PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : HTTPS xyz.name.dyndns.org (selbst signiertes zertifikat)



Iluminat23
21.08.08, 15:15
Ahoihoi,

ich würde gerne auf meinem homeserver subdomains nutzen. diese sollen aber auch mittels HTTPS verschlüsselt werden. derzeit habe ich einen Apache laufen der seiten über HTTPS ausliefert das ganze auf einem gentoo rechner. klappt alles wunderbar. nun will ich aber auch subdomains verwenden, als ich das mal versuchte gieng es vurchtbar schief. nach kurzer recherche habe ich rausgefunden, dass für namebased virtual hosts https nicht geht. später habe ich dann gelesen, dass wenn man das wurzelzertifikat für *.domain.tld ausstellt es gehen müsste.

nun meine frage:
- geht namebased virtualhosts und https?
- benötigt man dafür ein spezielles zertifikat?
- wie erstellt man dieses?

meine domain sieht wie folgt auf iluminat23.homelinux.org, ich möchte aber auch xyz.iluminat23.homelinux.org mit https verwenden können.

gruß iluminat23

UzumakiNaruto
21.08.08, 15:23
selbstsignierte zertifikate wird von vielen browsern ja nicht gerne gesehen (ff3 macht da richtig dicht) :D

aber es funktioniert, auch mit namen basierten vhosts und wildcard zertifikaten ;)

Iluminat23
21.08.08, 15:32
selbstsignierte zertifikate wird von vielen browsern ja nicht gerne gesehen (ff3 macht da richtig dicht) :D

aber es funktioniert, auch mit namen basierten vhosts und wildcard zertifikaten ;)

eine antwort die inhaltsloser nicht sein könnte. mit selbst signierten zertifikaten arbeite ich schon ne weile und finde absolut kein problem wie FF darauf reagiert. wiso macht der dicht? der sagt nur, dass das zert so nicht in ordnung ist und wenn du trotzdem weiter machen willst lässt er dich auch.

gruß iluminat23

UzumakiNaruto
21.08.08, 16:17
eine antwort die inhaltsloser nicht sein könnte. mit selbst signierten zertifikaten arbeite ich schon ne weile und finde absolut kein problem wie FF darauf reagiert. wiso macht der dicht? der sagt nur, dass das zert so nicht in ordnung ist und wenn du trotzdem weiter machen willst lässt er dich auch.

gruß iluminat23

FF3 ist jetzt dennoch schlimer zu selbst signierten zertifikaten
du musst erst 3 mal bestätigen das du dennoch auf die seite willst
einer der nicht weiß was er tut, macht das auch nicht

eine anleitung wie du das machen musst, hast du ja nicht verlangt und ein ja funktioniert hast du von mir bekommen

Iluminat23
21.08.08, 16:26
*plonk*

zehnzeichen

marce
21.08.08, 17:02
- wie erstellt man dieses?
http://wiki.cacert.org/wiki/WildcardCertificates

Iluminat23
21.08.08, 17:10
danke, habe es mitlerweile geschafft (hoffe ich). beim letzten versuch (schone ine weile her) habe ich einen seltsamen effekt gehabt, dass nach der 24h trennung https nimmer gieng und sehr komische feherl ausgesuckt hatte. habe mich jetzt mal neu eingewählt und es schont trotzdem noch zu funktionieren.

gruß iluminat23