Zertifikat Web Interface - webserver.pem

Franz · Beitrag von **Franz** » So 03.04.2011, 13:47

Hallo!

Ich habe ein Problem mit dem SSL-Zertifikat des Web-Interfaces der Securepoint 10.
Das Zertifikat des Webservers ist selbstsignierend und ruft deswegen eine Warnung im Browser hervor. Besonders störend ist das im Zusammenhang mit der Nutzung der Web-Oberfläche des Spam-Filters.

Ich habe nun Key und Zertifikat des Webservers der Securepoint 10 per SFTP gegen ein offizielles Zertifikat ausgetauscht (/etc/webserver.pem). Nach einem Neustart der Anwendung (Web Server) wird das Zertifikat auch übernommen und die Warnungen im Browser verschwinden. Allerdings wird nach einem kompletten Neustart des Gerätes wieder das ursprüngliche Zertifikat verwendet.

Meine Frage: Gibt es neben diesem unorthodoxen Weg, das Zertifikat und den Key per SFTP auf den Webserver zu übertragen, auch eine "offizielle" Möglichkeit, Zertifikat und Key einzupflegen und dauerhaft zu übernehmen?

Beitrag von **Erik** » Mo 04.04.2011, 08:12

Sie müssen das Zertifikat auch nach /etc.orig/webserver.pem kopieren, da daraus beim Neustart das /etc-Verzeichnis erstellt wird. Und nein, eine andere Möglichkeit gibt es nicht.

Franz · Beitrag von **Franz** » Mo 04.04.2011, 08:31

Das funktioniert leider nicht. Anscheinend hab ich keine Schreibberechtigung.

carsten · Beitrag von **carsten** » Mo 04.04.2011, 08:36

Moin,

vorher als root:

mount -o remount,rw /

nach dem raufkopieren

mount -o remount,ro /

ausführen.

Franz · Beitrag von **Franz** » Mo 04.04.2011, 08:51

...es hat funktioniert.

Vielen Dank für die Nachhilfe in Console-für-Linux-Dummies! :-)

carsten · Beitrag von **carsten** » Mo 04.04.2011, 09:37

Gerne doch