On Tuesday 01 November 2005 13:32, Dr. Thorsten Brandau wrote:
1. Wenn ich eine interne und eine externe Adresse habe (also z.B. als DynDNS und als interner Server) sind die angesprochenen Adressen ja unterschiedlich, d.h. es kommt eine Fehlermeldung, obwohl der Rechner derselbe ist, halt nur unter einem anderen Namen. Wie kann ich das Zertifikat für zwei Namen gültig machen bzw. Apache2 zwei Zertifikate je nach Referer aufdrücken?
Du solltest nach "x509 extensions subjectAltName=DNS:" googlen. Wichtig ist dabei, dass im Attribut subjectAltName der common name nochmal steht. Angenommen, Du willst diese Namen zertifizieren: a.b.c, c.d.e, i.j.k, dann brauchst Du ein Extensions-File mit diesem Inhalt: [ my_ext ] ... subjectAltName=DNS:i.j.k,DNS:a.b.c,DNS:c.d.e ... Das benutzt Du dann mit folgendem Kommando: openssl ca -extfile FILENAME -extensions my_ext ... Dabei ist FILENAME der Name Deines Extensions-Files und my_ext referenziert die Section, eben [ my_ext ]. Einer der 3 Namen steht dann nochmal bei CN=..., wenn Du den Zertifikat-Request bastelst (openssl req ...). Willst Du ohne extra-Files auskommen funktioniert auch das: ext='[ my_ext ] ... subjectAltName=DNS:i.j.k,DNS:a.b.c,DNS:c.d.e ...' openssl ca -extfile <(echo "$ext") -extensions my_ext ... Wenn Du mehrere Namen aus der gleichen Domain benutzt, funktionieren auch Wildcard Zertifikate, common name=*.domain.tld Torsten