https apache
0 0 0 4 0 0 
Marc Reichelt
https apache
Hallo,
habe ein Problem mit dem Apache Server. Wenn ich die Domain über https:// aufrufe kommt zwar eine Verschlüsselung; jedoch kommt zuvor eine Fehlermeldung.
Sicherheitsfehler: Domainnamen stimmen nicht überein
Sie haben versucht, eine Verbindung mit.........Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "localhost".....
Hat jemand vielleicht eine Ahnung an was dies liegt oder hat jemand eine Anleitung, wie man SSL richtig beim Apache einrichtet. Muss ich mir ein Zertifikat für meine Domain kaufen?
Danke
-
Hallöchen,
wie man es eiunrichtet, weiß ich nciht genau, meine, dass es über entsprechend feste IP läuft, welche beim Authorisierungshändler hinterlegt wird.
localhost klingt nach deinem Rechner, der kaum ein gültiges SSL-zertifikat besitzen dürfte... Ein SSL-Zertifikat wird normalerweise für eine Domain, bzw. für eine Subdomain gekauft und dann eingerichtet. Stimmt die registrierte Domain (inkl Subdomain) mit der aufgerufenen überein, ist das Zertifikat gültig und es gibt normalerweise keinen Hinweis.
Stimmen die Daten nicht überein, kommt entsprechend der Hinweis, dass der Browser nicht einschätzen kann, ob es gültig ist oder nicht.Meines Wissens nach, funktioniert eine SSL-Verschlüsselung jedoch auch auf "fremden" Domains, sofern auf ein gültiges Zertifikat zugegriffen wird. Nur kommt dann halt der Hinweis...
Hoffe geholfen zu haben... meine Kenntnisse begründen sich hier jedoch lediglich aus Gespräcehn mit meinem Webhoster und den 2 Zertifikaten, die auf unserem Server laufen.
Gruß Patrick
-
Hat jemand vielleicht eine Ahnung an was dies liegt oder hat jemand eine Anleitung, wie man SSL richtig beim Apache einrichtet.
Eingerichtet hast du es richtig, da es offensichtlich funktioniert. Allerdings musst du dein Zertifikat neu erzeugen für die Domain (musst du Google fragen, weiss ich auch nicht auswendig. Das Standard-Zertifikat ist für localhost ausgestellt). Allerdings kommt solange eine Nachfrage im Browser , weil ....
Muss ich mir ein Zertifikat für meine Domain kaufen?
.... nur diese gekauften Zertifikate vom Browser ohne Nachfrage akzeptiert werden. Ob es dir das Geld wert ist, musst du selbst entscheiden. SOnst müssen deine Besucher halt dein eigenes Zertifikat per Mausklick akzeptieren.
-
Sie haben versucht, eine Verbindung mit.........Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "localhost".....
Hat jemand vielleicht eine Ahnung an was dies liegt
Zertifikate für https-Nutzung werden für eine Domain ausgegeben, die Domain befindet sich im Feld Common Name (CN, Allgemeiner Name) des Zertifikates. Besuche einfach mal eine Bankseite o.ä. und schau dir das Zertifikat an.
Das Zertifikat, dass du verwendest, wurde entsprechend für localhost generiert, erzeuge einfach ein neues für die gewünschte Domain.
Allerdings wird sich dein Browser dann vermutlich noch darüber beschweren, dass es nicht von einer ihm bekannten Organisation unterschrieben ist, dafür musst du dich an Firmen wie Verisign oder eine Gruppe wie http://www.cacert.org/@cacert wenden. -
Moin!
habe ein Problem mit dem Apache Server. Wenn ich die Domain über https:// aufrufe kommt zwar eine Verschlüsselung; jedoch kommt zuvor eine Fehlermeldung.
Sicherheitsfehler: Domainnamen stimmen nicht überein
Sie haben versucht, eine Verbindung mit.........Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "localhost".....
Hat jemand vielleicht eine Ahnung an was dies liegt oder hat jemand eine Anleitung, wie man SSL richtig beim Apache einrichtet. Muss ich mir ein Zertifikat für meine Domain kaufen?
