Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Apache Zertifiakt Cache

Mitglied: simgel

simgel (Level 1) - Jetzt verbinden

14.05.2010 um 15:11 Uhr, 3609 Aufrufe, 3 Kommentare

Ich habe für einen VirtualHost ein neues Zertifiakt generiert, aber es wird das alte ausgeliefert.

Hallo,

Ich hatte ein Problem mit SVN über https. Nach ein paar Minuten Recherche habe ich herausgefunden dass ich den CN (ComonName) vergessen hatte.

Also hab ich einfach das alte Zertifikat auf meinem Server gelöscht und eine neues mit dem gleichen Namen erzeugt. Als ich dann immernoch die gleiche Fehlermeldung erhalten habe, habe ich mir das Zertifikat im Browser anzeigen lassen und habe festgestellt das es sich um das alte Zertifikat handelt.
Ich hab mir das Zertifikat dann an verschiednen Computern anzeigen lassen und hab überall das alte Zertifikat erhalten. Daher muss der Server ja das falsche Zertifikat benutzen.

Ein paar technische infos:
Es handelt sich um ein Debian 5.0 mit aktuellem Apache2. Das Ding steht bei Server4You.
Die Zertifikate sind selbst-signiert.

Die Config des VirtualHost:
01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
        ServerName svn.meinhost 
05.
        ErrorLog /var/log/apache2/error.log 
06.
 
07.
        SSLEngine on 
08.
        SSLCertificateKeyFile /srv/cert/svn.meinhost.pubkey.pem 
09.
        SSLCertificateFile /srv/cert/svn.meinhost.cert.crt 
10.
 
11.
        <Location / > 
12.
                Order allow,deny 
13.
                Allow from all 
14.
                DAV svn 
15.
                SVNPath /srv/svn/meinhost 
16.
 
17.
                AuthType Basic 
18.
                AuthName "Svn" 
19.
                AuthUserFile /srv/auth/svn.meinhost.de 
20.
                Require valid-user 
21.
 
22.
        </Location> 
23.
</VirtualHost>
Die Zertifiakte erstelle ich mit folgendem Script:
01.
#!/bin/bash 
02.
NAME=$1 
03.
 
04.
PRIVATEKEY=$NAME.privkey.pem 
05.
PUBLICKEY=$NAME.pubkey.pem 
06.
CSRFILE=$NAME.cert.csr 
07.
CRTFILE=$NAME.cert.crt 
08.
 
09.
`openssl genrsa -out $PRIVATEKEY 1024` 
10.
`openssl rsa -in $PRIVATEKEY -out $PUBLICKEY` 
11.
`openssl req -new -key $PRIVATEKEY -out $CSRFILE` 
12.
`openssl x509 -in $CSRFILE -req -signkey $PUBLICKEY -days 9999 -out $CRTFILE`

Hat jemand eine Idee was ich falsch gemacht habe?
Mitglied: dog
15.05.2010 um 03:55 Uhr
Hat jemand eine Idee was ich falsch gemacht habe?

Den Apache nicht neu gestartet?
Bitte warten ..
Mitglied: simgel
15.05.2010 um 10:31 Uhr
Habe ich breits mehrmals versucht. Ich hab auch den Server schon mehrmals neu gestartet. Hat aber alles nix gebracht.

Gibt es evtl. eine Konfiguration, die dafür sorgt das die Zertifikate gecached werden?

Dies ist meine ssl.conf vom apache:
01.
<IfModule mod_ssl.c> 
02.
03.
# Pseudo Random Number Generator (PRNG): 
04.
# Configure one or more sources to seed the PRNG of the SSL library. 
05.
# The seed data should be of good random quality. 
06.
# WARNING! On some platforms /dev/random blocks if not enough entropy 
07.
# is available. This means you then cannot use the /dev/random device 
08.
# because it would lead to very long connection times (as long as 
09.
# it requires to make more entropy available). But usually those 
10.
# platforms additionally provide a /dev/urandom device which doesn't 
11.
# block. So, if available, use this one instead. Read the mod_ssl User 
12.
# Manual for more details. 
13.
14.
SSLRandomSeed startup builtin 
15.
SSLRandomSeed startup file:/dev/urandom 512 
16.
SSLRandomSeed connect builtin 
17.
SSLRandomSeed connect file:/dev/urandom 512 
18.
 
