[Eisfair] Problem mit eigenem (LE oder ZeroSSL) Zertifikat

[Uwe Kunze]

Hi at all,

wer kann mir bitte bei folgendem Problem auf die Sprünge helfen:

Über das Paket "Certs_dehydrated" erstelle ich seit 'zig Jahren bei 
Letsencrypt ein Zertifikat für meinen Homeserver, das hat immer geklappt.

Ich weiß nicht, wie lange das Problem mit dem Check der Zertifikatskette 
schon besteht, aber kürzlich ist mir aufgefallen, dass das nicht mehr 
funktioniert.

Was ist genau das Problem:

Ich erneuere (händisch per dehydrated-Menü) das Zertifikat und möchte 
anschließend die Zertifikatskette testen (Menüpunkt 4). Das Script sagt 
mir, dass das Hash-File für das Zertifikat fehlt.

Ich versuche, das Hash-File neu zu erstellen (Menüpunkt 8 im 
certs-Menü), bekomme aber folgende 2 Fehlermeldungen:

rehash: warnig: skipping meinserver.de.pem, it does not contain exactly 
one certifikate or CRL

rehash: warnig: zerossl_ecc_dv_ssl_ca_2.pem, it does not contain exactly 
one certifikate or CRL

Wie ihr seht, habe ich es nicht nur mit Letsencrypt versucht, sondern 
später auch mit ZeroSSL ...  bei beiden bekomme ich die Fehlermeldung, 
dass die .pem-Files "nicht exakt EIN Zertifikat" enthalten.

Ich habe (aus Hilf- und Ahnungslosigkeit) einen ganz neuen eis64 
installiert, auf dem nichts drauf ist außer dem certs-Paket (und 
natürlich Apache2) und es dort probiert, exakt dasselbe.

Weiß jemand, was ich da falsch mache oder woran es liegt ?

In der fullchain-xxxx.pem gibt es drei Abschnitte (BEGIN ... END), in 
der chain-xxxx.pem sind es zwei, in der cert-xxxx.pem ist es nur einer.


Das File meinserver.de.pem enthält folgende Abschnitte (BEGIN ... END):

EC PRIVATE KEY
DH PARAMETERS
CERTIFICATE (dreimal)

Das File zerossl_ecc_dv_ssl_ca_2.pem enthält zwei CERTIFICATE"-Abschnitte


Danke im Voraus und Grüße.
Uwe