Apache Friends Support Forum

Skip to content

Root-CA in XAMPP 7.4.29

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.
Forum rules
Post a reply

Root-CA in XAMPP 7.4.29

Postby syncgw » 05. June 2022 18:19

Hei,
aus einem unbekannten Grund geht das SSL bei mir nicht mehr... :-( So bekomme ich jetzt ein SSL_ERROR_BAD_CERT_DOMAIN.

Code: Select all
https://dev.fd/sync.php

Sichere Kommunikation mit der Gegenstelle ist nicht möglich: Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.

HTTP Strict Transport Security: false
HTTP Public Key Pinning: false

Zertifikatskette:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


Wenn ich die Zertifikate bei https://ssl.de/ssl-check.html eingebe, dann sieht eigentlich alles gut aus. Apache conf:

Code: Select all
<VirtualHost             *:443>
   SSLEngine             on
    ServerName             dev.fd
    DocumentRoot          "${XAMPP-WWW}/dev"
    <Directory             "${XAMPP-WWW}/dev">
   AllowOverride       All
        Require          all granted
   </Directory>
    SSLCertificateFile       "${XAMPP-BIN}/apache/conf/ssl.crt/dev.fd.crt"
   SSLCertificateKeyFile    "${XAMPP-BIN}/apache/conf/ssl.key/dev.fd.key"
</VirtualHost>


Stammzellenzertifkat von Bubba.fd ist natürlich im Zertifkikatsspeicher aufgenommen:
Code: Select all
certutil -f -addstore root ...\rootCA.crt

Hat da jemand eine Idee, was ich falsch mache?
__________________________________________
Live long and prosper
Florian
Spenden: https://syncgw.com
User avatar
syncgw
 
Posts: 4
Joined: 06. May 2020 18:31
XAMPP version: 7.4.5
Operating System: Win 10
Top

Re: Root-CA in XAMPP 7.4.29

Postby Nobbie » 05. June 2022 22:11

Da steht eine eindeutige Fehlermeldung: "Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein.".

Da Du uns keinerlei Information darüber zur Verfügung stellst, kann hier auch keiner etwas dazu sagen. Aber im Zertifikat steht offensichtlich ein anderer Domainname als im Request. Mehr kann niemand sagen dazu. Die Domain dev.fd ist für mich nicht erreichbar und ob da ggf, irgendein Redirect oder so stattfindet, kann ich nicht sagen. Die Meldung ist eindeutig. Aber warum das so ist, kannst nur Du selbst sagen.
Nobbie
 
Posts: 13176
Joined: 09. March 2008 13:04
Top

Re: Root-CA in XAMPP 7.4.29

Postby syncgw » 06. June 2022 07:57

Hei Nobbie,
danke für den Hinweis. Aber das ist ja gerade. Wenn ich das Aufrufe und z.B. in Firefox mir die Zertifikate anzeigen lasse, dann ist für dev.fd das ok: https://ufile.io/3df20doo. Das Gleiche gilt für Bubba.fd: https://ufile.io/brvirmg9...

An was habe ich denn nicht gedacht bei den Informationen? Ich weiß ja selbst nicht, wie dem Fehler auf die Spur kommen kann, also wäre ich für Tipps, wo ich schauen kann, dankbar.

P.S.
Das Ganze basiert auf https://www.markjunghanns.de/index.php/2016/08/18/eine-eigene-root-zertifizierungsstelle-fuer-die-nutzung-im-lan-erstellen/
__________________________________________
Live long and prosper
Florian
Spenden: https://syncgw.com
User avatar
syncgw
 
Posts: 4
Joined: 06. May 2020 18:31
XAMPP version: 7.4.5
Operating System: Win 10
Top

Re: Root-CA in XAMPP 7.4.29

Postby Nobbie » 06. June 2022 11:10

dev.fd ist keine bekannte Domain. Ich kann sie entsprechend auch nicht auf ssl.de testen lassen.

Da ich auch kein Windows benutze, kann ich mit dem Link nichts anfangen. Auf Linux würde das komplett anders gehen, aber ich benutze privat sowieso keine eigenen Zertifikate. Da kann ich leider nicht weiterhelfen. Das hat letztendlich mit Xampp nichts zu tun, das ist ein reines Windows Problem bzw. ein Problem der Browser, die eigene Zertifikate nicht sonderlich mögen. Der Teil, der mit Xampp zusammenhängt, ist einfach, das ist nur die Konfiguration in Apache. Das dürfte aber nicht das Problem sein.
Nobbie
 
Posts: 13176
Joined: 09. March 2008 13:04
Top
Post a reply

Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 112 guests

Powered by Bitnami phpBB
Privacy Policy