Supportnet Computer Supportnet Games Supportnet Kochen Explipedia
Login: guestBesucher online: 204
Supportnet Computerforum
SUPPORT
Home
Forum
Tipps & Infos
Blitz Angebote
Members
Hilfe
Video

TOP THEMEN
SSD Test
Alles über SSDs

Android Tipps
iPad Tipps
Google Tipps
Windows 8 FAQ
Windows 7 FAQ
E-Mail FAQ
Netzwerk FAQ
Festplatten FAQ
Datenrettung FAQ
Bildbearbeitung FAQ

Top iPhone Apps
Computer Einsteiger
Die 5 besten...
Explipedia
Themen
Direktlinks

Neue Einträge
News einsenden News einschicken
Tipps einsenden Tipp einschicken

SN-LINKS

Suche
Befreundete Seiten
Top Seiten

Supportnet/Forum/Linux



Supportnet/Forum/Linux
von DerWoIsch vom 17.11.2017, 11:01 Diese Seite den Supportnet Favoriten hinzufügen  Mißbrauch, Beleidigungen und Blödsinn den Moderatoren melden


Serverzertifikat stimmt nicht mit URL überein

 (120 Hits)

Hey Leute,

ich erhalte von meinem Opera-Browser obigen Fehler, wenn ich mir mein selbst
erstelltes CA-Zertifikat näher anschaue. Was bedeutet das? Sorry, wenn ich so blöd
frage, aber der Browser will mir diesen Fehler partout nicht entfernen. Ich muss dazu
sagen, dass es sich bei dem CN im Client-Zertifikat um die IP des Servers handelt.

Folgende Ausgangssituation:

Ich habe mir den Apache-Webserver auf meinem Raspberry eingerichtet. Damit das
Ganze über eine SSL-Verbindung funktioniert, habe ich eine eigene CA samt
Zertifikaten erstellt. Die Konfiguration sieht so aus:

/etc/apache2/sites-available/000-default.conf

...
<VirtualHost *:443>
	ServerAdmin webmaster@localhost
	ServerName 192.168.0.3
	DocumentRoot /var/www/
	SSLEngine On
	SSLCertificateFile /etc/ssl/apache2/certs/cert-pub.pem
	SSLCertificateKeyFile /etc/ssl/apache2/certs/cert-key.pem
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combine
</VirtualHost>
...


/etc/apache2/sites-available/default-ssl.conf

...
		#   A self-signed (snakeoil) certificate can be created by installing
		#   the ssl-cert package. See
		#   /usr/share/doc/apache2/README.Debian.gz for more info.
		#   If both key and certificate are stored in the same file, only the
		#   SSLCertificateFile directive is needed.
		SSLCertificateFile	/etc/ssl/apache2/certs/cert-pub.pem
		SSLCertificateKeyFile /etc/ssl/apache2/certs/cert-key.pem

		#   Server Certificate Chain:
		#   Point SSLCertificateChainFile at a file containing the
		#   concatenation of PEM encoded CA certificates which form the
		#   certificate chain for the server certificate. Alternatively
		#   the referenced file can be the same as SSLCertificateFile
		#   when the CA certificates are directly appended to the server
		#   certificate for convinience.
		SSLCertificateChainFile /etc/ssl/apache2/certs/ca-root.pem

		#   Certificate Authority (CA):
		#   Set the CA certificate verification path where to find CA
		#   certificates for client authentication or alternatively one
		#   huge file containing all of them (file must be PEM encoded)
		#   Note: Inside SSLCACertificatePath you need hash symlinks
		#		 to point to the certificate files. Use the provided
		#		 Makefile to update the hash symlinks after changes.
		#SSLCACertificatePath /etc/ssl/certs/
		SSLCACertificateFile /etc/ssl/apache2/certs/ca-root.pem
...


/etc/apache2/ports.conf

...
<IfModule ssl_module>
Listen 443
NameVirtualHost *:443
</IfModule>
...


Soweit alles richtig. Nur gibt er mir halt diesen Fehler beim Einspielen des Zertifikats
aus. Andere Browser genauso. Demzufolge wird die Seite auch nicht verschlüsselt.

Ich habe gelesen, dass das wohl ein Standardverhalten bei selbst erstellten
Zertifikaten ist, da die Echtheit nicht verfiziert werden kann. Dadurch kann man diesen
Fehler wohl nicht unterbinden. Oder irre ich mich?


Antwort schreiben 50 Bonuspunkte




Antwort schreiben
    Bitte einen 'Nickname' wählen.
Nickname:*
    (eMail-Adresse wird nicht veröffentlicht.)
eMail:
Nachricht: Ich möchte bei Antworten benachrichtigt werden.
    Hilfe zur Beitragsformatierung gibts [hier]
                   
Antwort:*
  Die Nutzungsbedingungen habe ich gelesen und akzeptiert.

MACHEN SIE IHRE WEBSITE ATTRAKTIVER
Sie haben eine eigene Website und wollen Ihre Besucher auf den Supportnet-Service aufmerksam machen? Kopieren Sie einfach den Quellcode in Ihre Seite und jeder Besucher Ihrer Seite kann direkt auf die Supportnet-Datenbank zugreifen.

My Supportnet


SUCHE

Gruppen im Forum
Betriebsysteme
Software
Hardware
Netzwerk
Programmierung
Sonstiges

Impressum © 1997-2015 SupportNet
Version: supportware 1.8.230E / 18.10.2010, Startzeit:Fri Dec 8 16:26:13 2017