Current time: 11-15-2024, 07:36 AM Hello There, Guest! (LoginRegister)


Post Reply 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Modrewrite IPAdresse
Author Message
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #11
RE: Modrewrite IPAdresse
Mhhh...
Ich habe das jetzt so gemacht...

Um das Zertifikat zu erstellen habe ich dann
Code:
openssl ca -name RootCA -in apache2.req.pem -out apache2.cert.pem -preserveDN
ausgeführt.
Code:
countryName               = DE
            stateOrProvinceName       = Rheinland-Pfalz
            localityName              = Koblenz
            organizationName          = ******
            organizationalUnitName    = ******
            commonName                = meine-domain.tld
            commonName                = HOST.meine-domain.tls
            commonName                = ***.***.***.***
Das sah auch gut aus...
Nur wenn ich dann per https auf die Domain gehe meckert wieder der Browser und sagt das Zertifikat ist für die IP ausgestellt.
02-02-2010 07:27 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #12
RE: Modrewrite IPAdresse
ist das zweite der auszug der config?

dann überschreibst du mit dem letzten commonName die vorderen 2

du musst das wirklich so angegeben:
Code:
commonName_default = www.domain1.org
0.CN=www.domain2.net
1.CN=ip.ip.ip.ip

ansonsten teste ich das mal bei mir...
02-02-2010 07:33 PM
Visit this user's website Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #13
RE: Modrewrite IPAdresse
Nein... Das zweite ist das Zertifikat
Hier die Config
Code:
commonName                      = Common Name (eg, YOUR name)
commonName_default              = meine-domain.tld
0.CN                            = HOST.meine-domain.tld
1.CN                            = ***.***.***.***

Wenn ich dann an die Stelle komme wo das abgefragt wird, trage ich dort auch den Host bzw. die IP ein.
Wenn ich das leer lasse dann ist es wie vorher...
02-02-2010 07:42 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #14
RE: Modrewrite IPAdresse
nimm mal das commonname raus....
oder sowas
Code:
[ req_distinguished_name ]
0.commonName = Common Name (eg, YOUR name)
0.commonName_default = www.domain1.com
0.commonName_max = 64
1.commonName = Common Name (eg, YOUR name)
1.commonName_default = www.domain2.org
1.commonName_max =64
2.commonName = Common Name (eg, YOUR name)
2.commonName_default = 222.222.222.222
2.commonName_max = 64

oder du probierst SNI ist jedoch nicht mit allen browsern kompatibel:

subjectAltName = DNS:www.domain1.com,DNS:www.domain2.com,DNS:222.222.222.222
(This post was last modified: 02-02-2010 07:46 PM by rbtux.)
02-02-2010 07:43 PM
Visit this user's website Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #15
RE: Modrewrite IPAdresse
(02-02-2010 07:43 PM)rbtux Wrote:  oder du probierst SNI ist jedoch nicht mit allen browsern kompatibel:

subjectAltName = DNS:www.domain1.com,DNS:www.domain2.com,DNS:222.222.222.222
Das erste funktioniert auch nicht.
Gleiche Problem wie eben.
Wo wird das denn jetzt eingetragen?
Die Einstellungen dann wieder auf default zurück?
Wir nutzen IE6 oder Firefox. Manche nutze auch Opera.
02-02-2010 07:57 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #16
RE: Modrewrite IPAdresse
das sni zeugs kommt auch in die openssl.cnf, ist jedoch mit IE6 nicht kompatibel...

kannst du mal die ausgabe des zertifikats hier posten?

