Eigenes SSL Zertifikat lässt sich nicht einbinden, Programm stürzt ab

[darkreeper]

Hallo zusammen,

ich versuche aktuell ein Let's Encrypt SSL Zertifikat in meinem WHS2011 einzubinden. Leider scheitert dies an dem Absturz der LightsOut2.Server.SSL.exe
Ich habe die Fehlermeldung hier abgelegt: http://pastebin.com/veE8aLNd

Das Zertifikat habe ich auf meiner Linux Maschine erstellt und dann mittels MMC in Windows eingebunden. Eine Konvertierung von .pem in .crt mittels openSSL brachte keine Änderung.

Habe ich hier etwas übersehen oder gar falsch gemacht? Zusätzlich ließ sich das Dashboard nicht mehr starten und hat mit einem Fehler den Start beendet. Dies ließ sich durch die Deinstallation von LightsOut2 nicht beheben. Das ist aber ein anderes Thema.

Neuinstallation brachte keine Verbesserung.

Danke für die Hilfe.

Gruß

Christian

[Martin]

Christian, bitte mach ein Ticket auf und häng die kompletten Server-Logs an.
Ticket https://green-it-software.com/osticket
Server-Logs c:\programdata\LightsOut2\Logs

[darkreeper]

Soll der Text deutsch oder englisch verfasst werden?

[larry]

Das kannst du machen wie du willst. Martin kann beides.

[JoachimL]

Eine Konvertierung von .pem in .crt mittels openSSL brachte keine Änderung.

Was hast Du mit dem privaten Schlüssel gemacht? Am besten ist wenn Du ein .pfx erzeugst. Ich hab diverse Services (IIS, Lights-Out, mein Backup) mit Letsencrypt Zertifikaten am laufen.
Gruß Joachim

[darkreeper]

Also den Originalschlüssel habe ich natürlich noch.

Was meinst du damit, was ich damit gemacht habe?

Das Zertifikat habe ich mit certbot-auto generieren lassen.

Gesendet von meinem EVA-L09 mit Tapatalk

[HNF]

Habe gerade mal ein neues Zertifikat erstellt und in Windows installiert und bekomme, wenn ich das neuere Zertifikat in LightsOut versuche einzubinden genau den gleichen Fehler. Mit meinem noch laufenden (alten) Zertifikat geht es.

[JoachimL]

Was meinst du damit, was ich damit gemacht habe?

Also in einem .cer ist in der Regel kein privater Schlüssel sondern nur der öffentliche. Um einen Service zu erbringen brauchst Du beide Teile, und auf Windows werden die meist zusammen in einem .pfx transportiert. Also konkret: wie hast Du das Zertifikat für Windows hergestellt aus den Dateien die certbot angelegt hat?
Gruß Joachim

[darkreeper]

Hallo zusammen,

ich habe es nun zusammen mit HNF geschafft. Ich habe aus dem Keyfile und dem cert (jeweils .pem) mit openSSL ein pfx file erstellt. Dieses ließ sich einbinden und nun funktioniert es.

Danke für den Hinweis.

Grüße

Christian

[Martin]

Dann kann ich das Ticket schließen?

[darkreeper]

Ja kannst du

gesendet mit touch

[Martin]

Nachtrag: Die Let's Encrypt-Zertifikate müssen ja alle paar Monate erneuert werden. D.h. die obige Prozedur muss erneut durchlaufen werden um das neue Zertifikat in den Zertifikatspeicher zu laden. Dananch muss einmal zwingend Lights-Out mitgeteilt werden, dass es ein neueres Zertifikat gibt. Dafür gibt es einen Parameteraufruf des SSL Assistenten, siehe https://www.green-it-software.com/help2 ... ation.html ganz unten.