theoberlin
Dec 19, 2012
view14995
view7
0
Goto Top

Selfsignet Zertifikat (Hostname stimmt nicht überein) trotz richtiger URL im Common Name??

GermansolvedQuestionEncryption, CertificatesSecurity
Hallo an alle,

ich habe für die Fernwartung meiner Firewall (ZyWall USG200) ein selfsignet Zertifikat mit openssl erzeugt. Läuft auch wunderbar.
Allerdings wird mir beim öffnen der Seite noch eine Warnmeldung angezeigt mit Hostname stimmt nicht überein.

Das selfsignet Zertfikate ohne vorher importiertes Root Zertifikat Fehlermeldungen erzeugen ist klar aber die Meldung des falschen Hostnames würde ich gern wegbekommen.

Internetadresse ist https://123.123.123.123:5678 Bei folgenden Common Names wird der Host Fehler ausgegeben (habe ich alle einzeln ausprobiert)

https://123.123.123.123:5678
https://123.123.123.123
123.123.123.123:5678
123.123.123.123

Hat Jemand eine Idee warum ich immer eine Fehlermeldung wegen eines Falschen Hostnamen bekomme? Eigentlich stimmt ja alles.

Lg
Theo
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 196078

Url: https://administrator.de/contentid/196078

Printed on: April 20, 2024 at 03:04 o'clock

7 Comments
Latest comment
Goto Top
Member: kn0rki
kn0rki Dec 19, 2012 at 20:23:06 (UTC)
Goto Top
ich bin mir nicht sicher.. aber ich hab noch nie ein SSL Zertifikat mit IP Adressen als CN gesehen, geht das ueberhaupt?
Member: theoberlin
theoberlin Dec 19, 2012 at 20:36:25 (UTC)
Goto Top
Ohjeh das müsste mal jemand anderes beantworten Aber jetzt wo dus sagst...ich auch nicht...

lg
Theo
Member: tikayevent
tikayevent Dec 19, 2012 at 21:49:11 (UTC)
Goto Top
Offiziell würde es mit IP-Adressen gehen, da dieses aber nicht üblich ist, dass im allgemeinen Geschäftsverkehr direkt mit IP-Adressen gearbeitet wird, melden Browser entsprechende Zertifikatsfehler. Ebenso passiert es häufiger, dass IP-Adressen den Benutzer wechseln als Domains die Besitzer.
Member: GuentherH
GuentherH Dec 19, 2012 at 22:15:33 (UTC)
Goto Top
Hi.

Offiziell würde es mit IP-Adressen gehen

Aber nur dann, wenn der Besitzer der Domain auch der Besitzer der IP-Adresse ist. Und das ist kaum der Fall. Stell dir vor, du wechselst deinen ISP und der alte ISP vergibt deine IP-Adressen wieder neu. Lustige Sachen ließen sich damit machen face-wink

LG Günther
Member: theoberlin
theoberlin Dec 19, 2012 at 22:20:51 (UTC)
Goto Top
Hallo,

Es ist halt eine statische IP Adresse aber dann werde ich einen DDNS Eintrag machen und den als CN verwenden.

Vielen Dank für die Klärung.

LG
Theo
Member: GuentherH
GuentherH Dec 20, 2012 at 07:04:27 (UTC)
Goto Top
Hallo.

Es ist halt eine statische IP Adresse

Das ist egal. Die IP Adresse gehört dir nicht und kann dir somit nicht zugeordnet werden. Dein Reisepass wird ja auch auf Namen ect. ausgestellt und nicht auf die Körpergröße. face-wink

LG Günther
Member: AD
AD Dec 24, 2012 at 12:40:28 (UTC)
Goto Top
Hallo,

CN kann mit einer IP Adresse und oder FQND erstellt und genutzt werden. Du müsst lediglich das RootCA in deinem Browser importieren, da dieses nicht in den Browsern enthalten ist. Wenn du es importiert hast, sollte der Fehler nicht mehr auftreten.

VG AD
GermansolvedQuestionEncryption, CertificatesSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsjstrickerWIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment