dcdave
Goto Top

Tomcat SSL Zertifikat für internes Wiki - Fehlermeldung im IE lautet Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt

Hallo,

ich habe ein internes Wiki aufgebaut (Confluence). Es handelt sich um einen Windows 2008 Std. Server. Als Webserver setze ich Tomcat ein, das ist standardmäßig bei dem Wiki so. Da ich im Internet Explorer beim Besuch des Wikis eine Meldung über ein unsicheres Zertifikat bekam, was verständlich war, weil es von keiner sicheren Stelle signiert wurde, habe ich mich entschlossen eine interne CA aufzubauen und diese in meiner 2008er Domäne als Vertrauenswürdig einzustufen.

Ich habe ein Zertifikatsrequest erstellt:" keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore mykeystore" und mit diesem dann in meiner CA ein Zertifikat erstellt. Dann habe ich dieses Zertifikat in meinen Keystore importiert:" keytool -importcert -alias tomcat -keystore mykeystore -file mycertificate.p7b"

Wenn ich nun die Seite aufrufe: https://meinwiki wird im Internetexplorer folgender Zertifikatsfehler angezeigt: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. usw....

Muss / kann ich beim erstellen vom Zertifikatsrequest irgendwelche Parameter nutzen, damit dem Zertifikat auf genau dieser Adresse: https://meinwiki vertraut wird? Meinwiki ist dabei der Hostname ohne FQDN. Ich habe auch schon probiert die Seite https://meinwiki.meineDomain.intern aufzurufen, was das selbe Ergebnis zur Folge hat. Vielleicht muss ich aber auch in den Tomcat configs irgendwas ändern?

Ich bin beim Thema Tomcat noch recht neu und hab mich schon durch etliche Fehlermeldungen und meinerseits falschen Konfigs gekämpft, aber hier wäre es nett, wenn vielleicht schon jemand Erfahrung hat und mir helfen könnte. Ich habe natürlich schon google genutzt, aber habe keine Seite gefunden, die mir das Problem genau so beschreibt.

Wenn ich noch was vergessen hab, fragt Ihr sicherlich ;) Ich habe versucht einiges vorweg zu beantworten.

Grüße,
David

Content-ID: 182654

Url: https://administrator.de/forum/tomcat-ssl-zertifikat-fuer-internes-wiki-fehlermeldung-im-ie-lautet-sicherheitszertifikat-dieser-website-182654.html

Ausgedruckt am: 23.12.2024 um 16:12 Uhr

Luie86
Lösung Luie86 27.03.2012 um 16:50:43 Uhr
Goto Top
Hi,

du musst bei der Zertifikatserstellung darauf achten, dass unter CN (common name), der Name deiner Website angegeben wird.

Hab leider nur eine Anleitung für OpenSSH u. Apache, aber vielleicht hilft dir das ja weiter: http://www.schirmacher.de/display/INFO/Apache+SSL+Zertifikat+erstellen


Gruß Daniel