PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Apache 2 mit SSL und Subdomains



detonation997
09.03.05, 08:16
Hallo,

ich bin gerade dabei meine Subdomains mit SSL-Verschlüsselung aufzupeppeln.
Mein Problem derzeit noch darin, dass Apache offensichtlich immer nur das Zertifikat bzw. den Schlüssel der einen Domain nimmt, und sich der WebBrowser daher bei der "anderen" domain aufregt, dass der Schlüssel nicht zur SubDomain passt.

Nehmen wir an, meine Domain lautet example.org
Die SubDomains sind:

webmail.example.org
www.example.org


Das CA-Zertifikat habe ich mit folgenden Einstellungen erstellt:


Country Name: .
State or Province: .
Localty Name: .
Organization Name: .
Organizational Unit Name: .
Common Name: Mein Name
Email Address: admin@example.org


In der Shell habe ich dazu folgendes eingegeben:


openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crtl


Die Zertifikate und die Schlüssel für die Domains mit folgenden Einstellungen:


Country Name: AT
State or Province: Niederoesterreich
Localty Name: St. Poelten
Organization Name: exmple company
Organizational Unit Name: Administration
Common Name: www.example.org bzw. webmail.example.org
Email Address: admin@example.org
A challenge password:
An optional company name:


In der Shell habe ich dazu folgendes eingegeben:


openssl genrsa -out webmail.example.org.key 2048
openssl req -new -key webmail.example.org.key -out webmail.example.org.csr
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out webmail.example.org.crt -infiles webmail.example.org.csr

bzw.

openssl genrsa -out www.example.org.key 2048
openssl req -new -key www.example.org.key -out www.example.org.csr
openssl ca -config ca.config -keyfile ca.key -cert ca.crt -out www.example.org.crt -infiles www.example.org.csr


Im Apache-Config-File (in der Section des jeweiligen Virtual Hosts):


SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.example.org.key

bzw.

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/webmail.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/webmail.example.org.key



Eingesetzte Versionen:
Apache 2.0.53
Debian Linux (Sarge)

Referenzen:
http://hublog.hubmed.org/archives/001075.html
http://lamps.efactory.de/lamps-2-0.php

Danke für jede Hilfe!!

MfG Rainer

marce
09.03.05, 08:54
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html#vhosts2

... altes "Problem" ;-)

einfach mehrere Apaches aufsetzen...

detonation997
09.03.05, 09:17
Hello,

danke für die rasche Antwort. Die Erklärung auf der Dokumentationsseite von Apache ist sehr gut verständlich!

Ich hab' mir überlegt, Apache auf Port 5443 auf SSL-Verbindungen für die www.example.org SubDomain lauschen zu lassen:



Listen 5443
.
.
.
NamevirtualHost www.example.org:5443
<VirtualHost www.example.org:5443>
.
.
.
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/www.example.org.crt
SSLCertificateKeyFile /etc/apache2/ssl/www.example.org.key
</VirtualHost>


Warum aber lauscht Apache auf Port 5443 noch immer auf unverschlüsselte Verbindungen?

Kann das so überhaupt funktionieren?

MfG und Danke schon im Voraus,
Rainer
Warum