Hilfe: wie OTRS mit SSL Zertifikat konfigurieren?

[bssnik]

Hallo zusammen,

ich beiße mir an diesem Thema die Zähne aus. Im Einsatz:
CentOS 7 mit otrs 6.0.20 community edition

In unserer Domäne existiert ein Windows Server welcher als CA dient, hier habe ich auf dem CentOS Server für den entsprechenden Hostnamen eine CSR ausgestellt und drauf auf unserem Windows Server mit CSR erfolgreich angefordert (Windows Webserver Vorlage verwendet).

Ich scheitere dran das die Konfigs (welche überhaupt? zzz_otrs.conf ssl.conf?) anzupassen, nachdem ich einige Dinge probiert habe startet nie der httpd-Dienst. Lösche ich meine Änderungen, startet der httpd-Dienst und das otrs ist per http erreichbar.

Bisher habe ich nur Zertifikate auf Windowsebene angefragt/eingespielt.

Kann mir bitte jemand seine Konfiguration bereitstellen oder auch Denkanstöße geben.

Im Internet habe ich bereits einige guides die für Centos mit ssl sowie otrs mit ssl vergebens versucht, was aber auch an meiner Unerfahrenheit in dem Bereich liegt

[root]

Hi,

auch wenn ich Dich damit entäuschen muss: die SSL-Konfiguration hat nicht wirklich was mit OTRS zu tun.
Du benötigst einen CSR, den kannst Du gerne mit openssl erstellen. Das Zertifikat kann von der Windows CA erstellt und signiert werden. Die Datei in CentOS in der Du das Zertifikat eintragen musst findest Du unter /etc/httpd/conf.d/ (ssl.conf).

- Roy

[bssnik]

Problem ist gelöst:

Ich habe anstatt die .cer Datei immer mit openssl in pem zu konvertieren einen anderen weg eingeschlagen.

Ich habe die Anfrage auf einem Windows Server mit IIS gestartet + abgeschlossen, anschließend habe ich die .pfx-Datei exportiert und mit openssl benötigtes exportiert -> in der .ssl.conf alles für den virtualHost eingetragen.
Drauf habe ich schon keinen Fehler beim httpd restart bekommen, jedoch war das OTRS per https weiter nicht erreichbar. Hier habe ich auf per centos firwall https erlaubt, seither funktioniert es Probemlos