Toon posts:

[ssl]Certificaat niet in android, wel op desktop-browsers

Pagina: 1
Acties:

woensdag 22 oktober 2014 11:59

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 13-10 20:34

Paultje3181

Topicstarter
Ik heb gisteren op mijn server een ssl-certificaat geïnstalleerd. Ik heb onderstaand in mijn virtualhost file gezet:
code:
1
2
3
4
5
6
7
8

<VirtualHost *:443>
 ServerName www.yoursite2.com
 DocumentRoot /var/www/site2
 SSLEngine on
 SSLCertificateFile /path/to/www_yoursite2_com.crt
 SSLCertificateKeyFile /path/to/www_yoursite2_com.key
 SSLCertificateChainFile /path/to/DigiCertCA.crt
</Virtual Host>

Uiteraard zijn de paden goed neergezet en de enige twijfel had ik bij de CertificateChainFile. Ik heb hier de certificate.crt gebruikt (alles via startcom aangemaakt) of moet ik hier de sub.class1.server.pem gebruiken?
Ook het toevoegen van SSLCACertficateFile heeft geen meerwaarde.
Kan ik deze certficaten overigens ook gebruiken voor het beveiligen van mijn email-verbinding? Alle howto's geven alleen aan hoe je ze installeert, niet hoe je ze maakt.

woensdag 22 oktober 2014 12:53

Acties:
  • 0 Henk 'm!

Verwijderd

Gebruik je SNI voor je certificaten? Android ondersteund dit enkel op de standaard browser vanaf Honeycomb (v3.x).

woensdag 22 oktober 2014 13:04

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 13-10 20:34

Paultje3181

Topicstarter
aha, dan zal daar het probleem zitten. Apart dat Chrome niet ondersteund...

woensdag 22 oktober 2014 13:08

Acties:
  • 0 Henk 'm!

Verwijderd

Chrome moet het doen.

woensdag 22 oktober 2014 13:21

Acties:
  • 0 Henk 'm!

Verwijderd

Het gaat denk ik niet goed met de chainfile.

http://www.startssl.com/?app=20
http://www.startssl.com/?app=21
http://www.startssl.com/certs/

Ik vermoed dat je 'sub.class1.server.ca.pem' moet gebruiken.

woensdag 22 oktober 2014 16:26

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 13-10 20:34

Paultje3181

Topicstarter
SSLCertificateChainFile /path/to/sub.class1.server.pem did the trick :D

Iemand nog of ik dezelfde certificaten ook voor dovecot kan gebruiken? Moet ze dan wel converteren naar PEM neem ik aan? Kan ik dan crt en key catten naar ssl.pem? of moet dit via DER en dan PEM?

[ Voor 58% gewijzigd door Paultje3181 op 22-10-2014 17:55 ]

donderdag 23 oktober 2014 18:53

Acties:
  • 0 Henk 'm!
  • i7Grendel
  • Registratie: April 2013
  • Laatst online: 29-09 21:22

i7Grendel

Als de domeinnaam van de service binnen het bereik van het certificaat valt, dan kun je de certificaten ook voor andere services gebruiken.

[ Voor 25% gewijzigd door i7Grendel op 23-10-2014 18:54 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq