ich häng mich hier mal dran. Ich hab mir auf meiner Squeeze-Kiste (Apache2+mod_ssl) mit
"
openssl req -newkey rsa:2048 -x509 -days 3650 -nodes -keyout /etc/apache2/ssl/mywebsite.key -out /etc/apache2/ssl/mywebsite.crt"
ein selbstsigniertes SSL Zertifikat ohne Passphrase erstellt. In der /etc/apache2/sites-available/mywebsitessl habe ich u.a. stehen:
[...]
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/mywebsite.crt
SSLCertificateKeyFile /etc/apache2/ssl/mywebsite.key
[...]
Im Apache2-Logfile erscheint mir nun beim Apache2-Start für diesen vHost die Fehlermeldung
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
Wieso aber? Ich hab doch kein CA Certificate, wieso meckert er? Muss ich evtl. vor Erstellung des Zertifikates in der /etc/ssl/openssl.cnf irgendwas abändern in BasicConstraints Zeilen? Da gibt's aber mehrere hab ich gesehen.
Dann habe ich einfach mal den Wrapper "make-ssl-cert" verwendet. Natürlich vorher die .crt .key die ich zuvor generiert hatte wieder gelöscht. Dann setze ich den Befehl ab:
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf neuerversuch.crt
und ändere meine ../sites-available/vhostdatei ab, damit die neuerversuch.crt verwendet wird.
Komischerweise taucht jetzt die Fehlermeldung nicht auf, dafür krieg ich jetzt wie der Threadersteller die "... does NOT match server name!?" Fehlermeldung. Wenn ich hostname eingebe, dann krieg ich als Antwort von meinem Debian-Squeeze-System "kiste". Wenn ich hostname -f eingebe, kriege ich als Antwort vom System "kiste.intranet.website.de". Ich hab mit dem make-ssl-cert mehrfach versucht diverse CommonNames einzugeben, denn das wird ja beim Absetzen des oben gezeigten make-ssl-cert Befehls abgefragt. Egal ob ich nur "kiste" eingebe, oder meinen FQDN, oder auch einfach nur localhost...ich erhalte hier in diesem Beipsiel die Fehlermeldung, dass der server name nicht stimmt. Ich hab den Servernamen mit phpinfo() auch überprüft. Dort steht als servername genauso "kiste" . Gross- und kleinschreibung stimmen auch.
Also wie krieg ich diese Fehlermeldungen nun weg?
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.