Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL Zertifikate
UzumakiNaruto
23.06.08, 08:26
Hi leute,
ich würde gerne für den Apache das vorhandene SSL-Zertifikat erweitern (Zeit abgelaufen) und je nach Zugriff ein anderes ausliefern.
lokaler Zugriff:
www.ralf-basche.home
externer Zugriff:
anime-naruto.dyndns.org
ralf-mengel.dnsuser.de
Das gleiche gilt auch für den Postfix Server.
Zertifikate sind ja schon vorhanden, aber wie kann ich die Zeit "erhöhen" und den Common Name ändern?
über openssl solltest Du das meiste entsprechend den Wünschen regeln ((1) beim erstellen ( (2) bearbeiten) können.
Wenn Du allerdings offizielle Zertifikate hast - mußt Du ein neues beantragen und das eintragen.
Verschiedene Zertifikate je nach Zugriff - am einfachsten über ip-based vhosts, bei name-based brauchst Du ein multihost-Zertifikat.
Hi. Dafür musst du schon ein neues Zertifkat ausstellen. Bitte denk daran das du pro IP-Adresse nur ein Zertifikat ausliefern kannst. Für die beiden genannten Domains musst du also ein Zertifikat erstellen. Evtl. kannst du ein Wildcard Zertifikat bauen, also mit *.dyndns.org als Commonname. Das ist nicht schön, aber es funktioniert.
EDIT: Verdammt, zu langsam....
UzumakiNaruto
23.06.08, 08:47
es sind name-based vhost
also mal nach multihost-certs suchen :D
aber der apache hat so einen komischen sym link
be6b269f.0 -> /etc/apache2/ssl/apache.pem
UzumakiNaruto
23.06.08, 09:53
konnte ein neues zertifikat erstellen .. funktioniert auch.
nur leider nicht mit meheren zertifikaten .. naja .. muss ich für den lokalen zugriff eben mit dem "anderen" zertifikat leben :D
fehlt nur noch postfix .. dieses snakeoil zertifikat .. kann ich dieses einfach überschreiben?
in jedem tut habe ich am ende immer cat server.key > server.pem gelesen, aber ein key-file als zertifikat zu benutzen ist doch unsicher oder nicht??
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.