Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Apache Zertifiakt Cache

Frage Linux Apache Server

Mitglied: simgel

simgel (Level 1) - Jetzt verbinden

14.05.2010 um 15:11 Uhr, 3589 Aufrufe, 3 Kommentare

Ich habe für einen VirtualHost ein neues Zertifiakt generiert, aber es wird das alte ausgeliefert.

Hallo,

Ich hatte ein Problem mit SVN über https. Nach ein paar Minuten Recherche habe ich herausgefunden dass ich den CN (ComonName) vergessen hatte.

Also hab ich einfach das alte Zertifikat auf meinem Server gelöscht und eine neues mit dem gleichen Namen erzeugt. Als ich dann immernoch die gleiche Fehlermeldung erhalten habe, habe ich mir das Zertifikat im Browser anzeigen lassen und habe festgestellt das es sich um das alte Zertifikat handelt.
Ich hab mir das Zertifikat dann an verschiednen Computern anzeigen lassen und hab überall das alte Zertifikat erhalten. Daher muss der Server ja das falsche Zertifikat benutzen.

Ein paar technische infos:
Es handelt sich um ein Debian 5.0 mit aktuellem Apache2. Das Ding steht bei Server4You.
Die Zertifikate sind selbst-signiert.

Die Config des VirtualHost:
01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
        ServerName svn.meinhost 
05.
        ErrorLog /var/log/apache2/error.log 
06.
 
07.
        SSLEngine on 
08.
        SSLCertificateKeyFile /srv/cert/svn.meinhost.pubkey.pem 
09.
        SSLCertificateFile /srv/cert/svn.meinhost.cert.crt 
10.
 
11.
        <Location / > 
12.
                Order allow,deny 
13.
                Allow from all 
14.
                DAV svn 
15.
                SVNPath /srv/svn/meinhost 
16.
 
17.
                AuthType Basic 
18.
                AuthName "Svn" 
19.
                AuthUserFile /srv/auth/svn.meinhost.de 
20.
                Require valid-user 
21.
 
22.
        </Location> 
23.
</VirtualHost>
Die Zertifiakte erstelle ich mit folgendem Script:
01.
#!/bin/bash 
02.
NAME=$1 
03.
 
04.
PRIVATEKEY=$NAME.privkey.pem 
05.
PUBLICKEY=$NAME.pubkey.pem 
06.
CSRFILE=$NAME.cert.csr 
07.
CRTFILE=$NAME.cert.crt 
08.
 
09.
`openssl genrsa -out $PRIVATEKEY 1024` 
10.
`openssl rsa -in $PRIVATEKEY -out $PUBLICKEY` 
11.
`openssl req -new -key $PRIVATEKEY -out $CSRFILE` 
12.
`openssl x509 -in $CSRFILE -req -signkey $PUBLICKEY -days 9999 -out $CRTFILE`

Hat jemand eine Idee was ich falsch gemacht habe?
Mitglied: dog
15.05.2010 um 03:55 Uhr
Hat jemand eine Idee was ich falsch gemacht habe?

Den Apache nicht neu gestartet?
Bitte warten ..
Mitglied: simgel
15.05.2010 um 10:31 Uhr
Habe ich breits mehrmals versucht. Ich hab auch den Server schon mehrmals neu gestartet. Hat aber alles nix gebracht.

Gibt es evtl. eine Konfiguration, die dafür sorgt das die Zertifikate gecached werden?

Dies ist meine ssl.conf vom apache:
01.
<IfModule mod_ssl.c> 
02.
03.
# Pseudo Random Number Generator (PRNG): 
04.
# Configure one or more sources to seed the PRNG of the SSL library. 
05.
# The seed data should be of good random quality. 
06.
# WARNING! On some platforms /dev/random blocks if not enough entropy 
07.
# is available. This means you then cannot use the /dev/random device 
08.
# because it would lead to very long connection times (as long as 
09.
# it requires to make more entropy available). But usually those 
10.
# platforms additionally provide a /dev/urandom device which doesn't 
11.
# block. So, if available, use this one instead. Read the mod_ssl User 
12.
# Manual for more details. 
13.
14.
SSLRandomSeed startup builtin 
15.
SSLRandomSeed startup file:/dev/urandom 512 
16.
SSLRandomSeed connect builtin 
17.
SSLRandomSeed connect file:/dev/urandom 512 
18.
 
