Ik heb een certificaat aangeschaft om een subdomein te voorzien van een SSL-verbinding.
Je doet een aanvraag, vult hier je servernaam in enzovoorts en installeert hierna het certificaat. Met SnakeOils gaat het altijd wel goed, met dit aangeschafte certificaat niet.
Ik weet zeker dat het certificaat goed afgegeven is dus daar hoeft niet over "geflamed" te worden.
Wanneer ik apache herstart dan krijg ik de volgende melding in mijn log:
[warn] RSA server certificate CommonName (CN) `subdomein.domeinnaam.tld' does NOT match servername!?
Aangezien er uit het certificaat de goede hostname gehaald wordt lijkt het certificaat in orde.
Nu heb ik wel honderd keer mijn VirtualHost gechecked, gezocht op internet, andere SnakeOils die ik gebruik nagekeken en alles lijkt echt goed te staan in mijn VirtualHost:
Even de top van de VirtualHost:
Het gekke is dat wanneer ik dezelfde virtualhost instel op poort 80 zonder SSLEngine ik gewoon naar het subdomein kan gaan.
Wat ik me afvraag is wanneer je apache herstart het certificaat via de CA-organisatie gaat kijken in de DNS of de servernaam overeenkomt met het IP van de domeinnaam/subdomein (waar je het voor ingesteld hebt)
Mocht dit namelijk zo zijn dan moet ik even een dagje wachten omdat deze al eerder op een ander IP-checkte.
Google levert maar 4 hits op als je zoekt op "does NOT match servername" "does NOT match servername?!" "NOT match servername"
Je doet een aanvraag, vult hier je servernaam in enzovoorts en installeert hierna het certificaat. Met SnakeOils gaat het altijd wel goed, met dit aangeschafte certificaat niet.
Ik weet zeker dat het certificaat goed afgegeven is dus daar hoeft niet over "geflamed" te worden.
Wanneer ik apache herstart dan krijg ik de volgende melding in mijn log:
[warn] RSA server certificate CommonName (CN) `subdomein.domeinnaam.tld' does NOT match servername!?
Aangezien er uit het certificaat de goede hostname gehaald wordt lijkt het certificaat in orde.
Nu heb ik wel honderd keer mijn VirtualHost gechecked, gezocht op internet, andere SnakeOils die ik gebruik nagekeken en alles lijkt echt goed te staan in mijn VirtualHost:
Even de top van de VirtualHost:
code:
1
2
3
4
5
6
7
8
| <VirtualHost "123.123.123.123:443"> ServerName subdomein.domeinnaan.tld DocumentRoot "/path/naar/documentroot" DirectoryIndex index.cgi index.html index.htm index.php SSLEngine on SSLCertificateFile /etc/ssl/certs/subdomein.domeinnaam.tld.crt SSLCertificateKeyFile /etc/apache/server.key SSLCACertificateFile /etc/ssl/private/CA.crt |
Het gekke is dat wanneer ik dezelfde virtualhost instel op poort 80 zonder SSLEngine ik gewoon naar het subdomein kan gaan.
Wat ik me afvraag is wanneer je apache herstart het certificaat via de CA-organisatie gaat kijken in de DNS of de servernaam overeenkomt met het IP van de domeinnaam/subdomein (waar je het voor ingesteld hebt)
Mocht dit namelijk zo zijn dan moet ik even een dagje wachten omdat deze al eerder op een ander IP-checkte.
Google levert maar 4 hits op als je zoekt op "does NOT match servername" "does NOT match servername?!" "NOT match servername"
Jij bent misschien belangrijk, maar ik ben aardig ;)
