KeyHelp Community

Hallo,

Wenn ich mir ein Zertifikat (CSR) erstelle, bleibt dieses immer leer.
Im Keyhelp werden zwar die Daten angezeigt, prüfe ich den Code aber https://secure.comodo.net/utilities/decodeCSR.html ist er ungültig (leer)

Habe es auch schon auf einen anderen Server getestet, auch hier bleibt der CSR Code leer bzw ist ungültig.

Nachtrag:
Unter Servermeldungen habe ich den Fehler gefunden:
sslcert missing components, id: "3"

.

Kannst du mal einen Test CSR hier rein kopieren / per PM schicken.

Konnte es bislang noch nicht reproduzieren.

Danke.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

.

Hallo,

Nach wie vor bin ich leider nicht in der Lage, das Problem nachzustellen.
Irgendwas stimmt mit der Signatur nicht...

140045779625624:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01:rsa_pk1.c:103:
140045779625624:error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed:rsa_eay.c:705:
140045779625624:error:0D0C5006:asn1 encoding routines:ASN1_item_verify:EVP lib:a_verify.c:218:

Du erstellst den CSR aber schon via KeyHelp (in der aktuellen Version), oder über die Console?

Auf welchen Servern hast du getestet (OS / PHP-Version)?

hi,

aber sicher keyhelp 17.1.2 (Build 1145)
Debian Linux 9
PHP Version 7.0.19-1

Mittlerweile kann ich das Problem nachstellen:

Scheinbar sind nun alle Debian 8 / Debian 9 / Ubuntu 16 Systeme betroffen. Ursache scheint ein Bug im Ioncube zu sein.
Was ich mir noch nicht erklären kann, ist das ich es anfänglich nicht nachstellen konnte und es sich nun auf jedem gestesteten System mit o.g. Betriebssystem nachstellen lässt, obwohl alle im gleichen Maßen aktuell gehalten werden.

--

Sollte einer der hier anwesenden Admins zufällig mal 1-2 Minuten Zeit opfern wollen (und eines der o.g. OS besitzen) so hätte ich eine Bitte:

Könntet Ihr bitte einmal einen CSR via KeyHelp erstellen: Schlüssellänge 2048 Bit, die restlichen Werte sind egal ("test", "test.de", "test@test.de" ...).
Und dann das Ganze mal durch diesen Decoder jagen https://certlogik.com/decoder/

Wird der CSR nun als gültig angesehen? - Vielen Dank für das Feedback!

OS: Debian 8

Checkresult bei CertLogic:


Checkresult bei Red Kestrel:

Alexander wrote: ↑Fri 29. Sep 2017, 11:57 Mittlerweile kann ich das Problem nachstellen:

Scheinbar sind nun alle Debian 8 / Debian 9 / Ubuntu 16 Systeme betroffen. Ursache scheint ein Bug im Ioncube zu sein.
Was ich mir noch nicht erklären kann, ist das ich es anfänglich nicht nachstellen konnte und es sich nun auf jedem gestesteten System mit o.g. Betriebssystem nachstellen lässt, obwohl alle im gleichen Maßen aktuell gehalten werden.

Danke für die Mühe, scheinbar doch ein Bug...
Dachte es lag nur an meinem System, jetzt bin ich etwas beruhigter.

Debian GNU/Linux 9.1 (stretch)

Gruß Mlan

Ubuntu 16.04 (64-Bit) - KeyHelp 17.1.2 (Build 1145)

CertLogic Red Kestrel

Alexander wrote: ↑Fri 29. Sep 2017, 11:57Scheinbar sind nun alle Debian 8 / Debian 9 / Ubuntu 16 Systeme betroffen.

Hmm...Scheinbar scheint es (zumindest bei mir) unter Debian 8 keine Fehler zu geben.
Ich hab jetzt auch sicherheitshalber (wie die beiden Poster vor mir) das Ganze noch einmal mit einer Fantasiedomain und entsprechender Fantasiemailadresse getestet, um das als möglichen Fehlertrigger auszuschließen, denn bei meinem weiter oben geposteten Test hatte ich eine meiner realen Domains und die zugehörige Hostmaster-Mailadresse verwendet. Aber auch mit Fantasieangaben läuft der Check fehlerfrei durch.

Hmm... Dann muss da irgendwo Serverseitig der Unterschied liegen. Nur um es erwähnt zu haben, ich habe meinen vServer von Ubuntu 14.04 auf Ubuntu 16.04 geugradet strikt nach Anleitung und mit dem Upgradescript. Ob es damit wohl etwas zu tun hat?

Hallo,

Gibt es schon was neues?