Ein SSL-Zertifikat enthält immer die Domain, für die es gelten soll. Diese Domainangabe ist entweder vollständig (für eine einzelne Domain), oder mit einem Platzhalter (für eine ganze Gruppe von Subdomains unterhalb einer Hauptdomain). Stimmt die URL mit der Domainangabe im Zertifikat nicht überein, erfolgt die Sicherheitsmeldung, weil dann oft irgendetwas nicht stimmt, möglicherweise waren ja Hacker am Werk, die irgendwas manipuliert haben.
Offenbar hast du bei der Installation deines Apachen ein unsigniertes Zertifikat auf den Domainnamen "localhost" erstellt. Damit wird zwar die Verschlüsselung aktiviert, wenn du die Meldung positiv bestätigst, zur seriösen Anwendung im öffentlichen Raum ist das allerdings nicht brauchbar.
Wenn du zwingend problemloses SSL benötigst, ist ein ordnungsgemäß signiertes Zertifikat unumgänglich (kostet in der Regel). Für den eingeschränkten Gebrauch in einer begrenzten Gruppe kann auch ein kostenloses Zertifikat z.B. von CACert ausreichend sein (haben wir z.B. für SELFHTML benutzt, hier Details dazu). Dann kommt zwar immer noch eine Meldung (diesmal wegen der nicht nachprüfbaren Signatur), aber diejenigen, die CACert vertrauen und deren Zertifikat importiert haben (oder deines akzeptieren), werden künftig nicht mehr belästigt. Einer begrenzten Nutzergruppe kann man das zumuten.
CACert ist (keine Ahnung, wie lange das noch dauern wird) allerdings dabei, ihr Root-Zertifikat standardmäßig allen Browsern mitgeben zu lassen - als ersten Schritt bei Firefox. Könnte also durchaus sein, dass CACert sich demnächst als brauchbare Alternative zu den kostenpflichtigen Varianten erweist.
- Sven Rautenberg
--
"Love your nation - respect the others."-
Hallo, ich habe gerade selber mal geschaut wegen einen Zertifikat. Wie ist denn das Zertifikat von Comodo?
-
Hallo, ich habe gerade selber mal geschaut wegen einen Zertifikat. Wie ist denn das Zertifikat von Comodo?
Frisch-frühlingshaft, rund im Geschmack, leicht würzig im Abgang.
Ernsthaft: Wie soll ein Zertifikat sein? Entweder ist es gültig oder nicht gültig. Für öffentliche geschäftliche Anwendungen solltest du lediglich darauf achten, dass der Anbieter allen Browsern bekannt ist.
Davon abgesehen erstellst du dein Zertifikat, d.h. den privaten und den öffentlichen Schlüssel _immer_ selbst; was du von einem Dienstleister bekommst, ist eine Unterschrift auf dem öffentlichen Teil deines Zertifikats.
-
-
Hallo Sven,
CACert ist (keine Ahnung, wie lange das noch dauern wird) allerdings dabei, ihr Root-Zertifikat standardmäßig allen Browsern mitgeben zu lassen - als ersten Schritt bei Firefox. Könnte also durchaus sein, dass CACert sich demnächst als brauchbare Alternative zu den kostenpflichtigen Varianten erweist.
Ich war dieses Jahr bei der CeBIT beim CAcert-Stand und habe nachgefragt, wie lange dies noch dauern wird. Offensichtlich wird das Root-Zertifikat demnächst (ungefähr in einem Jahr) in die Mozilla-Programme aufgenommen werden. Hierfür wird zur Zeit ein Audit durchgeführt. Damit Microsoft das Zertifikat aufnimmt wird allerdings pro Jahr (!) ein Geldbetrag X benötigt. Hierzu wird an einem Sponsoren-System gearbeitet.
Wie man hier sieht: Mit Geld können sich die Firmen das "Vertrauen" erkaufen.CAcert wird also definitiv bald zumindest in einigen Programmen eine brauchbare Alternative sein - es lohnt sich also, sich dort zu registrieren und sich assuren zu lassen.
Grüße
Marc Reichelt || http://www.marcreichelt.de/
--
panic("Oh boy, that early out of memory?");
linux-2.2.16/arch/mips/mm/init.c
Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
-