Показано с 1 по 8 из 8

Тема: SSL сертификаты

  1. #1
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,270

    Thumbs down SSL сертификаты

    В последних версиях ISPmanager, не корректная работа с SSL сертификатами.

    По порядку:

    1. Создаём запрос на SSL сертификат.
    2. Редактируем запрос и вставляем сам сертификат и цепочку, после чего нажимаем ОКей.

    В итоге то, что вставили при редактировании запроса (сам сертификат и цепочка сертификатов), не сохранилось, а в списке так и остался тип "запрос", а не "подписанный цепочкой", соответственно сертификата нет и его нельзя подключить для сайта.

    При этом в лог панели пишется следующее:

    Код:
    Jan 20 04:41:27 [21706:0] ../../src/mgr/core/session.cpp:1183 TRACE host = 'domain' port '443'
    Jan 20 04:41:27 [21706:7022] ../../src/mgr/core/session.cpp:1186 TRACE Default 443
    Jan 20 04:41:27 [21706:7022] ../../src/mgr/core/session.cpp:1302 DEBUG CheckHTTPS remote = 'ip' local = 'ip'
    Jan 20 04:41:27 [21706:7022] ../../src/mgr/core/session.cpp:1305 DEBUG HTTPS = 'on'
    Jan 20 04:41:27 [21706:7022] ../../src/mgr/core/session.cpp:1308 DEBUG HTTP_X_FORWARDED_PROTO = 'on'
    Jan 20 04:41:27 [21706:7022] INFO Request [ip][user] 'ctype=request&country=RU&...func=cert.edit&elid=sert-name&sok=ok'
    Jan 20 04:41:28 [21706:0] ../../src/mgr/core/session.cpp:1183 TRACE host = 'domain' port '443'
    Jan 20 04:41:28 [21706:7023] ../../src/mgr/core/session.cpp:1186 TRACE Default 443
    Jan 20 04:41:28 [21706:7023] ../../src/mgr/core/session.cpp:1302 DEBUG CheckHTTPS remote = 'ip' local = 'ip'
    Jan 20 04:41:28 [21706:7023] ../../src/mgr/core/session.cpp:1305 DEBUG HTTPS = 'on'
    Jan 20 04:41:28 [21706:7023] ../../src/mgr/core/session.cpp:1308 DEBUG HTTP_X_FORWARDED_PROTO = 'on'
    Jan 20 04:41:28 [21706:7023] INFO Request [ip][user] 'clickstat=yes&func=cert'
    Jan 20 04:41:28 [21706:7023] ../../src/ispmgr/core/ispmgr.cpp:1635 TRACE HideToolbtn
    Jan 20 04:41:28 [21706:7023] ../../src/ispmgr/web/web.cpp:163 TRACE LocateByCert('sert-name', 'user')
    Jan 20 04:41:28 [21706:7023] ../../src/ispmgr/web/web.cpp:163 TRACE LocateByCert('sert-name2', 'user')
    CentOS 6.2 x86_64 & ISPmanager-Pro 4.4.2.2

  2. #2
    Senior Member
    Регистрация
    18.07.2011
    Сообщений
    256

    По умолчанию

    Вам необходимо создать новый сертификат, выбрать тип сертификата как "существующий" и ввести туда данные подписанного сертификата.

  3. #3
    Senior Member Аватар для Виктор
    Регистрация
    27.08.2008
    Адрес
    MGNHost.ru
    Сообщений
    3,270

    По умолчанию

    Цитата Сообщение от Maquisard Посмотреть сообщение
    Вам необходимо создать новый сертификат, выбрать тип сертификата как "существующий" и ввести туда данные подписанного сертификата.
    Я то это сделаю, а Вот многие из клиентов, которые пользуются Вашей панелью не смогут, т.к. через панель можно скачать только csr запрос, а ключ нет.
    Может не стоит искать варианты как обойти данный баг, а исправить его?

  4. #4
    Banned
    Регистрация
    19.10.2010
    Сообщений
    1,033

    По умолчанию

    В следующем обновлении будет исправлено.

  5. #5
    Senior Member Аватар для azzepis
    Регистрация
    18.11.2010
    Адрес
    Kiev
    Сообщений
    244

    По умолчанию

    Цитата Сообщение от galaxymike Посмотреть сообщение
    В следующем обновлении будет исправлено.
    добавлю к проблеме ssl:
    ISPmanager-Pro 4.4.2.2
    если добавить сертификат существующий, и при добавлении дать ему имя с пробелами, то не перезапускается нгинкс, ругаясь на проблему в параметрах дериктивы ssl_сertificate
    надо бы проверочку на вводимое имя поставить

  6. #6
    Senior Member
    Регистрация
    30.08.2007
    Адрес
    ISPlicense.ru
    Сообщений
    1,081

    По умолчанию

    + бекапы и ссл не дружат
    С уважением, Борис Долгов.
    ISPlicense.ru - администрирование и разработка плагинов к продуктам ISPsystem, лицензии и прочее.

  7. #7
    Senior Member
    Регистрация
    18.07.2011
    Сообщений
    256

    По умолчанию

    Цитата Сообщение от azzepis Посмотреть сообщение
    добавлю к проблеме ssl:
    ISPmanager-Pro 4.4.2.2
    если добавить сертификат существующий, и при добавлении дать ему имя с пробелами, то не перезапускается нгинкс, ругаясь на проблему в параметрах дериктивы ssl_сertificate
    надо бы проверочку на вводимое имя поставить
    В следующем обновлении будет исправлено.

    Цитата Сообщение от Boris A Dolgov Посмотреть сообщение
    + бекапы и ссл не дружат
    в логах есть ошибки?
    Постараемся воспроизвести на тестовых серверах.

  8. #8
    Senior Member
    Регистрация
    18.07.2011
    Сообщений
    256

    По умолчанию

    Цитата Сообщение от Виктор Посмотреть сообщение
    Я то это сделаю, а Вот многие из клиентов, которые пользуются Вашей панелью не смогут, т.к. через панель можно скачать только csr запрос, а ключ нет.
    Может не стоит искать варианты как обойти данный баг, а исправить его?
    Проблема зарегистрирована для разработчиков.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •