innovaphone Forum

You are here

Help with Search (new window)
Picture of Muschelpuster
Registered 7 years 354 days
Muschelpuster Tuesday, 2 March 2021, 04:51 PM
neues Zertifikat geht nicht in App-PF
Hallo zusammen,

ich verzweifle mal wieder an den Zertifikaten. Unser neues Wildcard-Zertifikat wurde direkt von RapidSSL signiert und daher gibt das keine Intermediates. Auf die Anlage geht das auch problemlos rauf, nur nicht auf die App-PF.
Scheibar besteht die auf ein Intermediate entspr. dem Wiki:
http://wiki.innovaphone.com/index.php?title=Reference13r1:Concept_App_Platform#Import_Custom_SSL_Certificate
Ich bekomme hier immer die Meldung "Die Zertifikatskette ist ungültig!" Da bin ich anderer Meinung, aber die Kiste hat mehr Geduld wie ich...
Ist das Problem bekannt bzw. hat jemand eine Lösung dafür?

unzertifizierte Grüße
Niels
Picture of André 1752
Registered 10 years 72 days
André 1752 Tuesday, 2 March 2021, 04:58 PM
Re: neues Zertifikat geht nicht in App-PF
Bist du dir wirklich sicher dass keine Intermediates gibt?
Bei RapidSSL hatten wir bisher eigentlich auch immer intermed Zertifikate...

Ev. mal auf einem normalen Webserver installieren und mit https://www.ssllabs.com/ssltest/ kontrollieren.

Nur weil der Webbrowser keinen Fehler meldet, heisst noch lange nicht dass es korrekt ist...
Picture of Sebastian Hayer-Lutz (innovaphone)
Moderator Registered 6 years 344 days
Sebastian Hayer-Lutz (innovaphone) Tuesday, 2 March 2021, 05:03 PM in response to Muschelpuster
Re: neues Zertifikat geht nicht in App-PF
Hi Niels,

"geben" wird es ein Intermediate auf jeden Fall. Wenn es dir dein issuer nicht mit ausgehändigt hat kannst du es aber auf deren Website herunterladen.

Die Rahmenbedingung ist, dass die AP die ganze Kette benötigt.
Insofern bitte das Intermediate noch hinzufügen.
Picture of Muschelpuster
Registered 7 years 354 days
Muschelpuster Tuesday, 2 March 2021, 05:55 PM
1 of 1 users consider this post helpful
Re: neues Zertifikat geht nicht in App-PF
Ok, Ihr habt natürlich Recht - Danke!
Das vermeintliche Root-Zertifikat war das Intermediate und das Root-Zertifikat wird von unserer Zertifizierungststelle nicht mit ausgeliefert. Das musste ich mir jetzt nochmal suchen, mit in die PEM-Datei rein packen und jetzt sieht das gut aus.

erledigte Grüße
Niels
Picture of Muschelpuster
Registered 7 years 354 days
Muschelpuster Wednesday, 3 March 2021, 07:34 AM
Re: neues Zertifikat geht nicht in App-PF
Ach ja, als kleiner Nachtrag, für alle die das irgendwann wegen ähnlicher Probleme lesen:
Der Qualys-Checker läuft in die die Blacklist des ReverseProxy. Wer das ausprobieren möchte muss die IPs in die Whitelist nehmen. Wenn man es dann aber gleich wieder probieren will ist der Checker eingeschnappt und man muss einen anderen Domainnamen nehmen, den man auch auf dem ReverseProxy hat.
Da ist ein nicht so umfangreicher Test vielleicht angebrachter. Vorschlag: https://www.sslshopper.com/ssl-checker.html

nachträgliche Grüße
Niels

← You can define your color theme preference here