pommes
03.05.04, 17:34
Moin,
hab hier nen Problem und weiß echt nicht mehr weiter:
Also:
1 Rechner (SuSE 8.0, 800 MHz P3, 256MB Speicher)
1 Netzwerkkarte
1 SSL Webserver (1.3.27er Apache)
1 Jacarta/Tomcat System (3.3.x) für Java Servelets
2 IPs (im Folgenden IP1 und IP2) (IP2 ist notwendig für einen SSL Virtual Host)
2 DNS Einträge (im Folgenden DNS1 und DNS2)
eth0 mit IP1 und DNS1
Virtuelles device eth0:0 mit IP2 und DNS2
2 gültige Serverzertifikate der hauseigenen CA (Zert1 und Zert2)
aktuelles Wurzelzertifikat
Ich versuch mal das Problem in Worte zu fassen:
Seit 278 Tagen musste der Rechner nicht mehr rebootet werden - lief so stabil wie sonst nix. Die Apache Konfiguration lief völlig problemlos - man konnte sich mit Client Zertifikat auf beiden Systemen anmelden, alles lief ohne Schwierigkeiten.
Heute morgen liefen dann plötzlich die Anwendungen auf DNS1 nicht mehr. Es kommt eine Meldung, dass Zert2 nicht gültig ist. Auf DNS2 läuft alles problemlos. Aber warum wird denn auf einmal beim Aufruf von DNS1 das Zert2 abgefragt?
Ich habe schon so ziemlich alles überprüft, was mir einfällt, woran sowas liegen könnte.
Die Zertifikate sind allesamt noch gültig (Ende 2005 laufen die erst ab), das Wurzelzertifikat ist ebenfalls aktuell. Der httpd läuft, die java Prozesse sind ebenfalls da. Die Conf ist mMn wasserdicht, sie lief ja fast ein Jahr ohne Schwierigkeiten.
Die Conf Files waren vom Datum her auf dem erwarteten Stand vom August letzten Jahres (es hat also auch niemand dran rumgepfuscht). Ich bin mit meinem Latein echt am Ende.
Das Beschrieben passiert gleichermaßen auf allen der folgenden Systeme:
Windows von IE4 bis IE6, Linux, Solaris, mozilla 1 bis 1.6, firefox, netscape
alles getestet
mit und ohne client zert
mit gültigem und ungültigem client zert
Falls irgendjemand eine Idee hat, soll er sie bitte mal posten.
cheers,
pommes
hab hier nen Problem und weiß echt nicht mehr weiter:
Also:
1 Rechner (SuSE 8.0, 800 MHz P3, 256MB Speicher)
1 Netzwerkkarte
1 SSL Webserver (1.3.27er Apache)
1 Jacarta/Tomcat System (3.3.x) für Java Servelets
2 IPs (im Folgenden IP1 und IP2) (IP2 ist notwendig für einen SSL Virtual Host)
2 DNS Einträge (im Folgenden DNS1 und DNS2)
eth0 mit IP1 und DNS1
Virtuelles device eth0:0 mit IP2 und DNS2
2 gültige Serverzertifikate der hauseigenen CA (Zert1 und Zert2)
aktuelles Wurzelzertifikat
Ich versuch mal das Problem in Worte zu fassen:
Seit 278 Tagen musste der Rechner nicht mehr rebootet werden - lief so stabil wie sonst nix. Die Apache Konfiguration lief völlig problemlos - man konnte sich mit Client Zertifikat auf beiden Systemen anmelden, alles lief ohne Schwierigkeiten.
Heute morgen liefen dann plötzlich die Anwendungen auf DNS1 nicht mehr. Es kommt eine Meldung, dass Zert2 nicht gültig ist. Auf DNS2 läuft alles problemlos. Aber warum wird denn auf einmal beim Aufruf von DNS1 das Zert2 abgefragt?
Ich habe schon so ziemlich alles überprüft, was mir einfällt, woran sowas liegen könnte.
Die Zertifikate sind allesamt noch gültig (Ende 2005 laufen die erst ab), das Wurzelzertifikat ist ebenfalls aktuell. Der httpd läuft, die java Prozesse sind ebenfalls da. Die Conf ist mMn wasserdicht, sie lief ja fast ein Jahr ohne Schwierigkeiten.
Die Conf Files waren vom Datum her auf dem erwarteten Stand vom August letzten Jahres (es hat also auch niemand dran rumgepfuscht). Ich bin mit meinem Latein echt am Ende.
Das Beschrieben passiert gleichermaßen auf allen der folgenden Systeme:
Windows von IE4 bis IE6, Linux, Solaris, mozilla 1 bis 1.6, firefox, netscape
alles getestet
mit und ohne client zert
mit gültigem und ungültigem client zert
Falls irgendjemand eine Idee hat, soll er sie bitte mal posten.
cheers,
pommes