1
Tomcat SSL Zertifikat für internes Wiki - Fehlermeldung im IE lautet Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt
Hallo,
ich habe ein internes Wiki aufgebaut (Confluence). Es handelt sich um einen Windows 2008 Std. Server. Als Webserver setze ich Tomcat ein, das ist standardmäßig bei dem Wiki so. Da ich im Internet Explorer beim Besuch des Wikis eine Meldung über ein unsicheres Zertifikat bekam, was verständlich war, weil es von keiner sicheren Stelle signiert wurde, habe ich mich entschlossen eine interne CA aufzubauen und diese in meiner 2008er Domäne als Vertrauenswürdig einzustufen.
Ich habe ein Zertifikatsrequest erstellt:" keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore mykeystore" und mit diesem dann in meiner CA ein Zertifikat erstellt. Dann habe ich dieses Zertifikat in meinen Keystore importiert:" keytool -importcert -alias tomcat -keystore mykeystore -file mycertificate.p7b"
Wenn ich nun die Seite aufrufe: https://meinwiki wird im Internetexplorer folgender Zertifikatsfehler angezeigt: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. usw....
Muss / kann ich beim erstellen vom Zertifikatsrequest irgendwelche Parameter nutzen, damit dem Zertifikat auf genau dieser Adresse: https://meinwiki vertraut wird? Meinwiki ist dabei der Hostname ohne FQDN. Ich habe auch schon probiert die Seite https://meinwiki.meineDomain.intern aufzurufen, was das selbe Ergebnis zur Folge hat. Vielleicht muss ich aber auch in den Tomcat configs irgendwas ändern?
Ich bin beim Thema Tomcat noch recht neu und hab mich schon durch etliche Fehlermeldungen und meinerseits falschen Konfigs gekämpft, aber hier wäre es nett, wenn vielleicht schon jemand Erfahrung hat und mir helfen könnte. Ich habe natürlich schon google genutzt, aber habe keine Seite gefunden, die mir das Problem genau so beschreibt.
Wenn ich noch was vergessen hab, fragt Ihr sicherlich ;) Ich habe versucht einiges vorweg zu beantworten.
Grüße,
David
ich habe ein internes Wiki aufgebaut (Confluence). Es handelt sich um einen Windows 2008 Std. Server. Als Webserver setze ich Tomcat ein, das ist standardmäßig bei dem Wiki so. Da ich im Internet Explorer beim Besuch des Wikis eine Meldung über ein unsicheres Zertifikat bekam, was verständlich war, weil es von keiner sicheren Stelle signiert wurde, habe ich mich entschlossen eine interne CA aufzubauen und diese in meiner 2008er Domäne als Vertrauenswürdig einzustufen.
Ich habe ein Zertifikatsrequest erstellt:" keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore mykeystore" und mit diesem dann in meiner CA ein Zertifikat erstellt. Dann habe ich dieses Zertifikat in meinen Keystore importiert:" keytool -importcert -alias tomcat -keystore mykeystore -file mycertificate.p7b"
Wenn ich nun die Seite aufrufe: https://meinwiki wird im Internetexplorer folgender Zertifikatsfehler angezeigt: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Das Sicherheitszertifikat dieser Website wurde für eine andere Adresse der Website ausgestellt. usw....
Muss / kann ich beim erstellen vom Zertifikatsrequest irgendwelche Parameter nutzen, damit dem Zertifikat auf genau dieser Adresse: https://meinwiki vertraut wird? Meinwiki ist dabei der Hostname ohne FQDN. Ich habe auch schon probiert die Seite https://meinwiki.meineDomain.intern aufzurufen, was das selbe Ergebnis zur Folge hat. Vielleicht muss ich aber auch in den Tomcat configs irgendwas ändern?
Ich bin beim Thema Tomcat noch recht neu und hab mich schon durch etliche Fehlermeldungen und meinerseits falschen Konfigs gekämpft, aber hier wäre es nett, wenn vielleicht schon jemand Erfahrung hat und mir helfen könnte. Ich habe natürlich schon google genutzt, aber habe keine Seite gefunden, die mir das Problem genau so beschreibt.
Wenn ich noch was vergessen hab, fragt Ihr sicherlich ;) Ich habe versucht einiges vorweg zu beantworten.
Grüße,
David
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182654
Url: https://administrator.de/contentid/182654
Printed on: April 19, 2024 at 18:04 o'clock
1 Comment
Hi,
du musst bei der Zertifikatserstellung darauf achten, dass unter CN (common name), der Name deiner Website angegeben wird.
Hab leider nur eine Anleitung für OpenSSH u. Apache, aber vielleicht hilft dir das ja weiter: http://www.schirmacher.de/display/INFO/Apache+SSL+Zertifikat+erstellen
Gruß Daniel
du musst bei der Zertifikatserstellung darauf achten, dass unter CN (common name), der Name deiner Website angegeben wird.
Hab leider nur eine Anleitung für OpenSSH u. Apache, aber vielleicht hilft dir das ja weiter: http://www.schirmacher.de/display/INFO/Apache+SSL+Zertifikat+erstellen
Gruß Daniel
