Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Apache Zertifiakt Cache

Frage Linux Apache Server

Mitglied: simgel

simgel (Level 1) - Jetzt verbinden

14.05.2010 um 15:11 Uhr, 3605 Aufrufe, 3 Kommentare

Ich habe für einen VirtualHost ein neues Zertifiakt generiert, aber es wird das alte ausgeliefert.

Hallo,

Ich hatte ein Problem mit SVN über https. Nach ein paar Minuten Recherche habe ich herausgefunden dass ich den CN (ComonName) vergessen hatte.

Also hab ich einfach das alte Zertifikat auf meinem Server gelöscht und eine neues mit dem gleichen Namen erzeugt. Als ich dann immernoch die gleiche Fehlermeldung erhalten habe, habe ich mir das Zertifikat im Browser anzeigen lassen und habe festgestellt das es sich um das alte Zertifikat handelt.
Ich hab mir das Zertifikat dann an verschiednen Computern anzeigen lassen und hab überall das alte Zertifikat erhalten. Daher muss der Server ja das falsche Zertifikat benutzen.

Ein paar technische infos:
Es handelt sich um ein Debian 5.0 mit aktuellem Apache2. Das Ding steht bei Server4You.
Die Zertifikate sind selbst-signiert.

Die Config des VirtualHost:
01.
NameVirtualHost *:443 
02.
 
03.
<VirtualHost *:443> 
04.
        ServerName svn.meinhost 
05.
        ErrorLog /var/log/apache2/error.log 
06.
 
07.
        SSLEngine on 
08.
        SSLCertificateKeyFile /srv/cert/svn.meinhost.pubkey.pem 
09.
        SSLCertificateFile /srv/cert/svn.meinhost.cert.crt 
10.
 
11.
        <Location / > 
12.
                Order allow,deny 
13.
                Allow from all 
14.
                DAV svn 
15.
                SVNPath /srv/svn/meinhost 
16.
 
17.
                AuthType Basic 
18.
                AuthName "Svn" 
19.
                AuthUserFile /srv/auth/svn.meinhost.de 
20.
                Require valid-user 
21.
 
22.
        </Location> 
23.
</VirtualHost>
Die Zertifiakte erstelle ich mit folgendem Script:
01.
#!/bin/bash 
02.
NAME=$1 
03.
 
04.
PRIVATEKEY=$NAME.privkey.pem 
05.
PUBLICKEY=$NAME.pubkey.pem 
06.
CSRFILE=$NAME.cert.csr 
07.
CRTFILE=$NAME.cert.crt 
08.
 
09.
`openssl genrsa -out $PRIVATEKEY 1024` 
10.
`openssl rsa -in $PRIVATEKEY -out $PUBLICKEY` 
11.
`openssl req -new -key $PRIVATEKEY -out $CSRFILE` 
12.
`openssl x509 -in $CSRFILE -req -signkey $PUBLICKEY -days 9999 -out $CRTFILE`

Hat jemand eine Idee was ich falsch gemacht habe?
Mitglied: dog
15.05.2010 um 03:55 Uhr
Hat jemand eine Idee was ich falsch gemacht habe?

Den Apache nicht neu gestartet?
Bitte warten ..
Mitglied: simgel
15.05.2010 um 10:31 Uhr
Habe ich breits mehrmals versucht. Ich hab auch den Server schon mehrmals neu gestartet. Hat aber alles nix gebracht.

Gibt es evtl. eine Konfiguration, die dafür sorgt das die Zertifikate gecached werden?

Dies ist meine ssl.conf vom apache:
01.
<IfModule mod_ssl.c> 
02.
03.
# Pseudo Random Number Generator (PRNG): 
04.
# Configure one or more sources to seed the PRNG of the SSL library. 
05.
# The seed data should be of good random quality. 
06.
# WARNING! On some platforms /dev/random blocks if not enough entropy 
07.
# is available. This means you then cannot use the /dev/random device 
08.
# because it would lead to very long connection times (as long as 
09.
# it requires to make more entropy available). But usually those 
10.
# platforms additionally provide a /dev/urandom device which doesn't 
11.
# block. So, if available, use this one instead. Read the mod_ssl User 
12.
# Manual for more details. 
13.
14.
SSLRandomSeed startup builtin 
15.
SSLRandomSeed startup file:/dev/urandom 512 
16.
SSLRandomSeed connect builtin 
17.
SSLRandomSeed connect file:/dev/urandom 512 
18.
 
