Modrewrite IPAdresse

[TheCry]

Mhhh...
Ich habe das jetzt so gemacht...

Um das Zertifikat zu erstellen habe ich dann

Code:

openssl ca -name RootCA -in apache2.req.pem -out apache2.cert.pem -preserveDN

ausgeführt.

Code:

countryName               = DE
            stateOrProvinceName       = Rheinland-Pfalz
            localityName              = Koblenz
            organizationName          = ******
            organizationalUnitName    = ******
            commonName                = meine-domain.tld
            commonName                = HOST.meine-domain.tls
            commonName                = ***.***.***.***

Das sah auch gut aus...
Nur wenn ich dann per https auf die Domain gehe meckert wieder der Browser und sagt das Zertifikat ist für die IP ausgestellt.

[rbtux]

ist das zweite der auszug der config?

dann überschreibst du mit dem letzten commonName die vorderen 2

du musst das wirklich so angegeben:

Code:

commonName_default = www.domain1.org
0.CN=www.domain2.net
1.CN=ip.ip.ip.ip

ansonsten teste ich das mal bei mir...

[TheCry]

Nein... Das zweite ist das Zertifikat
Hier die Config

Code:

commonName                      = Common Name (eg, YOUR name)
commonName_default              = meine-domain.tld
0.CN                            = HOST.meine-domain.tld
1.CN                            = ***.***.***.***

Wenn ich dann an die Stelle komme wo das abgefragt wird, trage ich dort auch den Host bzw. die IP ein.
Wenn ich das leer lasse dann ist es wie vorher...

[rbtux]

nimm mal das commonname raus....

---

oder sowas

Code:

[ req_distinguished_name ]
0.commonName = Common Name (eg, YOUR name)
0.commonName_default = www.domain1.com
0.commonName_max = 64
1.commonName = Common Name (eg, YOUR name)
1.commonName_default = www.domain2.org
1.commonName_max =64
2.commonName = Common Name (eg, YOUR name)
2.commonName_default = 222.222.222.222
2.commonName_max = 64

---

oder du probierst SNI ist jedoch nicht mit allen browsern kompatibel:

subjectAltName = DNS:www.domain1.com,DNS:www.domain2.com,DNS:222.222.222.222

[TheCry]

(02-02-2010 07:43 PM)rbtux Wrote:  oder du probierst SNI ist jedoch nicht mit allen browsern kompatibel:

subjectAltName = DNS:www.domain1.com,DNS:www.domain2.com,DNS:222.222.222.222

Das erste funktioniert auch nicht.
Gleiche Problem wie eben.
Wo wird das denn jetzt eingetragen?
Die Einstellungen dann wieder auf default zurück?
Wir nutzen IE6 oder Firefox. Manche nutze auch Opera.

[rbtux]

das sni zeugs kommt auch in die openssl.cnf, ist jedoch mit IE6 nicht kompatibel...

kannst du mal die ausgabe des zertifikats hier posten?

openssl x509 -text -in cert.pem

[TheCry]

Code:

