tobip
08.01.04, 10:42
Hi leute,
habe eine Apache 2 mit 2 Virtual hosts de jeweils normal (Port 80) und über SSL ansprechbar sind. Funktionier eigentlich auch einwandfrei nur verwendet der "Host2" immer die Zertifikate vom "Host1" und ich bekomme so immer die Fehlermeldung, daß die URL nicht mit dem Zertifikat übereinstimmt ?!
deaktiviere ich den "Host1" funktioniert alles perfekt, d.h. "Host2" lädt die Zertifikate die für ihm gedacht sind! ohne daß ich bei der Configuration was ändere!
leider gibts im Error-log keine Meldungen
hier ein auszug aus meiner apache2-Configuration:
NameVirtualHost 192.168.11.250:80
NameVirtualHost 192.168.11.250:443
<VirtualHost 192.168.11.250:443>
bla bla bla
SSLEngine on
SSLProtocol -all +SSLv2 +SSLv3
SSLCipherSuite SSLv2:SSLv3:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/certs/host1.crt
SSLCertificateKeyFile /etc/apache2/certs/host1.key
SSLCACertificateFile /etc/apache2/certs/ca.crt
SSLCACertificatePath /etc/apache2/certs
SSLCARevocationFile /etc/apache2/certs/ca.crl
bla bla bla
</VirtualHost>
Host 2 ist eigentlich genau gleich konfiguriert mit der logischen Ausname:
SSLCertificateFile /etc/apache2/certs/host2.crt
SSLCertificateKeyFile /etc/apache2/certs/host2.key
hat jemand eine Idee was hier falsch läuft?
habe eine Apache 2 mit 2 Virtual hosts de jeweils normal (Port 80) und über SSL ansprechbar sind. Funktionier eigentlich auch einwandfrei nur verwendet der "Host2" immer die Zertifikate vom "Host1" und ich bekomme so immer die Fehlermeldung, daß die URL nicht mit dem Zertifikat übereinstimmt ?!
deaktiviere ich den "Host1" funktioniert alles perfekt, d.h. "Host2" lädt die Zertifikate die für ihm gedacht sind! ohne daß ich bei der Configuration was ändere!
leider gibts im Error-log keine Meldungen
hier ein auszug aus meiner apache2-Configuration:
NameVirtualHost 192.168.11.250:80
NameVirtualHost 192.168.11.250:443
<VirtualHost 192.168.11.250:443>
bla bla bla
SSLEngine on
SSLProtocol -all +SSLv2 +SSLv3
SSLCipherSuite SSLv2:SSLv3:+HIGH:+MEDIUM
SSLCertificateFile /etc/apache2/certs/host1.crt
SSLCertificateKeyFile /etc/apache2/certs/host1.key
SSLCACertificateFile /etc/apache2/certs/ca.crt
SSLCACertificatePath /etc/apache2/certs
SSLCARevocationFile /etc/apache2/certs/ca.crl
bla bla bla
</VirtualHost>
Host 2 ist eigentlich genau gleich konfiguriert mit der logischen Ausname:
SSLCertificateFile /etc/apache2/certs/host2.crt
SSLCertificateKeyFile /etc/apache2/certs/host2.key
hat jemand eine Idee was hier falsch läuft?