Wissensdatenbank
Buehl, Kevin
19 September 2017
19 September 2017
3.381

Wissensdatenbank

Let's Encrypt - This server's certificate chain is incomplete. Grade capped to B.

Inhaltsverzeichnis

Situation

IIS Lets EncryptIIS Lets Encrypt

IIS Lets Encrypt


Ich habe ein Let's Encrypt TLS Zertifikat auf einem Windows Server eingerichtet, habe allerdings beim SSL Test (
Dieser Link wurde entfernt. Links sind nur für Mitglieder sichtbar. Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an und versuchen Sie es erneut.
) folgende Meldung erhalten:
This server's certificate chain is incomplete. Grade capped to B.


Lösung

SSL ReportSSL Report

SSL Report


Exportieren Sie das TLS Zertifikat als .pfx Datei und führen Sie folgende Befehle aus:
openssl pkcs12 -in 4b42.cloud.pfx -clcerts -nokeys -out 4b42.cloud.crt
Enter Import Password:
openssl pkcs12 -in 4b42.cloud.pfx -nocerts -out 4b42.cloud.cry
Enter Import Password:
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
openssl rsa -in 4b42.cloud.cry -out 4b42.cloud.key
Enter pass phrase for 4b42.cloud.cry:
writing RSA key


Anschliessend muss das Intermediate Certificate heruntergeladen werden, am besten prüfen Sie wie folgt, welches Intermediate Certificate Sie benötigen:
cat certificate.crt
Bag Attributes
localKeyID: 01 00 00 00
friendlyName: 4b42.cloud 2017.9.19 8:03:21 vorm.
subject=/CN=4b42.cloud
issuer=/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3
-----BEGIN CERTIFICATE-----
[...]
-----END CERTIFICATE-----
Laden Sie anschliessend das Zertifikat
Dieser Link wurde entfernt. Links sind nur für Mitglieder sichtbar. Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an und versuchen Sie es erneut.
herunter und fügen Sie dieses am Anfang des Zertifikats (4b42.cloud.crt) ein. Speichern Sie die Zertifikatskette und führen Sie folgenden Befehl aus, um eine neue .pfx Datei zu erstellen:
openssl pkcs12 -export -out 4b42.cloud.pfx -inkey 4b42.cloud.key -in 4b42.cloud.crt
Enter Export Password:
Verifying - Enter Export Password:
Nun können Sie das TLS Zertifikat auf Ihrem Windows Webserver oder Proxyserver importieren.