[Startssl]SAN werkt niet

Ik heb een SSL Class 1 certificaat geïnstalleerd op mijn Apache server. Als ik naar de Common Name ga, werkt deze zonder problemen. Er zitten ook een aantal Subject Alternative Names in, met als doel dat hij ook te gebruiken is voor de server aliassen.

Alleen krijg ik een foutmelding als ik de site bezoek met 1 van de server aliassen die ook een SAN is. Ik krijg de default pagina voorgeschoteld en dat de certifier niet vertrouwd wordt.

In de Apache errorlog:
server certificate does not include an id which matches the server name

In /etc/apache2/mods-enabled/ssl.mod
SSLStrictSNIVhostCheck on

Dan zou hij toch moeten gaan kijken naar de gevraagde naam in plaats van de hostname van de server?

Als ik via startssl een certificaat aanmaak, kan ik 5 subdomeinen aangeven, en die staan er bij https://www.digicert.com/help/ ook gewoon in...

Ik heb zojuist de paden in 000-default-ssl.conf aangepast naar het certificaat, en ik zie dat de site nog steeds naar 000-default-ssl.conf gaat?

Erg vaag, maar verklaart wel de melding. Het standaard certificaat bevat inderdaad niet de naam die ik zoek...

Maar hiermee wordt het wel een heel ander probleem... Ik heb nu netjes op de default site een beveiligde verbinding...

Ik heb het probleem gevonden denk ik... In /etc/hosts staat de URL die ik wil bereiken. Daarom kijkt ie naar localhost en blijkbaar heeft de default pagina daardoor al eerder een match dan de extra pagina...

Erg onhandig dus, aangezien voor mijn mailserver dit zo moet staan... Dan maar een andere URL voor mijn webmail.

Of is er een andere oplossing?

En toch kom ik er redelijk wat dingen over tegen op Google (nu ik bij toeval wat andere termen probeerde...), met exact dezelfde configs, maar andere naam geen enkel probleem...