pem
liefert u.a. cert dir: /usr/local/ssl/private
also
cd /usr/local/ssl/private/
ln -s imapd.key apache.key
doch leider kommt weiterhin o.g. Fehlermeldung.
Muss ich noch Files löschen, die zum alten Apache-Zertifikat gehören?
Muss ich noch Schritte ausführen?
Wenn ich die Config von certs schließe, dann wird ja ein Link "certs" im
htdocs-Verzeichnis angelegt. Muss dieses erreichbar sein? Bei mir ist
das Kennwortgesichert. Oder soll ich das Zertifikat für einen getrennten
virtual host "ausstellen", was frei erreichbar ist?
(Muss dort das CA frei erreichbar sein? Prüft dies der Browser?)
Danke für Deine hilfe! Aber ich komme echt nicht weiter....
Viele Grüße
Alex
---
Diese E-Mail wurde von Avast Antivirus-Software auf Viren geprüft.
http://www.avast.com
Mehr Informationen über die Mailingliste Eisfair_dev