[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Problem mit apache-ssl

Hi Leute,

ich habe es einfach nicht hinbekommen, daher bitte ich mal wieder um Eure
Hilfe ;O)

Ein Reverse Proxy soll Webportale auch von außerhalb erreichbar machen (das
geht soweit). Leider ist bei einem bestimmten Portal die Authentifizierung
an einer NT-Domäne nur mit der Klartext-Übertragung möglich, daher soll
alles mit SSL verschlüsselt werden.
Ich habe hierfür eine Umleitung von http auf https eingerichtet, sowie alles
nach bestem Wissen und Gewissen konfiguriert. Ein (bzw. mehrere) 4096bit
RSA-Zertifikat ist erstellt und funktioniert.

Mein Problem ist jetzt:
Ich wollte für jeden VirtualHost ein eigenes Zertifikat benutzen, bin hier
aber gescheitert. Die Zertifikate habe ich mit 'ssl-certificate -days 365'
erstellt, dass heißt ich habe eins erstellt und anschließend umbenannt. Nur
glaube ich liegt hier bei mir ein Verständnisproblem vor, welches ich trotz
Studieren diverser Dokus nicht beheben konnte. Hier mal ein Auszug aus
meiner Konfig:

<-- Schnipp -->

<VirtualHost 111.111.111.111:443>
        ServerName portal1.de               
        SSLEnable                   
        SSLCertificateFile /etc/apache-ssl/portal1.pem
        ServerAdmin tauber@hdpnet.de                       

        <Directory proxy:*>   
                AllowOverride None                          
                Order deny,allow
                Allow from all             

                AuthName "Authentication"
                AuthType Basic
                PerlSetVar myPDC mein_PDC
                PerlSetVar myDOMAIN meine_NT-DOMÄNE
                PerlAuthenHandler Apache::AuthenSmb        
                require valid-user
        </Directory>

        ProxyPass / http://222.222.222.222/
        ProxyPassReverse / http://222.222.222.222/
        ErrorLog /var/log/apache/error.log
        CustomLog /var/log/apache/access.log common
</VirtualHost>

<VirtualHost 111.111.111.111:443>
        ServerName portal2.de               
        SSLEnable                   
        SSLCertificateFile /etc/apache-ssl/portal2.pem
        ServerAdmin tauber@hdpnet.de                       

        <Directory proxy:*>   
                AllowOverride None                          
                Order deny,allow
                Allow from all             

                AuthName "Authentication"
                AuthType Basic
                PerlSetVar myPDC mein_PDC
                PerlSetVar myDOMAIN meine_NT-DOMÄNE
                PerlAuthenHandler Apache::AuthenSmb        
                require valid-user
        </Directory>

        ProxyPass / http://222.222.222.222/
        ProxyPassReverse / http://222.222.222.222/
        ErrorLog /var/log/apache/error.log
        CustomLog /var/log/apache/access.log common
</VirtualHost>

<-- Schnapp -->

Sobald ich für alle das gleiche Zertifikat angebe funktioniert es, jedoch
zeigt der Browser bei den Portalen natürlich an, dass das Zertifikat nicht
immer richtig zugeordnet werden könne, da ja die zugehörige Domain im
Zertifikat eingetragen ist.

Kann mir hier jemand einen kleinen Tip geben?

Mich wundert auch noch die Notwendigkeit einer Zertifikatsangabe außerhalb
der VirtualHosts-Definitionen, ohne die apache-ssl gar nicht laufen will !?


Gruß und Dank schonmal,
Mathias Tauber
Reply to: