Seite 1 von 1
Sternzertifikate
Veröffentlicht: 17. Juni 2020 – 15:24 Uhr
von Pierck
Hallo,
in meiner Firma verwenden wir ein Zertifikat mit dem Zeichen *. Ich möchte es in WAPT einsetzen.
Die Integration mit nginx funktioniert problemlos. Wenn ich das Zertifikat jedoch über die WAPT-Konsole abrufen möchte, erhalte ich die Fehlermeldung, dass
das Dateiformat falsch ist (Datei kann nicht erstellt werden: „C:\program Files(x86)\..\*.my_domain.fr.crt“).
Windows unterstützt dieses Zeichen nicht, was zu erwarten ist.
Wäre es möglich, das Format in „star.my_domain.fr.crt“ zu konvertieren oder gibt es eine andere Lösung?
Vielen Dank.
Betreff: Sternzertifikate
Veröffentlicht: 17. Juni 2020 – 15:28 Uhr
von Pierck
Ich habe vergessen zu erwähnen:
Die Tests wurden durchgeführt mit:
Server: WAPT 1.8.2 unter CentOS 7.8;
Konsolen: Windows Server 2016
Betreff: Sternzertifikate
Veröffentlicht: 17. Juni 2020 – 23:01 Uhr
von dcardon
Könnten Sie die Formulierung „Wenn ich jedoch versuche, das Zertifikat über die WAPT-Konsole abzurufen“ (welche Schaltfläche?) genauer erläutern? Wenn es sich um ein gültiges kommerzielles Zertifikat handelt, sollte es ohne weitere Konfiguration erkannt werden. Falls die Konsole beim Versuch, das Zertifikat zu konfigurieren, tatsächlich eine Datei mit einem Sternchen erstellt, handelt es sich definitiv um einen Fehler. Normalerweise erfolgt die Konfiguration jedoch serverseitig, nicht serverseitig.
Betreff: Sternzertifikate
Veröffentlicht: 18. Juni 2020 - 08:15 Uhr
von Pierck
Diese Meldung erscheint, wenn ich in den Einstellungen der Amin-Konsole auf „HTTP-Serverzertifikat abrufen“ klicke
Betreff: Sternzertifikate
Veröffentlicht: 7. Juli 2020 – 14:24 Uhr
von Pierck
Hallo,
ich verstehe nicht, ob ich Ihnen weitere Details geben soll oder ob Sie meine Frage bereits bearbeiten.
Betreff: Sternzertifikate
Veröffentlicht: 8. Juli 2020 - 12:09 Uhr
von dcardon
Hallo Pierck,
falls es sich um ein kommerzielles Zertifikat handelt, sollte es vom Python-Zertifikat-Bundle erkannt werden. Pinning kann die Sicherheit tatsächlich erhöhen. Bei einer internen Zertifizierungsstelle ist es übersichtlicher, für jeden Server ein eigenes Zertifikat zu erstellen.
Das Importieren des Pinnings über die Benutzeroberfläche funktioniert nicht, aber wenn Sie Ihr Bundle manuell importieren, sollte es funktionieren. Die WAPT-Konsole zeigt zwar weiterhin an, dass es nicht funktioniert, aber es läuft im Hintergrund.
Falls Sie einen kommerziellen WAPT-Vertrag haben und dieser Fehler für Sie wichtig ist, können Sie Camille kontaktieren, damit er priorisiert wird. Alternativ können Sie einen Pull Request im WAPT-GitHub-Repository einreichen.
Viele Grüße,
Denis