6
SSL-Zertifikat für XAMPP mit Windows CA
Hi Leute,
ich möchte mich ein wenig näher mit Linux-Webservern beschäftigen und habe mir dafür auf einen Ubnutu-Server die Entwicklungsumgebung "XAMPP" installiert.
Da das Cloudthema schon seit langem in aller Munde ist soll der Server eine "Owncloud-Installation" hosten.
Vorweg: Grundsätzlich läuft der Webserver & Owncloud prima.
Ich habe nur einige Probleme mit der Integration von SSL.
Wir setzen in unserem Unternehmen eine Windows-CA zur Zertifikatsverwaltung ein. Ich möchte bei meinen Tests so "Unternehmensnah" wie möglich sein.
Das soll bedeuten: Ich möchte diesen Testwebserver als "Produktivsystem" konfigurieren.
Desweitern habe ich vHosts konfiguriert um später evtl. noch weitere Seiten mit anderem Namen zu betreiben.
Wenn ich mich nicht irre läuft OpenSSL schon auf der XMAPP-Installation da ich in der httpd-vhosts.conf folgenden Virtual-Host definiert habe:
Die beiden Zertifikatsdateien "Server.key" und "Server.crt" waren schon vorhanden. Wenn ich nun auf die Owncloud-Seite über HTTPS zugreife gibt der Browser mir logischerweise einen Fehler aus aber grundsätzlich funktioniert die Verbindung.
Ich habe folgende Anleitung zur Zertifikatserstellung durchgeführt:
http://itwelt.org/anleitungen-howto/linux-740817696/558-apache-ssl-zert ...
http://thelazyadmin.com/2007/04/windows-certsrv-ssl-certificates-and-ap ...
Das hat soweit alles gut geklappt.
Zuletzt muss ich die Pfade von "SSLCertificateFile" und "SSLCertificateKeyFile" auf "owncloud.cer" und "owncloud.key" anpassen.
Leider lässt sich der Apache danach aber nicht mehr starten. Im Logfile steht folgendes:
Wenn ich es richtig interpretiere kommt der Apache zum einen mit dem Servernamen nicht klar und kann Öffentlichen-Schlüssel mit dem Privaten-Schlüssel nicht verifizieren.
Leider stehe ich jetzt auf dem Schlauch...könnt ihr mir helfen?
ich möchte mich ein wenig näher mit Linux-Webservern beschäftigen und habe mir dafür auf einen Ubnutu-Server die Entwicklungsumgebung "XAMPP" installiert.
Da das Cloudthema schon seit langem in aller Munde ist soll der Server eine "Owncloud-Installation" hosten.
Vorweg: Grundsätzlich läuft der Webserver & Owncloud prima.
Ich habe nur einige Probleme mit der Integration von SSL.
Wir setzen in unserem Unternehmen eine Windows-CA zur Zertifikatsverwaltung ein. Ich möchte bei meinen Tests so "Unternehmensnah" wie möglich sein.
Das soll bedeuten: Ich möchte diesen Testwebserver als "Produktivsystem" konfigurieren.
Desweitern habe ich vHosts konfiguriert um später evtl. noch weitere Seiten mit anderem Namen zu betreiben.
Wenn ich mich nicht irre läuft OpenSSL schon auf der XMAPP-Installation da ich in der httpd-vhosts.conf folgenden Virtual-Host definiert habe:
<VirtualHost *:443>
DocumentRoot "/opt/lampp/htdocs/owncloud"
ServerName owncloud
SSLEngine on
SSLCertificateFile "/opt/lampp/etc/ssl.crt/Server.crt"
SSLCertificateKeyFile "/opt/lampp/etc/ssl.key/server.key"
</VirtualHost>Die beiden Zertifikatsdateien "Server.key" und "Server.crt" waren schon vorhanden. Wenn ich nun auf die Owncloud-Seite über HTTPS zugreife gibt der Browser mir logischerweise einen Fehler aus aber grundsätzlich funktioniert die Verbindung.
Ich habe folgende Anleitung zur Zertifikatserstellung durchgeführt:
http://itwelt.org/anleitungen-howto/linux-740817696/558-apache-ssl-zert ...
http://thelazyadmin.com/2007/04/windows-certsrv-ssl-certificates-and-ap ...
Das hat soweit alles gut geklappt.
Zuletzt muss ich die Pfade von "SSLCertificateFile" und "SSLCertificateKeyFile" auf "owncloud.cer" und "owncloud.key" anpassen.
