Login



agorum core
Willkommen, Gast
SSL-Zertifikat wird nicht geändert (1 Leser) (1) Gast
Zum Ende gehen Neues Thema Beliebt: 0
THEMA: SSL-Zertifikat wird nicht geändert
#8464
s.grimm (Benutzer)
Fresh Boarder
Beiträge: 7
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich Geburtstag: 1983-12-06
SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 0  
Sehr geehrte Agorum/Forum Team,

ich habe da irgendwie doch noch ein Problem.

Ich habe das alte SSL-Zertifikat gelöscht und das neue nach dieser Anleitung importiert. Auch habe ich den Neustart von Agorum Core und nachher vom ganzen Server gemacht aber ohne Erfolg.

Wenn ich folgenden Befehl ausführe "keytool -list" wird auch das neue SSL Zertifikat angezeigt aber im Webbrowser wird immernoch das alte geladen auch von mehreren PCs ...

=================================================================
Ausgabe: keytool -list
=================================================================
Keystore-Typ: JKS
Keystore-Provider: SUN

Keystore enthõlt 1 Eintrag

agorum-ssl, 10.06.2013, PrivateKeyEntry,
Zertifikat-Fingerprint (SHA1): E3:74:83:AC:C8:C8:30:2A:AC:F1:32:2D:5B:00:9D:11:
A:B0:79:45
=================================================================

https://agorum.sven-grimm.de

Das SSL Zertifikat habe ich bei SSL-Trust geholt
Habt Ihr da ein Tipp ?

Mit freundlichem Gruß
Sven Grimm
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8465
jeanettesuesser (Benutzer)
Moderator
Beiträge: 681
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 11  
Hallole,

ggf. müssen Sie noch die server.xml anpassen vgl. Beitrag https://www.agorum.com/cms/index.php?option=com_fireboard&Itemid=4&func=view&id=8279&catid=10#8279

Insofern dies das Problem löst wäre ich dankbar für Rückmeldung, dann kann ich das im Wiki entsprechend ergänzen.

Und sollte das Problem nicht behoben sein, dann natürlich auch melden

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 11.06.2013 09:48 von jeanettesuesser.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8467
s.grimm (Benutzer)
Fresh Boarder
Beiträge: 7
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich Geburtstag: 1983-12-06
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 0  
Sehr geehrte Frau Süßer,

Der Tipp von Ihnen konnte das Problem leider nicht beheben. Ich habe in der Server.xml das Keystore Passwort geändert und neugestartet, aber nun lädt er das Agorum nicht mehr.

Oder inwiefern sollte ich diese anpassen?

Code:

<Server>
<Service name="jboss.web"
className="org.jboss.web.tomcat.tc5.StandardService">

<!-- A HTTP/1.1 Connector on port 81 -->
<!-- Default: port="80" address="${jboss.bind.address}" -->
<Connector port="81" address="${jboss.bind.address}"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75" compression="on"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"/>

<!-- SSL/TLS Connector configuration using the admin devl guide keystore -->
<!-- Default: port="443" address="${jboss.bind.address}" keystorePass="changeit" -->
<Connector port="443" address="${jboss.bind.address}"
maxThreads="100" minSpareThreads="5" maxSpareThreads="15" compression="on"
scheme="https" secure="true" clientAuth="false"
keystorePass="********" sslProtocol = "TLS" />

<Engine name="jboss.web" defaultHost="localhost">

<Realm className="org.jboss.web.tomcat.security.JBossSecurityMgrRealm"
certificatePrincipal="org.jboss.security.auth.certs.SubjectDNMapping"
/>

<Logger className="org.jboss.web.tomcat.Log4jLogger"
verbosityLevel="WARNING"
category="org.jboss.web.localhost.Engine"/>

<Host name="localhost"
autoDeploy="false" deployOnStartup="false" deployXML="false">

<DefaultContext cookies="true" crossContext="true" override="true"/>
</Host>
</Engine>
</Service>
</Server>


Mit freundlichem Gruß
Sven Grimm
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8468
jeanettesuesser (Benutzer)
Moderator
Beiträge: 681
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 11  
Guten Morgen,

was genau für einen Fehler haben Sie beim Start von agorum?

Haben Sie agorum gestartet während der Explorer ggf. noch geöffnet war im Installationspfad von agorum? Dann bitte das vermeiden und einen Startversuch machen bzw. bitte Rückmeldung was der Fehler beim Start ist?

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8469
s.grimm (Benutzer)
Fresh Boarder
Beiträge: 7
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich Geburtstag: 1983-12-06
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 0  
Sehr geehrte Frau Süßer,

die Dienste von Agorum starten! Aber wenn man auf https://agorum.sven-grimm.de aufruft kommt nur "Loading Application..." und nach ca. 1 Min kommt dann vom Firefox "Fehler: Netzwerk-Zeitüberschreitung".

Das HTTP Protokoll auf Port 81 arbeitet ganz normal.

Der wird irgendwo eine Verbindung zum alten SSL Zertifikat haben und mit den neuen Password kann er dieses nicht laden. Jedoch laut Keytool (siehe #1 Post) hat er nur das neue Zertifikat im Keystore.

Mit freundlichem gruß
Sven Grimm
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8471
jeanettesuesser (Benutzer)
Moderator
Beiträge: 681
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 11  
Hallo Herr Grimm,

noch ne kurze Zusatzinfo, ein Partner von uns hat zu diesem Thema auch etwas geschrieben
http://www.mars-solutions.de/Knowledgebase/tomcat_ssl

Ich werde mich aber morgen nochmal genauer mit diesem Thema beschäftigen.

