Fehler in der SSL Einrichtung

Dieses Thema im Forum "Web- & File-Services" wurde erstellt von tennessee, 27.07.2011.

  1. #1 tennessee, 27.07.2011
    tennessee

    tennessee Linuxfan

    Dabei seit:
    22.04.2006
    Beiträge:
    134
    Zustimmungen:
    0
    Hallo zusammen,

    ich bin gerade etwas am grübeln warum ich diese Fehlermeldung bekomme:


    RSA server certificate CommonName (CN) `redmine.qs.de' does NOT match server name!?


    Ich habe das Zertifikat richtig erstellt. ServerName im Kontext des virtuellen Hosts richtig gesetzt, das Linux System hat den richtigen FQDN und die hosts datei ist auch angepasst. Trotzdem bekomme ich diese Fehlermeldung.



    Ich habe eine Apache Server mit zwei virtuellen Hosts für den obengenannten Server.
    Nun habe ich drei stellen wo der ServerName gesetzt werden kann
    die httpd.conf im globalen Kontext, und in den beiden VHost Kontexten.

    Selbst wenn ich in allen drei Bereichen den gleichen Hostnamen setze passt es nicht

    Hat jemand eine Idee was ich vergessen habe?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 lordlamer, 27.07.2011
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    Hi,

    das sollte eigentlich nur die Meldung vom Apache sein wenn du auf den VirtualHost mit einem anderen Domainnamen zugreifst als im SSL Zertifikat angegeben.
    Sprich im SSL Zertifikat hast du sub.domain.tld eingetragen und du greifst jetzt über den Apache auf den VHost zu mit der Domain ganzwasanderes.domain.tld - dann sollte es diese Meldung geben.
     
  4. #3 tennessee, 27.07.2011
    tennessee

    tennessee Linuxfan

    Dabei seit:
    22.04.2006
    Beiträge:
    134
    Zustimmungen:
    0
    Hi,

    Danke für die Antwort.

    ich bekomme diese Meldung wenn ich den apache neu starte protokolliert
    von der Log datei welche in der httpd.conf global gilt
     
  5. #4 lordlamer, 27.07.2011
    lordlamer

    lordlamer Haudegen

    Dabei seit:
    15.05.2003
    Beiträge:
    703
    Zustimmungen:
    0
    Ort:
    hamburg
    Was hast du denn genau für deine Domain im VHost gesetzt und was im SSL Zertifikat? Sind die beide Identisch?
    Verwendest du ServerAlias?

    Kannst du sonst mal die VHost Einträge zeigen?!
     
  6. #5 tennessee, 27.07.2011
    Zuletzt bearbeitet: 27.07.2011
    tennessee

    tennessee Linuxfan

    Dabei seit:
    22.04.2006
    Beiträge:
    134
    Zustimmungen:
    0
    VirtualHost Config

    PHP:
    <VirtualHost *:80>
     
    ## ServerAdmin xx@xx.de
      ##ServerName redmine.qs.de
      ##ServerAlias redmine.qs.de
      ##ErrorLog "logs/error.log"
      ##CustomLog "logs/access.log" combined
      # This passes through remote_user to mongrel
      
    RewriteEngine On
      
    # Redirect non-static requests to cluster
     
    RewriteCond %{SERVER_PORT}   !^443$
     
    RewriteRule  (.*)  https://%{HTTP_HOST}/$1   [L]
    </VirtualHost>



    <
    VirtualHost redmine.qs.de:443>
      
    ServerAdmin xx.xx.de
      ServerName redmine
    .qs.de
      ServerAlias redmine
    .qs.de
      ErrorLog 
    "logs/error.log"
      
    CustomLog "logs/access.log" combined
      
    # This passes through remote_user to mongrel
      
    RewriteEngine On
      RewriteCond 
    %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f
      RewriteRule 
    ^/(.*)$ balancer://redminecluster%{REQUEST_URI} [P,QSA,L]
    SSLEngine on
    SSLCertificateFile 
    /opt/bitnami/apache2/conf/server.crt
    SSLCertificateKeyFile 
    /opt/bitnami/apache2/conf/server.key
    AllowCONNECT 80 443 563
    </VirtualHost>
    Zertifikatdaten:

    PHP:
    redmine:/opt/bitnami/apps/redmine/conf # openssl x509 -subject -in /opt/bitnami/apache2/conf/server.crt
    subject= /C=DE/ST=MeinBezirk/L=MeineStadt/O=Meine Firma/OU=redmine.qs.de/CN=redmine.qs.de/emailAddress=MeineEmail

    Servername

    PHP:
    redmine:/opt/bitnami/apps/redmine/conf # hostname -f
    redmine.qs.de
     
  7. foexle

    foexle Kaiser

    Dabei seit:
    02.05.2007
    Beiträge:
    1.104
    Zustimmungen:
    0
    Ort:
    Saarbrücken
    hiho,

    als erstes mal, serberName == ServerAlias => useless
    des weiteren so wie das scheint, leitest du alle Anfragen in ein Cluster um, wenn keine datei existiert.
    Benutz mal firebug und überprüfe ob alle dateien gefunden werden oder ob eine weiterleitung stattfindet, denn dann haste schon mal deinen fehler.

    weiterhin bitte einmal überprüfen was in /etc/hosts hinterlegt ist, nicht das "redmine.qs.de" als localhost hinterlegt ist.
    Normal gibt man im vHost header keine domain, sondern die IP der NIC an auf der gelauscht werden soll.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Fehler in der SSL Einrichtung

Die Seite wird geladen...

Fehler in der SSL Einrichtung - Ähnliche Themen

  1. Subversion Einrichtung Fehler

    Subversion Einrichtung Fehler: Hallo, beim Einrichten vom Subversion Server trat bei mir folgender Fehler auf: svn: warning: W155007: '/home/repos/projekt1' is not a working...
  2. Terminal Fehlermeldung

    Terminal Fehlermeldung: Hola, mir ist aufgefallen das ständig ein Fehler erscheint sobald ich einen Terminal öffne. Hat zwar keine Auswirkung auf die Arbeit damit sieht...
  3. LibreOffice 5.1.1 korrigiert Fehler

    LibreOffice 5.1.1 korrigiert Fehler: Das LibreOffice-Projekt hat die Verfügbarkeit der Version 5.1.1 der freien Office-Suite bekannt gegeben. In diesem planmäßigen Update werden...
  4. Fehler in glibc gefährdet zahlreiche Systeme

    Fehler in glibc gefährdet zahlreiche Systeme: Sicherheitsforscher haben eine Sicherheitslücke in der glibc-Bibliothek entdeckt, die sich von externen Angreifern über das Netzwerk ausnutzen...
  5. LibreOffice veranstaltet Fehlerjagd

    LibreOffice veranstaltet Fehlerjagd: Das LibreOffice-Projekt hat angekündigt, vom 15. bis 17. Januar die mittlerweile dritte öffentliche »Bug Hunting Session« für Version 5.1 der...