Leider lässt sich der Apache danach aber nicht mehr starten. Im Logfile steht folgendes:
[Thu Aug 14 09:38:38.293738 2014] [ssl:warn] [pid 13896] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Aug 14 09:38:38.293769 2014] [ssl:warn] [pid 13896] AH01909: RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
[Thu Aug 14 09:38:38.294229 2014] [ssl:emerg] [pid 13896] AH02238: Unable to configure RSA server private key
[Thu Aug 14 09:38:38.294267 2014] [ssl:emerg] [pid 13896] SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
[Thu Aug 14 09:38:38.294277 2014] [ssl:emerg] [pid 13896] AH02312: Fatal error initialising mod_ssl, exiting.Wenn ich es richtig interpretiere kommt der Apache zum einen mit dem Servernamen nicht klar und kann Öffentlichen-Schlüssel mit dem Privaten-Schlüssel nicht verifizieren.
Leider stehe ich jetzt auf dem Schlauch...könnt ihr mir helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 246482
Url: https://administrator.de/contentid/246482
Printed on: April 24, 2024 at 07:04 o'clock
6 Comments
Latest comment
Moin,
der erste Link von dir funktioniert auf jeden Fall. Habe ich erst vor wenigen Wochen selber genutzt für SSL unter Apache (kein XAMPP).
Wo hast du die beiden SSL-Dateien (owncloud.cer, owncloud.key) abgelegt?
Stimmt der Pfad in der Konfiguration?
Stimmen die Dateirechte? Zum Testen auf 755 setzen.
Gruß,
Dani
der erste Link von dir funktioniert auf jeden Fall. Habe ich erst vor wenigen Wochen selber genutzt für SSL unter Apache (kein XAMPP).
Wo hast du die beiden SSL-Dateien (owncloud.cer, owncloud.key) abgelegt?
Stimmt der Pfad in der Konfiguration?
Stimmen die Dateirechte? Zum Testen auf 755 setzen.
RSA certificate configured for www.example.com:443 does NOT include an ID which matches the server name
Servername und der Name im Zertifikat stimmen wohl nicht überein.Gruß,
Dani
Hallo ,
XAMPP ist fuer Produktivsysteme vollkommen ungeeignet !! Mit xampp machst Du Dir das Tor zur Hoelle auf.
Die Entwickler selbst raten davon ab !
Zum lernen Entwickeln e.t.c ist es jedoch sehr gut geeignet.
Auf dem Server selbst nur nen nacktes linux ohne Gui, apache und mysql e.t.c drauf und abhaerten.
Und wg. dem ssl :
Da liegt der Hund begraben !
Gruss
ich möchte mich ein wenig näher mit Linux-Webservern beschäftigen und habe mir dafür auf einen Ubnutu-Server die Entwicklungsumgebung
"XAMPP" installiert.
"XAMPP" installiert.
XAMPP ist fuer Produktivsysteme vollkommen ungeeignet !! Mit xampp machst Du Dir das Tor zur Hoelle auf.
Die Entwickler selbst raten davon ab !
Zum lernen Entwickeln e.t.c ist es jedoch sehr gut geeignet.
Auf dem Server selbst nur nen nacktes linux ohne Gui, apache und mysql e.t.c drauf und abhaerten.
Und wg. dem ssl :
www.example.com:443 does NOT include an ID which matches the server name
Da liegt der Hund begraben !
Gruss
Moin,
stimme @Dani und @Alchimedes zu, da scheint der CN (Common-Name) nicht mit dem Domain-Name übereinzustimmen.
Kannst du ja mit OpenSSL schnell überprüfen:
Grüße Uwe
stimme @Dani und @Alchimedes zu, da scheint der CN (Common-Name) nicht mit dem Domain-Name übereinzustimmen.
Kannst du ja mit OpenSSL schnell überprüfen:
openssl x509 -in server.crt -noout -subject
die liegen in /ssl.key/ und /ssl.crt/ - also da wo auch die Zertifikate von XAMPP drin liegen.
Stimmt der Pfad in der Konfiguration?
müssten passen...
Stimmen die Dateirechte? Zum Testen auf 755 setzen.
sind gesetzt...
Servername und der Name im Zertifikat stimmen wohl nicht überein.
Okay, das könnte sein. Den Linux-Server an sich habe ich einfach "web" genannt. Bei der Zertifikatsanforderung habe ich dann im "Common Name" den Virtual-Host-Namen "owncloud.domain.local" verwendet.
Muss ich dann beide Namen angeben? Oder nur den Namen "Web"?
Wenn nur die URL "web.domain.local" im Zertifikat steht wird's doch wieder Probleme geben weil ich den Server über den V-Host "owncloud.vgvhg.local" anspreche....
wenn du mehrere Domains verwenden willst musst du entweder ein Wildcard Zertifikat erstellen oder eins mit SAN (Subject Alternative Names) in das du die weiteren verwendeten Namen einträgst.
http://msxfaq.de/signcrypt/sancert.htm
Grüße Uwe
http://msxfaq.de/signcrypt/sancert.htm
Grüße Uwe
Hat alles funktioniert! Vielen Dank an alle!!