19.
## 
20.
##  SSL Global Context 
21.
## 
22.
##  All SSL configuration in this context applies both to 
23.
##  the main server and all SSL-enabled virtual hosts. 
24.
## 
25.
 
26.
27.
#   Some MIME-types for downloading Certificates and CRLs 
28.
29.
AddType application/x-x509-ca-cert .crt 
30.
AddType application/x-pkcs7-crl    .crl 
31.
 
32.
#   Pass Phrase Dialog: 
33.
#   Configure the pass phrase gathering process. 
34.
#   The filtering dialog program (`builtin' is a internal 
35.
#   terminal dialog) has to provide the pass phrase on stdout. 
36.
SSLPassPhraseDialog  builtin 
37.
 
38.
#   Inter-Process Session Cache: 
39.
#   Configure the SSL Session Cache: First the mechanism 
40.
#   to use and second the expiring timeout (in seconds). 
41.
#SSLSessionCache         dbm:/var/run/apache2/ssl_scache 
42.
SSLSessionCache        shmcb:/var/run/apache2/ssl_scache(512000) 
43.
SSLSessionCacheTimeout  300 
44.
 
45.
#   Semaphore: 
46.
#   Configure the path to the mutual exclusion semaphore the 
47.
#   SSL engine uses internally for inter-process synchronization. 
48.
SSLMutex  file:/var/run/apache2/ssl_mutex 
49.
 
50.
#   SSL Cipher Suite: 
51.
#   List the ciphers that the client is permitted to negotiate. 
52.
#   See the mod_ssl documentation for a complete list. 
53.
#   enable only secure ciphers: 
54.
SSLCipherSuite HIGH:MEDIUM:!ADH 
55.
#   Use this instead if you want to allow cipher upgrades via SGC facility. 
56.
#   In this case you also have to use something like 
57.
#        SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 
58.
#   see http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc 
59.
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
60.
 
61.
# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 
62.
SSLProtocol all -SSLv2 
63.
 
64.
</IfModule>
Bitte warten ..
Mitglied: simgel
16.05.2010 um 18:34 Uhr
Ok, ich hab das Problem gelöst.

Es wurde ein anderes Zertifiakt vom Apache genutzt.
Ich bin davon ausgegangen, das man verschiedene VirtualHosts mit verschiedenen Zertifikaten erstellen kann. Das geht derzeit "noch" nicht. Daher hat der Apache das erste konfigurierte Zertifikat benutzt, welches nicht das war was ich ändern wollte.

Es gibt eine Erweiterung(SNI) für den Apache mit der es möglich ist mehrere Zertifikate für verschiedene Hosts zu benutzen. Blöderweise funktioniert das nich mit allen Browsern.
Zum Thema SNI : http://de.wikipedia.org/wiki/Server_Name_Indication

Ich danke euch trotzdem für eure Mühen.

Gruß
SimGel
Bitte warten ..
Ähnliche Inhalte
Entwicklung
Jasper Reports Server 6 Cache automatisch löschen (3)

Frage von Pizzamann zum Thema Entwicklung ...

Webbrowser
gelöst Firefox Frontmotion - Cache (Zwischengespeicherte Webinhalte) beschränken (4)

Frage von devanager zum Thema Webbrowser ...

Windows Server
gelöst IIS 8 URL Redirect für einzelne Subdomain auf Linux Apache Server (3)

Frage von julianstroebel zum Thema Windows Server ...

Apache Server
gelöst Apache 2 Debian Zertifikat von GeoTrust installieren (3)

Frage von zeroblue2005 zum Thema Apache Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...