Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Apache Zertifiakt Cache

Frage Linux Apache Server

Mitglied: simgel

simgel (Level 1) - Jetzt verbinden

14.05.2010 um 15:11 Uhr, 3582 Aufrufe, 3 Kommentare

Ich habe für einen VirtualHost ein neues Zertifiakt generiert, aber es wird das alte ausgeliefert.

Hallo,

Ich hatte ein Problem mit SVN über https. Nach ein paar Minuten Recherche habe ich herausgefunden dass ich den CN (ComonName) vergessen hatte.

Also hab ich einfach das alte Zertifikat auf meinem Server gelöscht und eine neues mit dem gleichen Namen erzeugt. Als ich dann immernoch die gleiche Fehlermeldung erhalten habe, habe ich mir das Zertifikat im Browser anzeigen lassen und habe festgestellt das es sich um das alte Zertifikat handelt.
Ich hab mir das Zertifikat dann an verschiednen Computern anzeigen lassen und hab überall das alte Zertifikat erhalten. Daher muss der Server ja das falsche Zertifikat benutzen.

Ein paar technische infos:
Es handelt sich um ein Debian 5.0 mit aktuellem Apache2. Das Ding steht bei Server4You.
Die Zertifikate sind selbst-signiert.

Die Config des VirtualHost:
01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
        ServerName svn.meinhost 
05.
        ErrorLog /var/log/apache2/error.log 
06.
 
07.
        SSLEngine on 
08.
        SSLCertificateKeyFile /srv/cert/svn.meinhost.pubkey.pem 
09.
        SSLCertificateFile /srv/cert/svn.meinhost.cert.crt 
10.
 
11.
        <Location / > 
12.
                Order allow,deny 
13.
                Allow from all 
14.
                DAV svn 
15.
                SVNPath /srv/svn/meinhost 
16.
 
17.
                AuthType Basic 
18.
                AuthName "Svn" 
19.
                AuthUserFile /srv/auth/svn.meinhost.de 
20.
                Require valid-user 
21.
 
22.
        </Location> 
23.
</VirtualHost>
Die Zertifiakte erstelle ich mit folgendem Script:
01.
#!/bin/bash 
02.
NAME=$1 
03.
 
04.
PRIVATEKEY=$NAME.privkey.pem 
05.
PUBLICKEY=$NAME.pubkey.pem 
06.
CSRFILE=$NAME.cert.csr 
07.
CRTFILE=$NAME.cert.crt 
08.
 
09.
`openssl genrsa -out $PRIVATEKEY 1024` 
10.
`openssl rsa -in $PRIVATEKEY -out $PUBLICKEY` 
11.
`openssl req -new -key $PRIVATEKEY -out $CSRFILE` 
12.
`openssl x509 -in $CSRFILE -req -signkey $PUBLICKEY -days 9999 -out $CRTFILE`

Hat jemand eine Idee was ich falsch gemacht habe?
Mitglied: dog
15.05.2010 um 03:55 Uhr
Hat jemand eine Idee was ich falsch gemacht habe?

Den Apache nicht neu gestartet?
Bitte warten ..
Mitglied: simgel
15.05.2010 um 10:31 Uhr
Habe ich breits mehrmals versucht. Ich hab auch den Server schon mehrmals neu gestartet. Hat aber alles nix gebracht.

Gibt es evtl. eine Konfiguration, die dafür sorgt das die Zertifikate gecached werden?

Dies ist meine ssl.conf vom apache:
01.
<IfModule mod_ssl.c> 
02.
03.
# Pseudo Random Number Generator (PRNG): 
04.
# Configure one or more sources to seed the PRNG of the SSL library. 
05.
# The seed data should be of good random quality. 
06.
# WARNING! On some platforms /dev/random blocks if not enough entropy 
07.
# is available. This means you then cannot use the /dev/random device 
08.
# because it would lead to very long connection times (as long as 
09.
# it requires to make more entropy available). But usually those 
10.
# platforms additionally provide a /dev/urandom device which doesn't 
11.
# block. So, if available, use this one instead. Read the mod_ssl User 
12.
# Manual for more details. 
13.
14.
SSLRandomSeed startup builtin 
15.
SSLRandomSeed startup file:/dev/urandom 512 
16.
SSLRandomSeed connect builtin 
17.
SSLRandomSeed connect file:/dev/urandom 512 
18.
 
19.
## 
20.
##  SSL Global Context 
21.
## 
22.
##  All SSL configuration in this context applies both to 
23.
##  the main server and all SSL-enabled virtual hosts. 
24.
## 
25.
 
26.
27.
#   Some MIME-types for downloading Certificates and CRLs 
28.
29.
AddType application/x-x509-ca-cert .crt 
30.
AddType application/x-pkcs7-crl    .crl 
31.
 
32.
#   Pass Phrase Dialog: 
33.
#   Configure the pass phrase gathering process. 
34.
#   The filtering dialog program (`builtin' is a internal 
35.
#   terminal dialog) has to provide the pass phrase on stdout. 
36.
SSLPassPhraseDialog  builtin 
37.
 
38.
#   Inter-Process Session Cache: 
39.
#   Configure the SSL Session Cache: First the mechanism 
40.
#   to use and second the expiring timeout (in seconds). 
41.
#SSLSessionCache         dbm:/var/run/apache2/ssl_scache 
42.
SSLSessionCache        shmcb:/var/run/apache2/ssl_scache(512000) 
43.
SSLSessionCacheTimeout  300 
44.
 
45.
#   Semaphore: 
46.
#   Configure the path to the mutual exclusion semaphore the 
47.
#   SSL engine uses internally for inter-process synchronization. 
48.
SSLMutex  file:/var/run/apache2/ssl_mutex 
49.
 
50.
#   SSL Cipher Suite: 
51.
#   List the ciphers that the client is permitted to negotiate. 
52.
#   See the mod_ssl documentation for a complete list. 
53.
#   enable only secure ciphers: 
54.
SSLCipherSuite HIGH:MEDIUM:!ADH 
55.
#   Use this instead if you want to allow cipher upgrades via SGC facility. 
56.
#   In this case you also have to use something like 
57.
#        SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 
58.
#   see http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc 
59.
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
60.
 
61.
# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 
62.
SSLProtocol all -SSLv2 
63.
 
64.
</IfModule>
Bitte warten ..
Mitglied: simgel
16.05.2010 um 18:34 Uhr
Ok, ich hab das Problem gelöst.

Es wurde ein anderes Zertifiakt vom Apache genutzt.
Ich bin davon ausgegangen, das man verschiedene VirtualHosts mit verschiedenen Zertifikaten erstellen kann. Das geht derzeit "noch" nicht. Daher hat der Apache das erste konfigurierte Zertifikat benutzt, welches nicht das war was ich ändern wollte.

Es gibt eine Erweiterung(SNI) für den Apache mit der es möglich ist mehrere Zertifikate für verschiedene Hosts zu benutzen. Blöderweise funktioniert das nich mit allen Browsern.
Zum Thema SNI : http://de.wikipedia.org/wiki/Server_Name_Indication

Ich danke euch trotzdem für eure Mühen.

Gruß
SimGel
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
SAN, NAS, DAS
Cache Upgrade StorWize v3700 (2)

Frage von bud5890 zum Thema SAN, NAS, DAS ...

Apache Server
Alias bzw. Weiterleitung unter Apache 2.4 einrichten (2)

Frage von m.reeger zum Thema Apache Server ...

CMS
PHP - WordPress auf Apache schneller als auf IIS? (13)

Frage von Rene1976 zum Thema CMS ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...