Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wie installiere ich ein öffentliches Wildcard-SSL-Zertifikat auf einem Fujitsu TX1320M4 iRMC (ipmi)?

Mitglied: StefanKittel

StefanKittel (Level 4) - Jetzt verbinden

09.10.2019 um 01:02 Uhr, 717 Aufrufe, 13 Kommentare

Hallo,

ich habe hier einen einzelnen Fujitsu TX1320M4 in einer Testumgebung.
Da ich für die Domäne ein Wildcard-SSL-Zertifikat habe, würde ich das gerne für das Webinterface des iRMC verwenden.

Das Zertifikat ist für *.firma.de
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
Die Dateien beginnen mit "-----BEGIN CERTIFICATE-----" und "-----BEGIN PRIVATE KEY-----".

Ich klicke unter Tools, Certificates auf Load From File und wähle die crt und key aus.
Dann fragt er mich auf ich den iRMC neu starten möchte.

Wenn ich dies abbreche zeigt er mit das neue Zertifikat richtig an.
Wenn ich dann den Server komplett neustarte oder auf "Reboot Firmware" klicke ist wieder das alte Zertifikat drin.

Im Log steht keine Fehlermeldung oder hilfreiche Information.
Da steht nur, dass ich ein Zertifikat installiert habe,

Hat da Jemand einen Tipp für mich?

Danke

Stefan
Mitglied: Bitboy
09.10.2019 um 09:35 Uhr
Hi,

da ich das selbst vor kurzem gemacht habe, das irmc muss definitiv neugestartet werden, der eigentliche Server ist davon natürlich unberührt.

Das irmc bietet ja die Möglichkeit selbst ein self signed cert zu generieren und einzurichten. Hast du schon versucht ob das klappt?

Die Firmware vom irmc selbst ist aktuell?

Grüße
Bitte warten ..
Mitglied: StefanKittel
09.10.2019 um 10:57 Uhr
Zitat von Bitboy:
da ich das selbst vor kurzem gemacht habe, das irmc muss definitiv neugestartet werden, der eigentliche Server ist davon natürlich unberührt.
si
Aber danach ist wieder das ursprungszertifikat drin.
Entweder vergisst er das zu speichern oder er verwirft es weil es ihm "nicht gefällt". Aber er sagt nichts dazu.

Das irmc bietet ja die Möglichkeit selbst ein self signed cert zu generieren und einzurichten. Hast du schon versucht ob das klappt?
das geht

Die Firmware vom irmc selbst ist aktuell?
Ja
Bitte warten ..
Mitglied: Bitboy
09.10.2019 um 11:48 Uhr
Da er das self signed speichert bleibt wohl nur das dass wildcard nicht akzeptiert wird.
Kannst du die gegenprobe mit einem non-wildcard machen?
Bitte warten ..
Mitglied: StefanKittel
09.10.2019 um 12:07 Uhr
Zitat von Bitboy:
Kannst du die gegenprobe mit einem non-wildcard machen?
müßte ich kaufen
Bitte warten ..
Mitglied: clSchak
09.10.2019 um 12:59 Uhr
Ne musste nicht, erstell dir einfach ein Wildcard an einer Domain CA und ein normales und probiere es damit, dann sieht man es.

Es kann bei den Zertifikaten aber auch sein, dass du die gesamte Zertifikatskette zusammenbauen musst, ich hab da so böse Erinnerungen an die Einrichtung unseres Webex Servers ... :| Da musste man sich das auch alles in der korrekten Reihenfolge in einer Textdatei zusammenkopieren damit alle Infos in einer CER Datei vorhanden sind.
Bitte warten ..
Mitglied: StefanKittel
09.10.2019 um 13:13 Uhr
Zitat von clSchak:
Ne musste nicht, erstell dir einfach ein Wildcard an einer Domain CA und ein normales und probiere es damit, dann sieht man es.
Geht auch nicht

Es kann bei den Zertifikaten aber auch sein, dass du die gesamte Zertifikatskette zusammenbauen musst, ich hab da so böse Erinnerungen an die Einrichtung unseres Webex Servers ... :| Da musste man sich das auch alles in der korrekten Reihenfolge in einer Textdatei zusammenkopieren damit alle Infos in einer CER Datei vorhanden sind.
Habe ich eh gemacht. Eine DEM-Datei.