openssl x509 -text -in cert.pem
02-02-2010 08:08 PM
Visit this user's website Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #17
RE: Modrewrite IPAdresse
Code:
Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=DE, ST=Rheinland-Pfalz, L=Koblenz, O=Firmenname, OU=Abteilung, CN=Servername/emailAddress=Emailadresse
        Validity
            Not Before: Feb  2 09:52:19 2010 GMT
            Not After : Feb  2 09:52:19 2011 GMT
        Subject: C=DE, ST=Rheinland-Pfalz, L=Koblenz, O=Firmenname, OU=Abteilung, CN=meine-domain.tld, CN=HOST.meine-domain.tld, CN=***.***.***.***/emailAddress=Emailadresse
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:c2:b6:a8:b9:68:7c:b8:43:c0:ab:d9:b3:d0:23:
                    64:db:8b:35:c2:07:e6:d4:6b:c1:e7:97:cb:bf:ea:
                    53:83:19:81:b6:87:a8:e4:14:8e:d6:0f:80:e7:dc:
                    55:e4:91:5b:9e:d4:d6:e5:0a:11:c2:a1:ec:21:4a:
                    64:93:f2:7b:dc:bc:99:6e:f7:25:78:6b:82:ec:ce:
                    b0:c9:59:14:50:ff:27:d4:92:46:07:ca:16:a4:91:
                    cf:13:28:41:1a:dc:66:d9:61:ba:70:14:d0:34:5b:
                    e0:2e:f4:d8:64:3d:c7:d4:37:7b:f9:39:e6:6e:43:
                    b1:b0:8c:c7:9e:d7:3d:cc:0d:09:a7:50:8d:85:2e:
                    47:99:28:62:41:9b:eb:f8:a4:56:3a:b6:a7:ee:b0:
                    9a:0d:25:c8:ba:49:da:f8:24:37:90:fb:2d:ef:64:
                    8a:29:53:d6:37:52:9d:c7:8b:50:69:07:2d:a3:12:
                    3e:b1:bc:ba:ed:39:7c:f3:b7:50:1f:ea:5c:81:5e:
                    dd:26:ef:ef:2f:49:99:60:ac:53:01:e0:9f:89:e1:
                    9d:af:d6:c3:22:f9:82:a1:2f:57:21:8b:dd:b8:f7:
                    15:0b:ba:bf:b0:54:6b:b9:c9:c2:cd:aa:bc:54:5a:
                    7c:65:d8:f2:78:33:fd:0f:a6:01:41:97:87:68:66:
                    36:c5
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                A0:71:4B:9C:C4:B8:47:82:C8:0F:B3:D8:F0:9F:3B:86:D6:F9:2D:55
            X509v3 Authority Key Identifier:
                keyid:49:2A:DE:C5:AA:CD:AE:42:03:E5:B6:B0:98:3C:F8:BD:E3:D3:06:2C

