nicht angemeldet
Moin!
habe ein Problem mit dem Apache Server. Wenn ich die Domain über https:// aufrufe kommt zwar eine Verschlüsselung; jedoch kommt zuvor eine Fehlermeldung.
Sicherheitsfehler: Domainnamen stimmen nicht überein
Sie haben versucht, eine Verbindung mit.........Allerdings gehört das "vorgezeigte" Sicherheitszertifikat "localhost".....
Hat jemand vielleicht eine Ahnung an was dies liegt oder hat jemand eine Anleitung, wie man SSL richtig beim Apache einrichtet. Muss ich mir ein Zertifikat für meine Domain kaufen?
Ein SSL-Zertifikat enthält immer die Domain, für die es gelten soll. Diese Domainangabe ist entweder vollständig (für eine einzelne Domain), oder mit einem Platzhalter (für eine ganze Gruppe von Subdomains unterhalb einer Hauptdomain). Stimmt die URL mit der Domainangabe im Zertifikat nicht überein, erfolgt die Sicherheitsmeldung, weil dann oft irgendetwas nicht stimmt, möglicherweise waren ja Hacker am Werk, die irgendwas manipuliert haben.
Offenbar hast du bei der Installation deines Apachen ein unsigniertes Zertifikat auf den Domainnamen "localhost" erstellt. Damit wird zwar die Verschlüsselung aktiviert, wenn du die Meldung positiv bestätigst, zur seriösen Anwendung im öffentlichen Raum ist das allerdings nicht brauchbar.
Wenn du zwingend problemloses SSL benötigst, ist ein ordnungsgemäß signiertes Zertifikat unumgänglich (kostet in der Regel). Für den eingeschränkten Gebrauch in einer begrenzten Gruppe kann auch ein kostenloses Zertifikat z.B. von CACert ausreichend sein (haben wir z.B. für SELFHTML benutzt, hier Details dazu). Dann kommt zwar immer noch eine Meldung (diesmal wegen der nicht nachprüfbaren Signatur), aber diejenigen, die CACert vertrauen und deren Zertifikat importiert haben (oder deines akzeptieren), werden künftig nicht mehr belästigt. Einer begrenzten Nutzergruppe kann man das zumuten.
CACert ist (keine Ahnung, wie lange das noch dauern wird) allerdings dabei, ihr Root-Zertifikat standardmäßig allen Browsern mitgeben zu lassen - als ersten Schritt bei Firefox. Könnte also durchaus sein, dass CACert sich demnächst als brauchbare Alternative zu den kostenpflichtigen Varianten erweist.
- Sven Rautenberg
"Love your nation - respect the others."