detonation997
09.03.05, 07:16
Hallo,
ich bin gerade dabei meine Subdomains mit SSL-Verschlüsselung aufzupeppeln.
Mein Problem derzeit noch darin, dass Apache offensichtlich immer nur das Zertifikat bzw. den Schlüssel der einen Domain nimmt, und sich der WebBrowser daher bei der "anderen" domain aufregt, dass der Schlüssel nicht zur SubDomain passt.
Nehmen wir an, meine Domain lautet example.org
Die SubDomains sind:
webmail.example.org
www.example.org
Das CA-Zertifikat habe ich mit folgenden Einstellungen erstellt:
Country Name: .
State or Province: .
Localty Name: .
Organization Name: .
Organizational Unit Name: .
Common Name: Mein Name
Email Address: admin@example.org
In der Shell habe ich dazu folgendes eingegeben:
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crtl
Die Zertifikate und die Schlüssel für die Domains mit folgenden Einstellungen:
Country Name: AT
State or Province: Niederoesterreich
Localty Name: St. Poelten
Organization Name: exmple company
Organizational Unit Name: Administration
Common Name: www.example.org bzw. webmail.example.org
Email Address: admin@example.org
A challenge password:
An optional company name:
In der Shell habe ich dazu folgendes eingegeben:
openssl genrsa -out webmail.example.org.key 2048
openssl req -new -key webmail.example.org.key -out webmail.example.org.csr
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out webmail.example.org.crt -infiles webmail.example.org.csr
bzw.
openssl genrsa -out www.example.org.key 2048
openssl req -new -key www.example.org.key -out www.example.org.csr
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out www.example.org.crt -infiles www.example.org.csr
Im Apache-Config-File (in der Section des jeweiligen Virtual Hosts):
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.example.org.key
bzw.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/webmail.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/webmail.example.org.key
Eingesetzte Versionen:
Apache 2.0.53
Debian Linux (Sarge)
Referenzen:
http://hublog.hubmed.org/archives/001075.html
http://lamps.efactory.de/lamps-2-0.php
Danke für jede Hilfe!!
MfG Rainer
ich bin gerade dabei meine Subdomains mit SSL-Verschlüsselung aufzupeppeln.
Mein Problem derzeit noch darin, dass Apache offensichtlich immer nur das Zertifikat bzw. den Schlüssel der einen Domain nimmt, und sich der WebBrowser daher bei der "anderen" domain aufregt, dass der Schlüssel nicht zur SubDomain passt.
Nehmen wir an, meine Domain lautet example.org
Die SubDomains sind:
webmail.example.org
www.example.org
Das CA-Zertifikat habe ich mit folgenden Einstellungen erstellt:
Country Name: .
State or Province: .
Localty Name: .
Organization Name: .
Organizational Unit Name: .
Common Name: Mein Name
Email Address: admin@example.org
In der Shell habe ich dazu folgendes eingegeben:
openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crtl
Die Zertifikate und die Schlüssel für die Domains mit folgenden Einstellungen:
Country Name: AT
State or Province: Niederoesterreich
Localty Name: St. Poelten
Organization Name: exmple company
Organizational Unit Name: Administration
Common Name: www.example.org bzw. webmail.example.org
Email Address: admin@example.org
A challenge password:
An optional company name:
In der Shell habe ich dazu folgendes eingegeben:
openssl genrsa -out webmail.example.org.key 2048
openssl req -new -key webmail.example.org.key -out webmail.example.org.csr
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out webmail.example.org.crt -infiles webmail.example.org.csr
bzw.
openssl genrsa -out www.example.org.key 2048
openssl req -new -key www.example.org.key -out www.example.org.csr
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out www.example.org.crt -infiles www.example.org.csr
Im Apache-Config-File (in der Section des jeweiligen Virtual Hosts):
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.example.org.key
bzw.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/webmail.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/webmail.example.org.key
Eingesetzte Versionen:
Apache 2.0.53
Debian Linux (Sarge)
Referenzen:
http://hublog.hubmed.org/archives/001075.html
http://lamps.efactory.de/lamps-2-0.php
Danke für jede Hilfe!!
MfG Rainer