httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Daniel Schulz <dan...@dlsz.org>
Subject ssl und mehrere Zertifikate
Date Thu, 13 Sep 2007 10:28:46 GMT
Hallo,

ich versuche gerade, die zweite Subdomain mit SSL laufen zu lassen.
Erste Subdomain (webmail.domain.de) läuft seit längerem prima mit einem 
self signed cert. Jetzt wird aber noch "dl.domain.de" benötigt, was soweit 
auch läuft. Nur benutzt der Apache bei der neuen Subdomain immer das 
Zertifikat von der ersten, ich verstehe nicht warum. Zweite Subdomain ist 
wie folgt konfiguriert:

<VirtualHost xxx.xxx.xxx.6:80>
        ServerName dl.domain.de
        ServerAlias www.dl.domain.de
        ServerAdmin webmaster@domain.de
        Redirect / https://dl.domain.de
</VirtualHost>

<VirtualHost xxx.xxx.xxx.6:443>
        ServerName dl.domain.de
        DocumentRoot /var/www/domain.de/dl/
        SSLEngine On
        SSLCertificateFile /etc/ssl/private/domain.de/new.cert.cert
        SSLCertificateKeyFile /etc/ssl/private/domain.de/new.cert.key
        ErrorLog /var/log/apache2/domain.de/domain.de.error.log
        CustomLog /var/log/apache2/domain.de/domain.de.access.log combined 
</VirtualHost>

Die erste Subdomain ist genau so konfiguriert. Die Zertifikate wurden wie folgt
erstellt:

openssl req -new -x509 -days 1460 -nodes -out new.cert.cert -keyout new.cert.key

Der "Common Name" ist definitiv die richtige Domain, ich hab das Cert jetzt
drei mal neu erstellt, es bleibt immer das selbe, der Apache benutzt das falsche 
Zertifikat und mosert beim abfragen der Seite entsprechend rum.

Eigentlich dachte ich, dass man nur ein einziges Cert nicht für mehrere Subdomains
nehmen kann, aber wenn man für jede Domain ein neues Cert erstellt müßte das doch
tun, oder? Sollte das nicht gehen, wie konfiguriert Ihr das? Was ist der beste Weg?

Hat jemand eine Idee, was schief liegt?

Daniel

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message