[ssl] certificaat ongeldig? - Serversoftware en clouddiensten

dinsdag 15 oktober 2002 11:12

Acties:

Verwijderd

Topicstarter

Ik heb onlangs weer is een SSL Certificaat gemaakt en het valt me op dat ik tegenwoordig geen website op kan geven waarvoor de Certificaat bedoeld is...

Dus krijg je als je de site bezoekt met bijbehorende SSL Certificaat naast dat de Certificaat niet ondertekent is door een Instantie ook de melding van

The name on the security certificate is invalid or does not match the name of the site.

Ik heb her en der al gezocht... maar nergens kan ik een wijziging of apart commando vinden om dit weer te krijgen zoals ik vroeger gewoon tijdens het maken van de certificaat de site op kon geven...

Hebben hier mensen ervaring mee?

dinsdag 15 oktober 2002 11:15

Acties:

ACoolDude

Welk OS gebruik je? Ik geloof namelijk dat de Certificate Authority in Windows 2000 server de naam van het systeem gebruikt. Wellicht heb je er wat aan?

Linux is like a wigwam - no windows, no gates, apache inside!

dinsdag 15 oktober 2002 11:20

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

Zoalng de users maar moeten gissen welk OS en Webserver je draait, word het idd nix.

Gokkende op IIS: deze al bekeken; http://www.iisfaq.com/ssl

The name on the security certificate is invalid or does not match the name of the site.

Je browser bedoel hiermee dat de naam van 't certificate niet overeenkomt met de URL naam.

Als jij je certificate de naam "pietje" geeft, maar 'm uitgeeft voor "puk.nl" dan klopt dat idd niet.

Tijd voor een nieuwe sig..

dinsdag 15 oktober 2002 14:35

Acties:

Verwijderd

Koffie schreef op 15 oktober 2002 @ 11:20:
Je browser bedoel hiermee dat de naam van 't certificate niet overeenkomt met de URL naam.
Als jij je certificate de naam "pietje" geeft, maar 'm uitgeeft voor "puk.nl" dan klopt dat idd niet.

Koffie heeft gelijk. Tijdens het aanmaken van een certificaat, geef je een zogenaamde "common name" in; bijvoorbeeld abcd.company.nl Zodra je met een andere dns naam zoals dcba.company.nl op dezelfde SSL website terecht komt, gaat je brwoser protesteren dat de naam niet overeenkomt met de naam in het certificaat. Dit is dus normaal gedrag, om te voorkomen dat SSL sites geredirect worden naar een ander adres, zonder dat je dit merkt.

Conclusie: zodra je een SSL certificaat gebruikt; maximaal 1 dns naam hanteren.

dinsdag 15 oktober 2002 18:28

Acties:

Verwijderd

Topicstarter

me os: FreeBSD 4.6.2 (just ftr)
webserver: Apache 1.3.27
ssl: 0.9.6e
mod_ssl: 2.8.11

en wat er aan de hand is dat ik nergens de mogelijkheid heb tijdens het maken van de certificaat om een naam ervoor op te geven... (is dit veranderd, aangezien ik dit voorheen wel kon)

woensdag 16 oktober 2002 09:42

Acties:

Koffie

Koffiebierbrouwer

Braaimeneer

En je kunt die naam na afloop ook niet meer wijzigen

Tijd voor een nieuwe sig..

woensdag 16 oktober 2002 09:46

Acties:

Arno

PF5A

Koffie schreef op 16 oktober 2002 @ 09:42:
En je kunt die naam na afloop ook niet meer wijzigen

Aleen bij het aanvragen van een nieuw ssl certificaat.

"Supercars are made to mess around with G-forces, hypercars are made to mess around with G-strings"
Jeremy Clarkson

woensdag 16 oktober 2002 11:02

Acties:

Verwijderd

Topicstarter

hmm de fout is al gevonden

het sign script wat er bij zit... wat je dus gebruikt om je certificaat te ondertekenen met een CA overrulede op een of andere manier de CN, na een nieuw sign.sh script geplukt te hebben uit de mod_ssl*.tar.gz is alles opgelost...