    Signature Algorithm: sha1WithRSAEncryption
        c1:bd:57:6c:c0:a3:4c:48:c7:5b:cb:79:5b:42:1c:be:06:42:
        7b:d8:5c:d0:02:98:85:bf:04:1b:7a:4b:02:b7:6d:95:aa:c7:
        77:61:58:00:4e:b2:31:3f:26:86:35:42:d1:41:0d:46:6d:16:
        37:bf:43:1c:6a:ce:3b:3a:3a:1a:46:ab:b4:a3:bd:4e:11:c1:
        20:2e:25:53:67:2a:5f:05:19:a6:d4:e1:a8:de:74:7a:3b:15:
        a7:10:c2:69:cc:dc:45:a3:64:35:6d:24:ea:7f:60:d1:98:35:
        0e:a5:2c:e2:ca:c6:98:dc:7a:7b:3e:f0:45:64:f4:a7:1d:68:
        d3:a4:c7:22:ad:92:1f:c2:73:c6:63:f6:9e:15:70:b1:c1:b2:
        9b:9b:f6:bd:c7:3a:f0:07:4a:be:b9:59:35:5d:7c:79:58:e5:
        8c:c2:0c:8a:25:bb:78:04:b1:d2:9f:05:a5:0d:d2:bf:b5:2a:
        69:f3:46:59:53:dc:25:b2:fa:ff:8c:76:ef:a3:fe:20:a0:d8:
        d2:8c:3a:d8:d8:f5:c2:f0:bc:d2:d4:a2:ce:84:7d:6b:5a:b7:
        03:07:c8:b6:9e:56:9e:87:2b:93:ce:18:91:a1:ba:52:b8:d4:
        a8:4e:8f:78:69:cc:d8:3e:f8:5b:f6:ac:43:36:58:35:18:e1:
        f7:d8:03:90
-----BEGIN CERTIFICATE-----
MIIFKzCCBBOgAwIBAgIBAzANBgkqhkiG9w0BAQUFADCB3TELMAkGA1UEBhMCREUx
GDAWBgNVBAgTD1JoZWlubGFuZC1QZmFsejEQMA4GA1UEBxMHS29ibGVuejElMCMG
A1UEChMcVC1TeXN0ZW1zIEludGVybmF0aW9uYWwgR21iSDEsMCoGA1UECxMjQ29u
dGFjdCBDZW50ZXIgT3BlcmF0aW9ucyAxIEtvYmxlbnoxHzAdBgNVBAMTFlFaMUFB
LmtibHoxLnRlbGVrb20uZGUxLDAqBgkqhkiG9w0BCQEWHUZNQi5GTUItQ0NTQ0NP
MUB0LXN5c3RlbXMuY29tMB4XDTEwMDIwMjA5NTIxOVoXDTExMDIwMjA5NTIxOVow
ggFVMQswCQYDVQQGEwJERTEYMBYGA1UECBMPUmhlaW5sYW5kLVBmYWx6MRAwDgYD
VQQHEwdLb2JsZW56MSUwIwYDVQQKExxULVN5c3RlbXMgSW50ZXJuYXRpb25hbCBH
bWJIMSwwKgYDVQQLEyNDb250YWN0IENlbnRlciBPcGVyYXRpb25zIDEgS29ibGVu
ejEpMCcGA1UEAxMgY2NvMWRldi1tb25pdG9yaW5nLnQtc3lzdGVtcy5jb20xHzAd
BgNVBAMTFlFaMUFMLmtibHoxLnRlbGVrb20uZGUxFDASBgNVBAMTCzE2NC4yOC42
Ni43MR8wHQYDVQQDExZRWjFBTi5rYmx6MS50ZWxla29tLmRlMRQwEgYDVQQDEwsx
NjQuMjguNjYuNjEsMCoGCSqGSIb3DQEJARYdRk1CLkZNQi1DQ1NDQ08xQHQtc3lz
dGVtcy5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCtqi5aHy4
Q8Cr2bPQI2TbizXCB+bUa8Hnl8u/6lODGYG2h6jkFI7WD4Dn3FXkkVue1NblChHC
oewhSmST8nvcvJlu9yV4a4LszrDJWRRQ/yfUkkYHyhakkc8TKEEa3GbZYbpwFNA0
W+Au9NhkPcfUN3v5OeZuQ7GwjMee1z3MDQmnUI2FLkeZKGJBm+v4pFY6tqfusJoN
Jci6Sdr4JDeQ+y3vZIopU9Y3Up3Hi1BpBy2jEj6xvLrtOXzzt1Af6lyBXt0m7+8v
SZlgrFMB4J+J4Z2v1sMi+YKhL1chi9249xULur+wVGu5ycLNqrxUWnxl2PJ4M/0P
pgFBl4doZjbFAgMBAAGjezB5MAkGA1UdEwQCMAAwLAYJYIZIAYb4QgENBB8WHU9w
ZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQWBBSgcUucxLhHgsgP
s9jwnzuG1vktVTAfBgNVHSMEGDAWgBRJKt7Fqs2uQgPltrCYPPi949MGLDANBgkq
hkiG9w0BAQUFAAOCAQEAwb1XbMCjTEjHW8t5W0IcvgZCe9hc0AKYhb8EG3pLArdt
larHd2FYAE6yMT8mhjVC0UENRm0WN79DHGrOOzo6GkartKO9ThHBIC4lU2cqXwUZ
ptThqN50ejsVpxDCaczcRaNkNW0k6n9g0Zg1DqUs4srGmNx6ez7wRWT0px1o06TH
Iq2SH8JzxmP2nhVwscGym5v2vcc68AdKvrlZNV18eVjljMIMiiW7eASx0p8FpQ3S
v7UqafNGWVPcJbL6/4x276P+IKDY0ow62Nj1wvC80tSizoR9a1q3AwfItp5Wnocr
k84YkaG6UrjUqE6PeGnM2D74W/asQzZYNRjh99gDkA==
-----END CERTIFICATE-----
02-02-2010 08:13 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #18
RE: Modrewrite IPAdresse
hm ja das sieht eingentlich gut aus... Funktioniert dies bei keinem Browser?
02-02-2010 08:17 PM
Visit this user's website Find all posts by this user Quote this message in a reply
TheCry Away
Member
***

Posts: 851
Joined: Oct 2008
Reputation: 21
Post: #19
RE: Modrewrite IPAdresse
Ich habe das jetzt mit IE6 und Firefox getestet.
Beide zeigen mir immer an das der Name des Zertifikates nicht mit dem Servernamen passt.
Und ich habe die Host und auch die IP als ServerAlias eingetragen
02-02-2010 08:32 PM
Find all posts by this user Quote this message in a reply
rbtux Offline
Moderator
*****
Moderators

Posts: 1,847
Joined: Feb 2007
Reputation: 33
Post: #20
RE: Modrewrite IPAdresse
kannst du mir per pm mal den link schicken?
02-02-2010 08:35 PM
Visit this user's website Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)