Ich hab hier ein Server mit Dapper Drake und darauf läuft ein Apache Server der unser Intranet versorgt. Ich hab mir ein Root-CA und ein SSL-Zertifikat für diesen Rechner erstellt, damit die Verbindung mittels SSL verschlüsselt wird. Nun, um nicht jedem der darauf zugreift, das ROOT-CA installieren zu müssen, hab ich mich mit dem RZ meiner Hochschule, wo der Server steht, in Verbindung gesetzt und mir die Files für das hochschulweite Wildcard SSL-Zertifikat geben lassen. Installiert ist es schnell im Apache, jedoch sobald dieses Zertifikat läuft motzen die Browser mit der Fehlermeldung, dass der Servername nicht zum Zertifikatsnamen passt.
Meine Frage an euch ist, ob und wenn ja, was ich beachten muß, wenn ich das Wildcardzertifikat einsetze. Ich vermute eine fehlerhafte Konfiguration im Apache.
Das Zertifikat ist auf CN=*.hs-furtwangen.de ausgestellt und wird auch von diversen Systemen wie Webmail und Felix2 bei uns im Hause erfolgreich eingesetzt.
Ich poste nochmal einen Ausschnitt aus dem VirtualHosts Teil meiner Config:
- Code: Select all
VirtualHost *:80
<VirtualHost *:80>
RewriteEngine on
RewriteLog "/var/log/apache2/rewrite.log"
RewriteLogLevel 3
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [QSA]
</VirtualHost>
NameVirtualHost intranet.cee.hs-furtwangen.de:443
<VirtualHost intranet.cee.hs-furtwangen.de:443>
ServerName intranet.cee.hs-furtwangen.de
ServerAdmin *****@hs-furtwangen.de
SSLEngine on
# SSLCertificateFile /Pfad_zum_CRT_File.crt
# SSLCertificateKeyFile /Pfad_zum_Key_File.key
# SSLCACertificateFile /Pfad zum Root_CA_File.root.crt
.....
Kennt jemand das Problem, bzw. könnt ihr mir helfen?
Unter http://intranet.cee.hs-furtwangen.de könnt ihr euch den aktuellen Zustand anschauen.
Danke für eure Hilfe.
Grüße Daimonion