Certificate:
    Data:
        Version: 3 (0x2)
        Serial Number: 3 (0x3)
        Signature Algorithm: sha1WithRSAEncryption
        Issuer: C=DE, ST=Rheinland-Pfalz, L=Koblenz, O=Firmenname, OU=Abteilung, CN=Servername/emailAddress=Emailadresse
        Validity
            Not Before: Feb  2 09:52:19 2010 GMT
            Not After : Feb  2 09:52:19 2011 GMT
        Subject: C=DE, ST=Rheinland-Pfalz, L=Koblenz, O=Firmenname, OU=Abteilung, CN=meine-domain.tld, CN=HOST.meine-domain.tld, CN=***.***.***.***/emailAddress=Emailadresse
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    00:c2:b6:a8:b9:68:7c:b8:43:c0:ab:d9:b3:d0:23:
                    64:db:8b:35:c2:07:e6:d4:6b:c1:e7:97:cb:bf:ea:
                    53:83:19:81:b6:87:a8:e4:14:8e:d6:0f:80:e7:dc:
                    55:e4:91:5b:9e:d4:d6:e5:0a:11:c2:a1:ec:21:4a:
                    64:93:f2:7b:dc:bc:99:6e:f7:25:78:6b:82:ec:ce:
                    b0:c9:59:14:50:ff:27:d4:92:46:07:ca:16:a4:91:
                    cf:13:28:41:1a:dc:66:d9:61:ba:70:14:d0:34:5b:
                    e0:2e:f4:d8:64:3d:c7:d4:37:7b:f9:39:e6:6e:43:
                    b1:b0:8c:c7:9e:d7:3d:cc:0d:09:a7:50:8d:85:2e:
                    47:99:28:62:41:9b:eb:f8:a4:56:3a:b6:a7:ee:b0:
                    9a:0d:25:c8:ba:49:da:f8:24:37:90:fb:2d:ef:64:
                    8a:29:53:d6:37:52:9d:c7:8b:50:69:07:2d:a3:12:
                    3e:b1:bc:ba:ed:39:7c:f3:b7:50:1f:ea:5c:81:5e:
                    dd:26:ef:ef:2f:49:99:60:ac:53:01:e0:9f:89:e1:
                    9d:af:d6:c3:22:f9:82:a1:2f:57:21:8b:dd:b8:f7:
                    15:0b:ba:bf:b0:54:6b:b9:c9:c2:cd:aa:bc:54:5a:
                    7c:65:d8:f2:78:33:fd:0f:a6:01:41:97:87:68:66:
                    36:c5
                Exponent: 65537 (0x10001)
        X509v3 extensions:
            X509v3 Basic Constraints:
                CA:FALSE
            Netscape Comment:
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier:
                A0:71:4B:9C:C4:B8:47:82:C8:0F:B3:D8:F0:9F:3B:86:D6:F9:2D:55
            X509v3 Authority Key Identifier:
                keyid:49:2A:DE:C5:AA:CD:AE:42:03:E5:B6:B0:98:3C:F8:BD:E3:D3:06:2C

    Signature Algorithm: sha1WithRSAEncryption
        c1:bd:57:6c:c0:a3:4c:48:c7:5b:cb:79:5b:42:1c:be:06:42:
        7b:d8:5c:d0:02:98:85:bf:04:1b:7a:4b:02:b7:6d:95:aa:c7:
        77:61:58:00:4e:b2:31:3f:26:86:35:42:d1:41:0d:46:6d:16:
        37:bf:43:1c:6a:ce:3b:3a:3a:1a:46:ab:b4:a3:bd:4e:11:c1:
        20:2e:25:53:67:2a:5f:05:19:a6:d4:e1:a8:de:74:7a:3b:15:
        a7:10:c2:69:cc:dc:45:a3:64:35:6d:24:ea:7f:60:d1:98:35:
        0e:a5:2c:e2:ca:c6:98:dc:7a:7b:3e:f0:45:64:f4:a7:1d:68:
        d3:a4:c7:22:ad:92:1f:c2:73:c6:63:f6:9e:15:70:b1:c1:b2:
        9b:9b:f6:bd:c7:3a:f0:07:4a:be:b9:59:35:5d:7c:79:58:e5:
        8c:c2:0c:8a:25:bb:78:04:b1:d2:9f:05:a5:0d:d2:bf:b5:2a:
        69:f3:46:59:53:dc:25:b2:fa:ff:8c:76:ef:a3:fe:20:a0:d8:
        d2:8c:3a:d8:d8:f5:c2:f0:bc:d2:d4:a2:ce:84:7d:6b:5a:b7:
        03:07:c8:b6:9e:56:9e:87:2b:93:ce:18:91:a1:ba:52:b8:d4:
        a8:4e:8f:78:69:cc:d8:3e:f8:5b:f6:ac:43:36:58:35:18:e1:
        f7:d8:03:90
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

[rbtux]

hm ja das sieht eingentlich gut aus... Funktioniert dies bei keinem Browser?

[TheCry]

Ich habe das jetzt mit IE6 und Firefox getestet.
Beide zeigen mir immer an das der Name des Zertifikates nicht mit dem Servernamen passt.
Und ich habe die Host und auch die IP als ServerAlias eingetragen

[rbtux]

kannst du mir per pm mal den link schicken?