19.
## 
20.
##  SSL Global Context 
21.
## 
22.
##  All SSL configuration in this context applies both to 
23.
##  the main server and all SSL-enabled virtual hosts. 
24.
## 
25.
 
26.
27.
#   Some MIME-types for downloading Certificates and CRLs 
28.
29.
AddType application/x-x509-ca-cert .crt 
30.
AddType application/x-pkcs7-crl    .crl 
31.
 
32.
#   Pass Phrase Dialog: 
33.
#   Configure the pass phrase gathering process. 
34.
#   The filtering dialog program (`builtin' is a internal 
35.
#   terminal dialog) has to provide the pass phrase on stdout. 
36.
SSLPassPhraseDialog  builtin 
37.
 
38.
#   Inter-Process Session Cache: 
39.
#   Configure the SSL Session Cache: First the mechanism 
40.
#   to use and second the expiring timeout (in seconds). 
41.
#SSLSessionCache         dbm:/var/run/apache2/ssl_scache 
42.
SSLSessionCache        shmcb:/var/run/apache2/ssl_scache(512000) 
43.
SSLSessionCacheTimeout  300 
44.
 
45.
#   Semaphore: 
46.
#   Configure the path to the mutual exclusion semaphore the 
47.
#   SSL engine uses internally for inter-process synchronization. 
48.
SSLMutex  file:/var/run/apache2/ssl_mutex 
49.
 
50.
#   SSL Cipher Suite: 
51.
#   List the ciphers that the client is permitted to negotiate. 
52.
#   See the mod_ssl documentation for a complete list. 
53.
#   enable only secure ciphers: 
54.
SSLCipherSuite HIGH:MEDIUM:!ADH 
55.
#   Use this instead if you want to allow cipher upgrades via SGC facility. 
56.
#   In this case you also have to use something like 
57.
#        SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 
58.
#   see http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc 
59.
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
60.
 
61.
# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 
62.
SSLProtocol all -SSLv2 
63.
 
64.
</IfModule>
Bitte warten ..
Mitglied: simgel
16.05.2010 um 18:34 Uhr
Ok, ich hab das Problem gelöst.

Es wurde ein anderes Zertifiakt vom Apache genutzt.
Ich bin davon ausgegangen, das man verschiedene VirtualHosts mit verschiedenen Zertifikaten erstellen kann. Das geht derzeit "noch" nicht. Daher hat der Apache das erste konfigurierte Zertifikat benutzt, welches nicht das war was ich ändern wollte.

Es gibt eine Erweiterung(SNI) für den Apache mit der es möglich ist mehrere Zertifikate für verschiedene Hosts zu benutzen. Blöderweise funktioniert das nich mit allen Browsern.
Zum Thema SNI : http://de.wikipedia.org/wiki/Server_Name_Indication

Ich danke euch trotzdem für eure Mühen.

Gruß
SimGel
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Outlook 2010 an CyrrusIMAP mit selbstsigniertem Zertifiakt

Frage von pixel24Outlook & Mail3 Kommentare

Hallo zusammen, ich betreibe Kolab-Groupware-Server 3.2) und versuche den darin enthaltenen IMAP (Cyrrus) gerade von Outlook 2010 aus anzubinden. ...

Hardware

RAID 10 ohne Cache oder RAID 1 mit Cache?

gelöst Frage von sven784230Hardware10 Kommentare

Hallo zusammen, welche Konfiguration ist eurer Meinung nach sinnvoller: 4x 15k SAS Platten im RAID 10 Verbund mit dem ...

Festplatten, SSD, Raid

RAID Controller mit oder ohne Cache

Frage von oceFestplatten, SSD, Raid27 Kommentare

Hallo zusammen, Würdet ihr generell RAID Controller mit Cache Funktion empfehlen? Welcher Performance unterschied macht es wenn man ein ...

Exchange Server

Methoden zum löschen des Nickname Caches

Frage von Noob80Exchange Server6 Kommentare

Server: Windows Server 2008 R2 Exchange 2010 Clients: Win7 Outlook 2010 Problem: Nach einer Namensänderung kommt es intern dazu, ...

Neue Wissensbeiträge
Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 1 StundeWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 1 StundeMicrosoft1 Kommentar

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 2 TagenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1017 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)13 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall11 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...