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 14.06.2013 16:02 von jeanettesuesser.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8475
s.grimm (Benutzer)
Fresh Boarder
Beiträge: 7
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: männlich Geburtstag: 1983-12-06
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 0  
Sehr geehrte Frau Süßer,

die Keystoredatei von neuen Zertifikat liegt unter
C:\Benutzer\Administrator\.keystore

und die Keystoredatei vom tomcat Zertifikat liegt unter
C:\.keystore

Das kopieren der neuen Keystore nach C:\ funktioniert leider auch nicht und in der server.xml den Parameter KeystoreFile hinzufügen mit Pfad zum Keystore hat leider auch nicht funktioniert.

Ich werde Ihnen per PN die Zugangsdaten zum Server zukommen lassen, dann können Sie ggf. falls benötigt selbst auf den Server diverse Problemlösungen testen.

/* Edit */
Okay anscheid gibt es in diesem Forum keine PN(Privat Nachricht) Funktion. Dann kontaktieren Sie mich am besten per E-Mail an meine Firmenadresse dann lasse ich Ihnen die Zugangsdaten per Mail zukommen.

Meine E-Mail Adresse in der Firma: sven.grimm@skc-it.de

Mit freundlichem Gruß
Sven Grimm
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 13.06.2013 09:02 von s.grimm. Grund: E-Mail hinzugefügt
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8487
jeanettesuesser (Benutzer)
Moderator
Beiträge: 681
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 3 Monaten Karma: 11  
Hallo Herr Grimm,

sicherlich können wir uns diesen Vorgang bei Ihnen direkt auf dem Server anschauen, allerdings müsste ich Sie in diesem Falle bitte unser Supporttelefon zu nutzen.
http://www.agorum.com/startseite/unterstuetzung-support/telefonische-unterstuetzung.html

In der Regel haben die Provider ebenfalls Dokumentationen und Hinweise bzgl. der Installation ihrer Zertifikate, diese können unterschiedlich sein, haben Sie ggf. bei SSL-Trust mal nachgelesen ob Sie auf etwas bestimmtes achten müssen?

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8607
jeanettesuesser (Benutzer)
Moderator
Beiträge: 681
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren, 1 Monat Karma: 11  
Hallo,

es hat sich etwas getan an der Anleitung, ggf. bitte nochmal prüfen ob das Problem damit gelöst ist

https://www.agorum.com/wiki/index.php/Zertifikat

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8664
hoppler (Benutzer)
Senior Boarder
Beiträge: 55
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren Karma: 0  
Guten Morgen,

ich hatte nach der Pfad-Änderung des Keystores das Problem, dass der Mail-Adapter keine "SSL" Verbindung mehr zu meinem IMAP Konten herstellen konnte. Ohne SSL Häkchen ging es, aber mit ging es nicht. Der Fehler war, dass noch folgende Änderung bei mir gemacht werden musste:

In der MetaDB im Pfad /MAIN_MODULE_MANAGEMENT/roi/control/keystore/ muss der "KeystorePath" von ${HomeDir}/.keystore in den neuen Pfad geändert werden. Ich bitte um Prüfung Ihrerseits und ggfs. hinzufügen in das Wiki.

Außerdem sollte man bei Änderung des HTTPS-Ports auch folgendes ändern wenn man AdminSync verwendet:

In der MetaDB im Pfad /MAIN_SERVER_MANAGEMENT/DEFAULTSERVER den Eintrag "ServerPort"


Gruss
Mike
Dateianhang:
Dateiname: serverlog.txt
Dateigröße: 10232
 
Moderator informieren   Gespeichert Gespeichert  
 
Letzte Änderung: 18.09.2013 09:48 von hoppler.
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#8665
jeanettesuesser (Benutzer)
Moderator
Beiträge: 681
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Geschlecht: weiblich Geburtstag: 1981-03-21
Aw: SSL-Zertifikat wird nicht geändert vor 7 Jahren Karma: 11  
Hallo hoppler,

vielen Dank für den Input, gerne werde ich das prüfen und ggf. in der Dokumentation übernehmen, klasse wenn Input von kommt

Ich melde mich hier auf jeden Fall zurück, allerdings wird es einen Moment in Anspruch nehmen, nächste Woche ist DMS Expo, da sind wir hier gerade alle im Endspurt

Viele Grüße
Jeanette Süßer
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
#9181
hresch (Benutzer)
Fresh Boarder
Beiträge: 1
graphgraph
Benutzer offline Hier klicken, um das Profil dieses Benutzers zu sehen
Aw: SSL-Zertifikat wird nicht geändert vor 5 Jahren, 11 Monaten Karma: 0  
Hallo Sven,

habe eben dein Post gelesen und das "SHA-1" gelesen: ab November 2014 werden von Google SHA-1 Zertifikate herabgestuft und man sollte deshalb auf ein SHA-256 umsteigen. Weitere Infos siehe hier: https://www.interssl.at oder hier http://www.symantec.com/page.jsp?id=sha2-transition ...

LG
 
Moderator informieren   Gespeichert Gespeichert  
  Kein öffentlicher Schreibzugriff erlaubt, bitte erst registrieren!
Zum Anfang gehen Neues Thema
Powered by FireBoarddie neusten Beiträge direkt auf Ihrem Desktop erhalten