---

hejsa

jeg har fået installeret min apache 1.3.14 med ssl og det hele.
Men tilsyneladene har jeg lavet en bommert mht til certifikatet for
ssl.
Når jeg starter serveren går det fint, og den siger serveren er
startet.
Når jeg forsøger at hente https:// kan jeg med IE ikke få forbindelse
(server not found), mens Netscape er så flink at fortælle, at serveren
har en "invalid signature" og jeg derfor ikke må forbinde til den...

- hvad gør jeg for at rette dette ?

---

On <6Czf6.23632$fa3.1331535@news010.worldonline.dk>, "Mickey"
<news001@susie.dyndns.dk> wrote:

> Når jeg starter serveren går det fint, og den siger serveren er
> startet. Når jeg forsøger at hente https:// kan jeg med IE ikke få
> forbindelse
> (server not found), mens Netscape er så flink at fortælle, at serveren
> har en "invalid signature" og jeg derfor ikke må forbinde til den...
Hvilket host-navn har du udstedt certifikatet til, og hvilket hostnavn
benytter du, når du sender browserne hen på dit SSL-område?

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:4Fzf6.15797$zw.304085@twister.sunsite.dk...
> On <6Czf6.23632$fa3.1331535@news010.worldonline.dk>, "Mickey"
> <news001@susie.dyndns.dk> wrote:
>
> > Når jeg starter serveren går det fint, og den siger serveren er
> > startet. Når jeg forsøger at hente https:// kan jeg med IE ikke få
> > forbindelse
> > (server not found), mens Netscape er så flink at fortælle, at
serveren
> > har en "invalid signature" og jeg derfor ikke må forbinde til
den...
> Hvilket host-navn har du udstedt certifikatet til, og hvilket
hostnavn
> benytter du, når du sender browserne hen på dit SSL-område?

da jeg oprettede det mener jeg nok min computer hed susie.ahv.cx:443
- men nu har jeg ændret til at bruge dyndns.dk (altså,
susie.dyndns.dk) istedet.

Det har da ikke givet problemer at ha flere forskellige navne til at
pege på samme secure server, de var godt nok også allesammen under
..ahv.cx

Skal jeg ha oprettet et nyt certificat eller hvad ?

---

On <OSAf6.23664$fa3.1336792@news010.worldonline.dk>, "Mickey"
<news001@susie.dyndns.dk> wrote:

> Det har da ikke givet problemer at ha flere forskellige navne til at
> pege på samme secure server, de var godt nok også allesammen under
> .ahv.cx
Jeg tror, at du har misfortået formålet med certifikater. Et certifikat
udgør bl.a. en ekstra sikkerhed for, at en host virkelig er den host,
den udgiver sig for at være. Derfor skal certfikatets hostnavn og
web-hostnavnet stemme fuldstændig.

Faktisk er det ikke engang nok, at subdomænerne er éns. Fx. vil et certifikat
udstedt til "www.mydomain.dk" ikke kunne benyttes til "mydomain.dk". Det
er muligt, at visse buggy browsere tillader det, men det er nu engang
forkert.

> Skal jeg ha oprettet et nyt certificat eller hvad ?
Ja.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:J4Bf6.16103$zw.313587@twister.sunsite.dk...
> On <OSAf6.23664$fa3.1336792@news010.worldonline.dk>, "Mickey"
> <news001@susie.dyndns.dk> wrote:
>
> > Det har da ikke givet problemer at ha flere forskellige navne til
at
> > pege på samme secure server, de var godt nok også allesammen under
> > .ahv.cx
> Jeg tror, at du har misfortået formålet med certifikater. Et
certifikat
> udgør bl.a. en ekstra sikkerhed for, at en host virkelig er den
host,
> den udgiver sig for at være. Derfor skal certfikatets hostnavn og
> web-hostnavnet stemme fuldstændig.

jeps, vidste godt formålet ;)

>
> Faktisk er det ikke engang nok, at subdomænerne er éns. Fx. vil et
certifikat
> udstedt til "www.mydomain.dk" ikke kunne benyttes til "mydomain.dk".
Det
> er muligt, at visse buggy browsere tillader det, men det er nu
engang
> forkert.

hmm, IE gav godt nok en "advarsel" om at hostnavn og webnavn ikke
passede sammen...

>
> > Skal jeg ha oprettet et nyt certificat eller hvad ?
> Ja.

undskyld mig - hvordan gør jeg ?
- har prøvet gnuskolen.dk adskillige gange, men har aldrig fundet
noget der virkede til mit system (måske fordi den er lavet til en
RedHat og jeg kører Suse)


--
Mickey

---

Mickey skrev:

>> > Skal jeg ha oprettet et nyt certificat eller hvad ?
>> Ja.
>
> undskyld mig - hvordan gør jeg ?

Er du sikker på, at du overhovedet havde et certifikat før - og at du
overhovedet har *brug* for et certifikat? Hvis det bare er til
testformål, er der jo ingen grund til at gå ud at købe et dyrt
certifikat.

--
http://jonaskochbentzen.dk/

---

"Jonas Koch Bentzen" <ingen.epostadresse@eksempel.dk> skrev i en
meddelelse news:95n243$24aj$1@news.cybercity.dk...
> Mickey skrev:
>
> >> > Skal jeg ha oprettet et nyt certificat eller hvad ?
> >> Ja.
> >
> > undskyld mig - hvordan gør jeg ?
>
> Er du sikker på, at du overhovedet havde et certifikat før - og at
du
> overhovedet har *brug* for et certifikat? Hvis det bare er til
> testformål, er der jo ingen grund til at gå ud at købe et dyrt
> certifikat.

jeg lavede det med "make certificate TYPE=custom"
- altså, så det blev installeret sammen med apache, og var et
"udstedt af egen CA" certificat ;)

Jeg bruger det sådan bare for at ha en https server, og den vil jeg ha
for 1. at prøve det 2. for sjov


--
Mickey

---

On <QICf6.28841$l57.1314656@news000.worldonline.dk>, "Mickey"
<news001@susie.dyndns.dk> wrote:

> undskyld mig - hvordan gør jeg ?
> - har prøvet gnuskolen.dk adskillige gange, men har aldrig fundet
> noget der virkede til mit system

Jeg plejer at benytte opskriften på
http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29

Hvis du vil udstede dit eget certifikat, skal du igennem følgende trin:

1. Skab privat nøgle og certifikat (=public key plus identites-
oplysninger) til dig selv som CA.
2. Skab privat nøgle til din webserver. Skab et CSR
(certificate signing request) baseret herpå.
3. Put igen CA-kasketten på og underskriv CSR'et; du får
således et certifikat til webserveren.
4. Benyt web-serverens private key og dit ny-underskrevne
certifikat på din web-server ved at lægge dem et sikkert sted og at
referere til dem i din httpd.conf.

Ret besværligt - men sagsgangen kan ikke være meget anderledes, hvis du
vil have en situation, der er så tæt på et "virkeligt" setup som mulig.

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:FKEf6.16508$zw.331470@twister.sunsite.dk...
> On <QICf6.28841$l57.1314656@news000.worldonline.dk>, "Mickey"
> <news001@susie.dyndns.dk> wrote:
>
> > undskyld mig - hvordan gør jeg ?
> > - har prøvet gnuskolen.dk adskillige gange, men har aldrig fundet
> > noget der virkede til mit system
>
> Jeg plejer at benytte opskriften på
> http://www.modssl.org/docs/2.8/ssl_faq.html#ToC29

tusind tak du - det var lige præcis den jeg ledte efter!!