Neues Sicherheitszertifikat für Apache installieren?

coolsoft

coolsoft

Registered User
Hallo,

Habe Schwierigkeiten ein neues Sicherheiszertifikat für den Apache zu instalieren.
Mein System: openSUSE 10.1 mit Confixx Professional 3.3.1
Habe versucht ein neues Sicherheitszertifikat zu installieren, da das alte von Confixx abglaufen ist. Was mache ich da falsch? Unten steht mein Vorgehen:

# cd /etc/apache2
# openssl genrsa -out ssl.key/mydomain.de.key 1024
# openssl req -new -key ssl.key/mydomain.de.key -out ssl.csr/mydomain.de.csr
# openssl x509 -req -days 365 -in ssl.csr/mydomain.de.csr -signkey ssl.key/mydomain.de.key -out ssl.crt/mydomain.de.crt
Click to expand...

Änderungen im Virtalhost vornehmen

# cd /etc/apache2/confixx_vhosts
# vi web20.conf
SSLCertificateKeyFile /etc/apache2/ssl.key/mydomain.de.key
# SSLCertificateKeyFile /etc/apache2/ssl.key/admin.key
SSLCertificateFile /etc/apache2/ssl.crt/mydomain.de.crt
# SSLCertificateFile /etc/apache2/ssl.crt/admin.crt
Click to expand...

Apache neu starten

Wenn ich jetzt die Seite: https://mydomain.de aufrufe, erscheint im Browser immer noch die selbe Meldung, daß das Confixx Zertifikat abgelaufen ist. Eigentlich sollte das verwendete jetzt doch nicht mehr von Confixx sein?!
Wo liegt denn der Fehler?
 
Hallo,

das Zertifikat welches Confixx benutzt steht mit Sicherheit nicht in der Config von web20, eher wohl in der confixx_mhost. Andersherum wir aber auch kein Schuh draus, denn bei gleicher IP (ist aber leider nicht ersichtlich, ob web20 und confixx die gleiche IP haben) wird immer das Zertifikat des ersten vhosts dieser IP zurückgeliefert...

Sprich:
Willst du das Zertifkat der Confixx-Oberfläche ändern bist du in der falschen Config, willst du für eine bestimmte Domain (hier eine Domain des Benutzers web20) ein "eigenes" Zertifikat verwenden benötigst du eine eigene IP für diesen Benutzer.

Wobei ein neues / anderes Zertifikat für die Oberfläche kannst du auch bequem neu generieren lassen im Adminstrationsaccount unter SSL.

Ohne weitere Informationen ggfs. die richtigen Domainnamen kommen wir wahrscheinlich nicht weiter.
 
ok, danke!
Ich hatte das schon gelesen, das dss Zetifikat übe die IP-ADresse vor dem Zugriff auf die Domain Abgerufen wird. Daher hat es mich auch gewundert, das in den ganzen Confixx vhosts jedesmal eine eigene SSL Konfiguration vorhanden war.

Das Stichwort war jetzt Cofixx und das man das dort selbst im Adminbereich unter Shared SSL erstellen kann.
Hab ich jetzt gemacht und jetzt passt das auch ;-)
Danke!

Gruß
Alex
 
You must log in or register to reply here.
Back
Top