[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Apache mod_ssl bruger gammelt Certificat



Hej Alle,

I min apache har jeg to VirtualHost konfigurationer, der begge skal bruge SSL. Det fungerer i princippet bortset fra at den ved begge VirtualHost bruger Certificatet far den første.
Eksempler:

NameVirtualHost *:443
<VirtualHost *:443>
 ServerAdmin drift@domain1.tld
 ServerName www.domain1.tld
 DocumentRoot /srv/sites/domain1.tld/
 SSLEngine  on
 SSLVerifyClient  none
 SSLcertificateFile   /etc/apache2/ssl/domain1.tld.crt
 SSLCertificateKeyFile  /etc/apache2/ssl/domain1.tld.key
 <Directory /srv/sites/domain1.tld/>
   Options Indexes FollowSymLinks MultiViews
   AllowOverride None
   RewriteEngine on
RewriteRule ^([A-Za-z0-9-_]+)/([A-Za-z0-9-_]+)/([A-Za-z0-9-_æøåÆØÅ]+)/?$ index.php?keyid=$2&page=$1&opt=$3 [L] RewriteRule ^([A-Za-z0-9-_]+)/([A-Za-z0-9-_]+)/?$ index.php?keyid=$2&page=$1 [L]
   RewriteRule ^([A-Za-z0-9-_]+)/?$ index.php?page=$1 [L]
 </Directory>
 LogLevel warn
 ErrorLog /srv/log/ssl-domain1.tld-error.log
 CustomLog /srv/log/ssl-domain1.tld-access.log combined
 ServerSignature Off
</VirtualHost>
<VirtualHost *:443>
 ServerAdmin drift@domain2.tld
 ServerName domain2.tld
 ServerAlias www.domain2.tld
 DocumentRoot /srv/sites/domain2.tld/
 LogLevel warn
 ErrorLog /srv/log/domain2.tld-error.log
 CustomLog /srv/log/domain2.tld-access.log combined
 ServerSignature Off
 SSLEngine  on
 SSLVerifyClient  none
 SSLcertificateFile   /etc/apache2/ssl/domain2.tld.crt
 SSLCertificateKeyFile  /etc/apache2/ssl/domain2.tld.key
 LogLevel warn
 ErrorLog /srv/log/ssl-domain2.tld-error.log
 CustomLog /srv/log/ssl-domain2.tld-access.log combined
 ServerSignature Off
</VirtualHost>

Ydermere har jeg følgende i min apache2.conf:
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none
AddType  application/x-x509-ca-cert  .crt
AddType  application/x-pkcs7-crl     .crl

i mods-enabled/ssl.conf bruger jeg standard konfigurationen.

Problemet opstår når jeg går ind på domain2.tld giver den mig certifikatet for domain1.tld. I første omgang gik jeg udfra at jeg ved en fejl havde kopieret domain1.tld cert i de 2 filer for domain2.tld, jeg prøvede der for at skifte henvisningerne i min første vhost, men blev nu promptet med det rigtige certifikat v. domain2.tld, og med det forkerte ved domain1.tld.

Så vidt jeg ved, skulle man før Apache 1.3.13 have en selvstændig IP pr. certificat. Jeg kører en 1.3.34 som gør dette uden problemer.
Denne er dog 2.0.54, og giver knuderne.

Nogen der har set til disse problemer før, eller evt. kender en løsning.

På forhånd tak.



--

Mads N. Vestergaard | http://timmy.dk



Reply to: