Selfsignet Zertifikat (Hostname stimmt nicht überein) trotz richtiger URL im Common Name??

Hallo an alle,

ich habe für die Fernwartung meiner Firewall (ZyWall USG200) ein selfsignet Zertifikat mit openssl erzeugt. Läuft auch wunderbar.
Allerdings wird mir beim öffnen der Seite noch eine Warnmeldung angezeigt mit Hostname stimmt nicht überein.

Das selfsignet Zertfikate ohne vorher importiertes Root Zertifikat Fehlermeldungen erzeugen ist klar aber die Meldung des falschen Hostnames würde ich gern wegbekommen.

Internetadresse ist https://123.123.123.123:5678 Bei folgenden Common Names wird der Host Fehler ausgegeben (habe ich alle einzeln ausprobiert)

https://123.123.123.123:5678
https://123.123.123.123
123.123.123.123:5678
123.123.123.123

Hat Jemand eine Idee warum ich immer eine Fehlermeldung wegen eines Falschen Hostnamen bekomme? Eigentlich stimmt ja alles.

Lg
Theo

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 196078

Url: https://administrator.de/contentid/196078

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

7 Kommentare

Neuester Kommentar

ich bin mir nicht sicher.. aber ich hab noch nie ein SSL Zertifikat mit IP Adressen als CN gesehen, geht das ueberhaupt?

Ohjeh das müsste mal jemand anderes beantworten Aber jetzt wo dus sagst...ich auch nicht...

lg
Theo

Offiziell würde es mit IP-Adressen gehen, da dieses aber nicht üblich ist, dass im allgemeinen Geschäftsverkehr direkt mit IP-Adressen gearbeitet wird, melden Browser entsprechende Zertifikatsfehler. Ebenso passiert es häufiger, dass IP-Adressen den Benutzer wechseln als Domains die Besitzer.

Hi.

Offiziell würde es mit IP-Adressen gehen

Aber nur dann, wenn der Besitzer der Domain auch der Besitzer der IP-Adresse ist. Und das ist kaum der Fall. Stell dir vor, du wechselst deinen ISP und der alte ISP vergibt deine IP-Adressen wieder neu. Lustige Sachen ließen sich damit machen

LG Günther

Hallo,

Es ist halt eine statische IP Adresse aber dann werde ich einen DDNS Eintrag machen und den als CN verwenden.

Vielen Dank für die Klärung.

LG
Theo

Hallo.

Es ist halt eine statische IP Adresse

Das ist egal. Die IP Adresse gehört dir nicht und kann dir somit nicht zugeordnet werden. Dein Reisepass wird ja auch auf Namen ect. ausgestellt und nicht auf die Körpergröße.

LG Günther

Hallo,

CN kann mit einer IP Adresse und oder FQND erstellt und genutzt werden. Du müsst lediglich das RootCA in deinem Browser importieren, da dieses nicht in den Browsern enthalten ist. Wenn du es importiert hast, sollte der Fehler nicht mehr auftreten.

VG AD

gelöst Frage Sicherheit Verschlüsselung, Zertifikate

Mehr von theoberlin

Problem SAP Druckerumzugtheoberlin - 3 Kommentare

Windows 11 Druckerfehler "Drucker wird gerufen"theoberlin - 7 Kommentare

Microsoft Slim Pen 2 lädt nicht in ladeschaletheoberlin

Icingaweb2 Notification Mails laufen nichttheoberlin

Heiß diskutiert