simgel
14.05.2010
view3985
view3
0
Goto Top

Apache Zertifiakt Cache

gelöstFrageWebserverLinux
Ich habe für einen VirtualHost ein neues Zertifiakt generiert, aber es wird das alte ausgeliefert.

Hallo,

Ich hatte ein Problem mit SVN über https. Nach ein paar Minuten Recherche habe ich herausgefunden dass ich den CN (ComonName) vergessen hatte.

Also hab ich einfach das alte Zertifikat auf meinem Server gelöscht und eine neues mit dem gleichen Namen erzeugt. Als ich dann immernoch die gleiche Fehlermeldung erhalten habe, habe ich mir das Zertifikat im Browser anzeigen lassen und habe festgestellt das es sich um das alte Zertifikat handelt.
Ich hab mir das Zertifikat dann an verschiednen Computern anzeigen lassen und hab überall das alte Zertifikat erhalten. Daher muss der Server ja das falsche Zertifikat benutzen.

Ein paar technische infos:
Es handelt sich um ein Debian 5.0 mit aktuellem Apache2. Das Ding steht bei Server4You.
Die Zertifikate sind selbst-signiert.

Die Config des VirtualHost:
NameVirtualHost *:443

<VirtualHost *:443>
        ServerName svn.meinhost
        ErrorLog /var/log/apache2/error.log

        SSLEngine on
        SSLCertificateKeyFile /srv/cert/svn.meinhost.pubkey.pem
        SSLCertificateFile /srv/cert/svn.meinhost.cert.crt

        <Location / >
                Order allow,deny
                Allow from all
                DAV svn
                SVNPath /srv/svn/meinhost

                AuthType Basic
                AuthName "Svn"  
                AuthUserFile /srv/auth/svn.meinhost.de
                Require valid-user

        </Location>
</VirtualHost>

Die Zertifiakte erstelle ich mit folgendem Script:
#!/bin/bash
NAME=$1

PRIVATEKEY=$NAME.privkey.pem
PUBLICKEY=$NAME.pubkey.pem
CSRFILE=$NAME.cert.csr
CRTFILE=$NAME.cert.crt

`openssl genrsa -out $PRIVATEKEY 1024`
`openssl rsa -in $PRIVATEKEY -out $PUBLICKEY`
`openssl req -new -key $PRIVATEKEY -out $CSRFILE`
`openssl x509 -in $CSRFILE -req -signkey $PUBLICKEY -days 9999 -out $CRTFILE`


Hat jemand eine Idee was ich falsch gemacht habe?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 142836

Url: https://administrator.de/forum/apache-zertifiakt-cache-142836.html

Ausgedruckt am: 22.04.2025 um 20:04 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
dog
dog 15.05.2010 um 03:55:39 Uhr
Goto Top
Hat jemand eine Idee was ich falsch gemacht habe?

Den Apache nicht neu gestartet?
simgel
simgel 15.05.2010 um 10:31:21 Uhr
Goto Top
Habe ich breits mehrmals versucht. Ich hab auch den Server schon mehrmals neu gestartet. Hat aber alles nix gebracht.

Gibt es evtl. eine Konfiguration, die dafür sorgt das die Zertifikate gecached werden?

Dies ist meine ssl.conf vom apache:
<IfModule mod_ssl.c>
#
# Pseudo Random Number Generator (PRNG):
# Configure one or more sources to seed the PRNG of the SSL library.
# The seed data should be of good random quality.
# WARNING! On some platforms /dev/random blocks if not enough entropy
# is available. This means you then cannot use the /dev/random device
# because it would lead to very long connection times (as long as
# it requires to make more entropy available). But usually those
# platforms additionally provide a /dev/urandom device which doesn't  
# block. So, if available, use this one instead. Read the mod_ssl User
# Manual for more details.
#
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512

##
##  SSL Global Context
##
##  All SSL configuration in this context applies both to
##  the main server and all SSL-enabled virtual hosts.
##

#
#   Some MIME-types for downloading Certificates and CRLs
#
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal  
#   terminal dialog) has to provide the pass phrase on stdout.
SSLPassPhraseDialog  builtin

#   Inter-Process Session Cache:
#   Configure the SSL Session Cache: First the mechanism
#   to use and second the expiring timeout (in seconds).
#SSLSessionCache         dbm:/var/run/apache2/ssl_scache
SSLSessionCache        shmcb:/var/run/apache2/ssl_scache(512000)
SSLSessionCacheTimeout  300

#   Semaphore:
#   Configure the path to the mutual exclusion semaphore the
#   SSL engine uses internally for inter-process synchronization.
SSLMutex  file:/var/run/apache2/ssl_mutex

#   SSL Cipher Suite:
#   List the ciphers that the client is permitted to negotiate.
#   See the mod_ssl documentation for a complete list.
#   enable only secure ciphers:
SSLCipherSuite HIGH:MEDIUM:!ADH
#   Use this instead if you want to allow cipher upgrades via SGC facility.
#   In this case you also have to use something like
#        SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128
#   see http://httpd.apache.org/docs/2.2/ssl/ssl_howto.html.en#upgradeenc
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

# enable only secure protocols: SSLv3 and TLSv1, but not SSLv2
SSLProtocol all -SSLv2

</IfModule>
simgel
simgel 16.05.2010 um 18:34:52 Uhr
Goto Top
Ok, ich hab das Problem gelöst.

Es wurde ein anderes Zertifiakt vom Apache genutzt.
Ich bin davon ausgegangen, das man verschiedene VirtualHosts mit verschiedenen Zertifikaten erstellen kann. Das geht derzeit "noch" nicht. Daher hat der Apache das erste konfigurierte Zertifikat benutzt, welches nicht das war was ich ändern wollte.

Es gibt eine Erweiterung(SNI) für den Apache mit der es möglich ist mehrere Zertifikate für verschiedene Hosts zu benutzen. Blöderweise funktioniert das nich mit allen Browsern.
Zum Thema SNI : http://de.wikipedia.org/wiki/Server_Name_Indication

Ich danke euch trotzdem für eure Mühen.

Gruß
SimGel
gelöstFrageWebserverLinux
Mehr von simgelsimgelmail versand nach gmxsimgel - 1 KommentarsimgelWindows server POP3 problemsimgel - 2 Kommentaresimgel.tmp datein von php upload löschensimgel - 2 Kommentaresimgeliis6.0 php uploadsimgel - 4 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 72 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentaremirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 34 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareYan2021NUC als NAS verwenden?Yan2021 - 29 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 17 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 Kommentare