RapidSSL Zertifikat cain issues

[jian]

Ahoi,
ich habe alles versucht, aber mein Rapid SSL Zertifikat, das richtig installiert ist, gibt nach wie vor "Cain Issues - Incomplete" über https://www.ssllabs.com/ssltest/ an... was könnte ich noch machen? wonach könnte ich suchen, woran kanns hängen? CA ist richtig installiert sogar ein pem habe ich nachträglich importiert...

jemand eine Idee?

 

[noodyn]

also du musst schon erstmal mehr Informationen preisgeben.

 

[jian]

was willst wissen

 

[pmau]

Die Reihenfolge bei der Installation der Intermediate Zertifikate ist relevant.
Aber wir wissen ja nicht, wie und wo Du das Zertifikat einsetzt.
Ich tippe auf Apache.
Ich würde da mal auf die Anbieterseite gehen und schauen was man da alles laden kann oder sollte.
Dir fehlt vermutlich nur ein Intermediate CA und die Reihenfolge in der Config ist falsch.

 

[pmau]

https://www.ssl247.de/technische-unterstutzung/roots-intermediate/rapidssl

Hast Du die alle runtergeladen und installiert?

 

[jian]

Hi Pmau,
danke für Deine Hilfe, ich habe das Ganze heute morgen mit dem Apple Support durchgekaut bzw. installiert, aber das Cain Issues - incomlete konnte er nicht lösen. Ich habe gerade die Intermediate Zertifikate runtergeladen und im Schlüsselbund installiert, nachdem ich die Dateiendung in pem geändert habe. Problem besteht immer noch. Dann noch in der Server App per "Identitätszertifikat importieren" auch versucht, keine Änderung.

Zum Einsatz: die Abfrage sagt Apache/2.2.26 (Unix) DAV/2 PHP/5.4.30 mod_ssl/2.2.26 OpenSSL/0.9.8zce
Ich brauche das Zertifikat für eine https SSL website, als auch für Kalender und Adressen. Davor war ein privates angelegt, nun möchte ich die "Browser nicht vertrauen Meldung" vermeiden, die es nun zwar nicht mehr gibt, aber wie gesagt das Cain issue Ding.

Zur Reihenfolge der Installation, oha, da hat der Supportmensch von Apple ein paar Schleifen mit mir gedreht und ich weiss gar nicht mehr, was wann war.
Wie kann ich die Reihenfolge der Config anpassen? alles noch mal raushauen und neu machen? oder ist dann das Zertifikate ungültig? ich habe übrigens von meinem Provider auch das CSR bekommen, wo der Apple Supporter meinte, dass müsse ich eigentlich beim Anbieter als Schlüssel angeben.
Mein Provider meinte: "offensichtlich ist das Zwischenzertfikat (server.domain.de.ca) nicht mit auf ihrem Webserver installiert". Habe ich aber auch per "Identitätszertifikat importieren" reingeholt.

Noch eine Idee?

 

[Pingu]

Die Intermediate-Zertifikate müssen nicht lokal in den Schlüsselbund, sondern auf dem Server.

Bei RapidSSL gibt es sogar ein Video dazu: https://knowledge.rapidssl.com/supp...=content&id=SO6252&actp=LIST&viewlocale=en_US

 

[jian]

logisch auf dem Server, Server Schlüsselbund und Server App sind verbunden...
Danke für das Video ich schau es gerade mal an