8
WebServer - SSL-Zertifikat zu lange Gültigkeit
Hi,
wir haben hier ein kleines, dummes, hausgemachtes Problem.
Es wurde mit einer internen CA ein SSL-Zertifikat für einen WebServer ausgestellt. Der Server ist eine iDRAC-Management-Schnittstelle von einem DELL-Server.
Das Zertifkat wurde mit einer Laufzeit von 10 Jahren ausgestellt. Der Webserver hat es ohne zu murren importiert. Nach dem fälligen Neustart des iDRAC kommen wir nicht mehr auf die Site.
Nun dachte ich, dass an den neueren Browsern liegen würde. Habe also auf einem Win2008R2-Server einen alten Firefox von 2010 (v 3.6.3) installiert. Gleiches Problem.
Die Browser (IE, FireFox, Chrome) melden "ein Problem mit dem Sicherheitszertifikat". Man kann nicht übersteuern und "trotzdem verbinden". Egal, ob über die IP-Adresse oder über den DNS-Namen.
Der Server steht an einem anderen geografischen Standort.
Hat jemand ne Idee, wie man da jetzt wieder von hier aus drauf kommen könnte?
E.
wir haben hier ein kleines, dummes, hausgemachtes Problem.
Es wurde mit einer internen CA ein SSL-Zertifikat für einen WebServer ausgestellt. Der Server ist eine iDRAC-Management-Schnittstelle von einem DELL-Server.
Das Zertifkat wurde mit einer Laufzeit von 10 Jahren ausgestellt. Der Webserver hat es ohne zu murren importiert. Nach dem fälligen Neustart des iDRAC kommen wir nicht mehr auf die Site.
Nun dachte ich, dass an den neueren Browsern liegen würde. Habe also auf einem Win2008R2-Server einen alten Firefox von 2010 (v 3.6.3) installiert. Gleiches Problem.
Die Browser (IE, FireFox, Chrome) melden "ein Problem mit dem Sicherheitszertifikat". Man kann nicht übersteuern und "trotzdem verbinden". Egal, ob über die IP-Adresse oder über den DNS-Namen.
Der Server steht an einem anderen geografischen Standort.
Hat jemand ne Idee, wie man da jetzt wieder von hier aus drauf kommen könnte?
E.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 535281
Url: https://administrator.de/contentid/535281
Printed on: April 20, 2024 at 02:04 o'clock
8 Comments
Latest comment
Auch da bekomme ich
ERROR: Unable to connect to RAC at specified IP address.
Ich fürchte, auch dieses versucht es über dieses Web-Interface.
Moin,
habt ihr einen SSH-Zugang, der funktioniert? Falls ja:
https://www.dell.com/support/manuals/de/de/debsdt1/idrac8-with-lc-v2.05. ...
vielleicht bringt euch das weiter!?
€dit: gleicher Link wie der zweite von @Mad-Eye -.-
Gruß
em-pie
habt ihr einen SSH-Zugang, der funktioniert? Falls ja:
https://www.dell.com/support/manuals/de/de/debsdt1/idrac8-with-lc-v2.05. ...
vielleicht bringt euch das weiter!?
€dit: gleicher Link wie der zweite von @Mad-Eye -.-
Gruß
em-pie
Oh man eh! Das gilt nicht! Das war jetzt zu einfach ... 
Danke!
Danke!
Update:
Es hat auch mit einem 2-Jahre-Zertifikat nicht funktioniert. Das Problem liegt also woanders. Aber das ist ein anderes Problem.
Es hat auch mit einem 2-Jahre-Zertifikat nicht funktioniert. Das Problem liegt also woanders. Aber das ist ein anderes Problem.
Hallo,
nicht dass es jetzt hilft, aber ich habe vergebens versucht ein Wildcard SSL Zertifikat in ein IPMI von Fujitsu einzuspielen.
Er hat es akzeptiert und auch angezeigt und dann war es wieder weg.
nicht dass es jetzt hilft, aber ich habe vergebens versucht ein Wildcard SSL Zertifikat in ein IPMI von Fujitsu einzuspielen.
Er hat es akzeptiert und auch angezeigt und dann war es wieder weg.
Das Problem war, dass der wohl die Zertifizierungskette haben wollte. 
Zitat von @falscher-sperrstatus:
Das Problem war, dass der wohl die Zertifizierungskette haben wollte.
Hatte er.Das Problem war, dass der wohl die Zertifizierungskette haben wollte.
