Ja/Nein
Server-Betriebssystem + Version
Debian 11.8 (64-bit)
Eingesetzte Server-Virtualisierung-Technologie
Keine
KeyHelp-Version + Build-Nummer
23.2.1 (Build 3125)
Problembeschreibung / Fehlermeldungen
https://webmail.v-gn.com/ ungültiges Sicherheitszertifikat
Erwartetes Ergebnis
Ja das alles klappt.
Tatsächliches Ergebnis
ungültiges Sicherheitszertifikat.
Fehlercode: MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT
Schritte zur Reproduktion
Meine Seite https://webmail.v-gn.com/ aufrufen.
Zusätzliche Informationen
Hallo,
ich habe in Keyhelp -> Konfiguration -> Webmail -> Aufgerufenen Domainnamen beibehalten ausgewählt.
Leider bekomme ich dann die Fehlermeldung.
In der "error.log" sehe ich das:
Code: Select all
[Sun Nov 12 00:00:17.671458 2023] [ssl:warn] [pid 140112:tid 139767911656768] AH01909: webmail:443:0 server certificate does NOT include an ID which matches the server name
[Sun Nov 12 00:00:17.671582 2023] [ssl:error] [pid 140112:tid 139767911656768] AH02217: ssl_stapling_init_cert: can't retrieve issuer certificate! [subject: emailAddress=info@keyhelp.de,CN=debian.v-gn.com,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / issuer: emailAddress=info@keyhelp.de,CN=debian.v-gn.com,OU=KeyHelp Panel,O=KeyHelp,L=Erfurt,ST=Thuringia,C=DE / serial: 489F28911475F4E6C59126127D688EA19E6CA4D8 / notbefore: May 5 20:06:32 2021 GMT / notafter: May 3 20:06:32 2031 GMT]
[Sun Nov 12 00:00:17.671589 2023] [ssl:error] [pid 140112:tid 139767911656768] AH02604: Unable to configure certificate webmail:443:0 for stapling
Jetzt habe ich in Keyhelp -> SSL/TLS-Zertifikate -> Serverdienste absichern geschaut:
Bei "Control Panel" steht Let's-Encrypt-Zertifikat.
Bei "E-Mail-Server" steht Let's-Encrypt-Zertifikat.
Bei "FTP-Server" steht Let's-Encrypt-Zertifikat.
Bei "Webmail-Subdomain" steht "default" und ich kann nes nicht auf Let's-Encrypt-Zertifikat ändern.
In der Datei "etc/apache2/keyhelp/webmail.conf" steht:
Code: Select all
SSLCertificateFile /etc/ssl/keyhelp/webmail.pem
SSLCertificateChainFile /etc/ssl/keyhelp/webmail-ca.crt
Was muss ich machen das er das richtige Serverzertifikat "debian.v-gn.com" nimmt.
Gruß
Viktor