19.
## 
20.
##  SSL Global Context 
21.
## 
22.
##  All SSL configuration in this context applies both to 
23.
##  the main server and all SSL-enabled virtual hosts. 
24.
## 
25.
 
26.
27.
#   Some MIME-types for downloading Certificates and CRLs 
28.
29.
AddType application/x-x509-ca-cert .crt 
30.
AddType application/x-pkcs7-crl    .crl 
31.
 
32.
#   Pass Phrase Dialog: 
33.
#   Configure the pass phrase gathering process. 
34.
#   The filtering dialog program (`builtin' is a internal 
35.
#   terminal dialog) has to provide the pass phrase on stdout. 
36.
SSLPassPhraseDialog  builtin 
37.
 
38.
#   Inter-Process Session Cache: 
39.
#   Configure the SSL Session Cache: First the mechanism 
40.
#   to use and second the expiring timeout (in seconds). 
41.
#SSLSessionCache         dbm:/var/run/apache2/ssl_scache 
42.
SSLSessionCache        shmcb:/var/run/apache2/ssl_scache(512000) 
43.
SSLSessionCacheTimeout  300 
44.
 
45.
#   Semaphore: 
46.
#   Configure the path to the mutual exclusion semaphore the 
47.
#   SSL engine uses internally for inter-process synchronization. 
48.
SSLMutex  file:/var/run/apache2/ssl_mutex 
49.
 
50.
#   SSL Cipher Suite: 
51.
#   List the ciphers that the client is permitted to negotiate. 
52.
#   See the mod_ssl documentation for a complete list. 
53.
#   enable only secure ciphers: 
54.
SSLCipherSuite HIGH:MEDIUM:!ADH 
55.
#   Use this instead if you want to allow cipher upgrades via SGC facility. 
56.
#   In this case you also have to use something like 
57.
#        SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 
58.
#   see http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc 
59.
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
60.
 
61.
# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2 
62.
SSLProtocol all -SSLv2 
63.
 
64.
</IfModule>
Bitte warten ..
Mitglied: simgel
16.05.2010 um 18:34 Uhr
Ok, ich hab das Problem gelöst.

Es wurde ein anderes Zertifiakt vom Apache genutzt.
Ich bin davon ausgegangen, das man verschiedene VirtualHosts mit verschiedenen Zertifikaten erstellen kann. Das geht derzeit "noch" nicht. Daher hat der Apache das erste konfigurierte Zertifikat benutzt, welches nicht das war was ich ändern wollte.

Es gibt eine Erweiterung(SNI) für den Apache mit der es möglich ist mehrere Zertifikate für verschiedene Hosts zu benutzen. Blöderweise funktioniert das nich mit allen Browsern.
Zum Thema SNI : http://de.wikipedia.org/wiki/Server_Name_Indication

Ich danke euch trotzdem für eure Mühen.

Gruß
SimGel
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Outlook 2010 an CyrrusIMAP mit selbstsigniertem Zertifiakt
Frage von pixel24Outlook & Mail3 Kommentare

Hallo zusammen, ich betreibe Kolab-Groupware-Server 3.2) und versuche den darin enthaltenen IMAP (Cyrrus) gerade von Outlook 2010 aus anzubinden. ...

Hardware
RAID 10 ohne Cache oder RAID 1 mit Cache?
gelöst Frage von sven784230Hardware10 Kommentare

Hallo zusammen, welche Konfiguration ist eurer Meinung nach sinnvoller: 4x 15k SAS Platten im RAID 10 Verbund mit dem ...

Festplatten, SSD, Raid
RAID Controller mit oder ohne Cache
Frage von oceFestplatten, SSD, Raid27 Kommentare

Hallo zusammen, Würdet ihr generell RAID Controller mit Cache Funktion empfehlen? Welcher Performance unterschied macht es wenn man ein ...

Exchange Server
Methoden zum löschen des Nickname Caches
Frage von Noob80Exchange Server6 Kommentare

Server: Windows Server 2008 R2 Exchange 2010 Clients: Win7 Outlook 2010 Problem: Nach einer Namensänderung kommt es intern dazu, ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 4 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 9 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 9 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 21 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...