Hi leute,

ich würde gerne für den Apache das vorhandene SSL-Zertifikat erweitern (Zeit abgelaufen) und je nach Zugriff ein anderes ausliefern.

lokaler Zugriff:
www.ralf-basche.home

externer Zugriff:
anime-naruto.dyndns.org
ralf-mengel.dnsuser.de

Das gleiche gilt auch für den Postfix Server.

Zertifikate sind ja schon vorhanden, aber wie kann ich die Zeit "erhöhen" und den Common Name ändern?

über openssl solltest Du das meiste entsprechend den Wünschen regeln ((1) beim erstellen ( (2) bearbeiten) können.

Wenn Du allerdings offizielle Zertifikate hast - mußt Du ein neues beantragen und das eintragen.

Verschiedene Zertifikate je nach Zugriff - am einfachsten über ip-based vhosts, bei name-based brauchst Du ein multihost-Zertifikat.

Hi. Dafür musst du schon ein neues Zertifkat ausstellen. Bitte denk daran das du pro IP-Adresse nur ein Zertifikat ausliefern kannst. Für die beiden genannten Domains musst du also ein Zertifikat erstellen. Evtl. kannst du ein Wildcard Zertifikat bauen, also mit *.dyndns.org als Commonname. Das ist nicht schön, aber es funktioniert.

EDIT: Verdammt, zu langsam....

es sind name-based vhost

also mal nach multihost-certs suchen :D

aber der apache hat so einen komischen sym link
be6b269f.0 -> /etc/apache2/ssl/apache.pem

konnte ein neues zertifikat erstellen .. funktioniert auch.

nur leider nicht mit meheren zertifikaten .. naja .. muss ich für den lokalen zugriff eben mit dem "anderen" zertifikat leben :D

fehlt nur noch postfix .. dieses snakeoil zertifikat .. kann ich dieses einfach überschreiben?

in jedem tut habe ich am ende immer cat server.key > server.pem gelesen, aber ein key-file als zertifikat zu benutzen ist doch unsicher oder nicht??