Info: Ein Ticket bei Fujitsu habe ich eh aufgemacht.

Wenn ich ein Zertifikat im iRMC generiere (selbst erzeugt) wird dies sofort als Zertifikat angezeigt und auch vom Browser verwendet.
Wenn ich mein Zertifikat im iRMC importiere, wird dies sofort als Zertifikat anzeigt und nichtvom Browser verwendet.

Bedeutet für mich folgendes:
1. Er kann das Zertifikat fehlerfrei lesen sonst könnte er es nicht anzeigen
2. Nach dem Einlesen versucht er dies in seinem Webserver zu aktivieren und das schlägt fehl.
Deshalb das alte/Standard-Zertifikat. Eine Art Fallback.

Ich schaue mal ob ich ein Protokoll finde wo steht was ihm nicht gefällt.

Stefan
Bitte warten ..
Mitglied: 141320
09.10.2019, aktualisiert um 13:35 Uhr
Vergleiche mal die erweiterten Zertifikatseigenschaften deines und denen des selbst generierten Zertifikats, vor allem der Hash-Algorithmus (Könnte ja sein das hier nur bestimmte akzeptiert werden z.B. nur ältere mit unsicherem SHA1) und vorhandensein der SANs.
Auch mal versuchen die "Zertifikatskette" also Zertifikat und deren Parent-CAs zu importieren.
Außerdem versuche es mal mit einem selbst signierten Nicht-Wildcard-Zertifikat.
Bitte warten ..
Mitglied: clSchak
09.10.2019 um 13:35 Uhr
Es kann natürlich sein das der diverse Einträge fordert, vergleiche doch mal die beiden Zertifikate miteinander, das vom Server und dein Wildcard, evtl. mag die Fujitsu Kiste einfach kein * im CN und / oder Alternative Name.
Bitte warten ..
Mitglied: Bitboy
09.10.2019 um 13:42 Uhr
Die CA-Chain hast du auch hochgeladen?
Bitte warten ..
Mitglied: Dani
12.10.2019 um 20:52 Uhr
Guten Abend Stefan,
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
  • Liegen die Dateien firma.crt und firma.ca im BASE64 Format vor?
  • Liegt die Datei firma.key im BASE64 Format vor und ohne Keyphrase?


Gruß,
Dani
Bitte warten ..
Mitglied: StefanKittel
12.10.2019 um 22:44 Uhr
Zitat von Dani:
Guten Abend Stefan,
Ich habe die Dateien firma.crt, firma.key, firma.pem und firma.ca.
  • Liegen die Dateien firma.crt und firma.ca im BASE64 Format vor?
  • Liegt die Datei firma.key im BASE64 Format vor und ohne Keyphrase?

firma.crt
firma.key
firma.key ohne Kennwort

Wenn ich danach nicht neustarte zeigt er die Informationen des Zertifikates korrekt an.
Das Format selber muss also ok sein.
Er wendet es nur schlicht nicht an.
Bitte warten ..
Mitglied: StefanKittel
12.10.2019 um 22:45 Uhr
Zitat von Bitboy:
Die CA-Chain hast du auch hochgeladen?
Dafür gibt es kein Feld.
Nur crt und key sind erlaubt.

Ich habe statt crt auch mal das pem verwendet (crt+ca).
Das gleiche Ergebniss.

Stefan
Bitte warten ..
Mitglied: Dani
13.10.2019 um 10:13 Uhr
Moin,
sieht auf den ersten Blick eigentlich korrekt aus. Ich kann dir sagen, grundsätzlich haben wir keine Problem mit SSL Wildcard Zertifikaten und iRMC4 von Fujitsu.

