Új hozzászólás Aktív témák

• #84405 tcsaba007 tag

  Új Válasz 2022-06-08 10:22:22 #84405

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tcsaba007

  tag

  Sziasztok!
  Kollégám, aki a szervereinket kezelte felmondott és rám maradtak ezek a feladatok. Rögtön el is akadtam egy hibánál. Sajna nem vagyok nagy Linux guru, de ezt szerintem fel is tudjátok majd mérni a hibaleírásomból is...
  Adott egy Debian linux 9.13, amin a levelező szerver fut.
  A webszerver wildcard SSL tanúsítványa lejárt, de a kolléga még a lejárat előtt feltette az újat a helyére, nekem már ne legyen vele gondom, meg ezzel meg is mutatta, mit kell ilyenkor csinálni.
  A kolléga távozott, a régi tanúsítvány lejárt, így most kiderült, hogy valami nem ok, a thunderbird és a böngészők nem töltik le az új tanúsítványt.
  A tanúsítvány der formátumban érkezett, amit a https://www.sslshopper.com/ssl-converter.html online konverterével alakítottunk PEM formátumúra. Ezt átneveztük, az apache leállítása után (service apache2 stop) bekerült a régi helyére (/etc/apache2/ssl/domain/), ugyanazzal a névvel, mellette maradt a régi key fájl.
  Apache2 indítása (service apache2 start).
  Thunderbird-ben ez a hibaüzenet jön:
  Ha a megtekintésre kattintok, akkor a már lejárt tanúsítványt látom.
  Ha a tanúsítvány letöltésére, akkor azt írja: Nem áll rendelkezésre információ.
  Megpróbáltam linux alatt openssl-el átkonvertálni a .der állományt, hátha hibázott az online konverter:
  openssl x509 -inform der -in domain.der -out domain.crt
  A végeredményt betettem a helyére (ugyanakkora lett, mint az online által konvertált), változást nem hozott.
  Az /etc/apache2/ssl/domain/ könyvtárban van még 1 fájl, domain-ca.crt, amit nem tudom hogy kellene legenerálni. A cég akitől a tanúsítványt vásároltuk, azt mondja, hogy csak windows platformon tudnak segíteni, linux alatt nem...
  Mit rontottunk el vajon, hol keressem a hibát?

  [ Szerkesztve ]

Új hozzászólás Aktív témák