Namecheap (sectigo) SSL-Zertifikat auf Controller

Da gibt es diverse Anleitung zu im Netz: https://www.huebner-bl.de/2018…-controller-installieren/

Wo läuft denn dein Controller und wofür willst du das Zertifikat?

Zitat von HappyTommi

Die Anleitungen habe ich leider schon alle durch. Ich sitze nicht erst jetzt dran

Vielleicht ist es auch eine Abneigung gegen den Zertifikate-Scheiss

Einige Smartphone haben ein Problem mit eine selbst-signierten Cert beim Hotspot-Portal

Ok verstehe, haben das zb auch in einem Altenheim laufen und ohne Problem bisher. Das hab ich hier noch gefunden: https://www.sotzny.de/2019/01/…s-encrypt-ssl-zertifikat/

Kannst Du keinen Reverse-Proxy vorschalten, um das Zertifikat nicht im Controller selbst installieren zu müssen?

Zitat von HappyTommi

Hallo zusammen!

Ich beisse mir bei dem Certifikat-Mist noch die Zähne aus. Ich versuche ein Zertifikat mit keytool auf dem Linux-Controller zu installieren. Also:

Neuen Keystore-> ok

CA-CRT (alles was ich von denen kriegen konnte) importiert -> ok

CSR generiert und bei der CA eingereicht ->ok

Bei Versuch das CRT zu importieren sagt keytool "keytool error: java.lang.Exception: Failed to establish chain from reply"

Anschließend ist mein CRT zwar im store aber als "self signed" was mich nicht weiterbringt.

Hat jemand eine Lösung?

Alles anzeigen

Hast Du das Zertifikat, das Intermediär und das "Host-Zertifikat" selbst dem Keystore hinzugefügt? Die Meldung "Failed to establish chain from reply" hört sich so an, als wenn etwas fehlen würde.

Ich nehme an, dass es sich bei SECTIGO um eine öffentliche CA handelt? (Ja, habe ich eben bestätigt. )