Fünf Fragen noch hinterher:
  • Dein firma.ca ist ebenfalls korrekt als BASE64 formatiert?
  • Lädst du zuerst das Zertifikat hoch oder/und das Stammzertifikat (firma.ca)?
  • Ich vermute, du hast eine PFX-Datei und hast daraus mit Hilfe von OpenSSL die entsprechende Informationen extrahiert. Gab es dabei Warnungen oder Probleme?
  • Das iRMC ist auf der aktuellsten Version?
  • Welche Browser nutzt du?


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Apache Server
Wildcard SSL Zertifikat von Lets Encrypt
Tipp von 140016Apache Server11 Kommentare

Mit einem Wildcard SSL Zertifikat von Let's Encrypt habt ihr die Möglichkeit euere Domain inklusive aller Subdomains mit nur ...

Apache Server

SSL Wildcard-Zertifikat für mehrere VServer installieren

Frage von pengelsApache Server5 Kommentare

Hallo zusammen. Wir brauchen dringend Hilfe und verzweifeln hier langsam. Wir haben folgendes Problem und benötigen professionelle Hilfe. Der ...

Verschlüsselung & Zertifikate

SSL-Webserver-Wildcard-Zertifikate

Frage von OlliPWSVerschlüsselung & Zertifikate5 Kommentare

Moin, wer kann mir SSL-Webserver-Wildcard-Zertifikate bisschen erklären? wir haben eine Domain draußen bei einem Dienstleister registiert. mustermax.org Jetzt haben ...

Verschlüsselung & Zertifikate

SSl Wildcard incl Exchange

gelöst Frage von theoberlinVerschlüsselung & Zertifikate2 Kommentare

Hallo zusammen, wir haben vor 2 Jahren nen Wildcard SSL Zertifikat bei StartSSL gekauft. Nun sind die ja nicht ...

Neue Wissensbeiträge
Windows Netzwerk

SCOM ( System Center Operations Manager ) um eine E-Mailschnittstelle erweitern

Anleitung von Juanito vor 4 StundenWindows Netzwerk

Einleitung System Center Operations Manager (SCOM) ist Microsoft's Lösung zum Überwachen von Servern. Dazu zählt die generelle Erreichbarkeit, Festplattenspeicher, ...

Humor (lol)
BioShield gegen 5G
Information von magicteddy vor 1 TagHumor (lol)3 Kommentare

Moin wer sich gegen die hochgefährlichen 5G schützen möchte wird hier fündig: 5GBioShield "gegen 5G-Strahlung" Ich glaube, ich sollte ...

Windows Server

ScheduledTasks mit einem Group-Managed-Service-Account (GMSA) ausführen

Anleitung von ToniHo vor 1 TagWindows Server

Hallo zusammen, wer schonmal versucht hat ein Group-Managed-Service-Account (GMSA) auf einem bestehenden ScheduledTask einzutragen, ist an der GUI vermutlich ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16 vor 1 TagHumor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...

Heiß diskutierte Inhalte
Windows 10
Win 10 Problem Intergeschwindigkeit aber LAN OK
Frage von helpmikeWindows 1021 Kommentare

Hallo, versuche mal das Problem zu beschreiben. Der PC (i5 9600 / 16 GB / H370M / Intel 1 ...

Router & Routing
Portfreigabe NAS Fritzbox
gelöst Frage von dbox3Router & Routing14 Kommentare

Hallo zusammen, ich habe ein Netzwerk eingerichtet (s.Bild) bei dem ich auf dem NAS der FB7490 mit der IP ...

Exchange Server
Windows Exchange Server 2010 ablösen durch neuen Exchange Server 2016 - Was beachten
Frage von server0815Exchange Server14 Kommentare

Hallo, ich habe die Aufgabe bekommen unseren nun schon etwas in die Jahre gekommenen Exchange Server 2010 (Version 14.03.0487.000) ...

Humor (lol)
Anti 5G USB Stick
Information von Ex0r2k16Humor (lol)14 Kommentare

Perfekt für den Freitag, findet sich hier ein Businesspartner der mit mir zusammen einen Anti 6G Esoterik Stick rausbringt? ...