2 SSL Zertifikate, 2 IP Adresse

[slsb02]

Hallo,

 

ich habe nun schon sehr viel gesucht auch hier im Forum, leider habe ich nicht wirklich eine passende Antwort gefunden. Denn einige scheinen eine L?sung gefunden zu haben, lassen uns aber daran nicht teil haben, leider!

 

Also, zu meinem Problem.

Ich habe Froxolor 0.9.23-1 Installiert. Habe 2 IP Adresse und 2 SSL Zertifikate, alles in Froxlor unter IPs und Ports angelegt. Eine Domain kann ich per SSL aufrufen, passt auch alles. Aber die 2te Domain, benutzt immer das Zertifkat der ersten, also das falsche. Ich lese immer, das man 2 IP Adressen braucht, das habe ich ja alles aber warum will es trotzdem nicht klappen. Ich hoffe, mir kann jemand von euch einen Hinweis geben.

 

Ich freue mich auf eure Antwort und bis dahin

 

Mit freundlichen Gr??en

[Bubble]

Hallo,

 

hast du die 2. Domain auch auf die richtige IP-Adresse eingerichtet bei deinem Registrar / DNS-Servern?

 

Gruss

cardman

[StefanKittel]

Hallo,

 

hast du die 2. Domain auch auf die richtige IP-Adresse eingerichtet bei deinem Registrar / DNS-Servern?

 

Gruss

cardman

 

Hallo,

ich bin mir nicht sicher, aber es scheint so zu sein, dass sowohl die ssl als auch die non-ssl Seite die gleiche IP verwenden m?ssen.

 

http://www.domain1.de -> 1.2.3.4

https://www.domain1.de -> 1.2.3.4

http://www.domain2.de -> 1.2.3.5

https://www.domain2.de -> 1.2.3.5

 

Sind auch die Pfade zum Zertifikat richtig eingetragen?

Wichtig ist bei mir (Apache2 FCGI) auch die Option "Erstelle Listen-Eintrag" zu deaktivieren.

 

Stefan

[slsb02]

Hallo und guten Morgen,

 

zun?chst einmal vielen Dank, f?r die Antworten...

 

Also im FF, Chrome, funktioniert es auch richtig. Also ich bekomme das richtige SSL angezeigt. Der IE 7 macht Problem und auch Kaspersky unter umst?nden.

 

DNS ist richtig eingerichtet, http & https haben die selbe IP, Listeneintrag hat keinen Haken, beide SSL Domains nicht.

Ich bin wirklich kurt vor der Verzweiflung... Was k?nnte noch das Problem sein?

 

Ich freue mich auf weitere Antworten...

[StefanKittel]

Hallo,

wenn es in FF und Chrome funktioniert liegt es wahrscheinlich nicht am Server.

Vieleicht hat der IE sich das einfach falsch gemerkt? Cache und Co l?schen.

 

Stefan

[slsb02]

Hallo,

 

das ist leider nicht die L?sung des Problems. Der Fehler tritt auch nach dem leeren des Caches auf. Das hei?t, das das Problem wohl irgendwie am Server (Froxlor) liegen muss.

Ich habe auch keine Idee, was ich noch machen soll. Vielleicht hat ja jemand noch eine Idee, danke!

 

Liebe Gr??e

[StefanKittel]

slsb02 schreibt:

======================================================================

Hallo,

erst einmal vielen Dank, f?r den Test!

K?nnte es damit zusammenh?ngen, das bei Zertifikate den gleichen *.key benutzen?

================

Hallo,

ich f?hre das mal hier weiter.

 

Gut M?glich.

 

Eigentlich gibt es f?r jedes Zertifikat ja eigene Dateien.

Bis auf Wildcard, was aber hier nicht sein kann (komplett unterschiedliche URL)

 

Ich finde es interessant, dass es mit dem FF geht.

Hat der IE da einen Bug oder gleicht der FF einen Bug Deinerseits aus?

 

Ich w?rde beide Zertifikate neu beantragen mit komplett getrennten Dateien.

 

Stefan

[slsb02]

mhhh... Also die "neuen" Browser k?nnen das scheinbar. Ob Sie nun einen Bug ausgleichen oder alles richtig machen ist halt schwer nachzuvollziehen.

Mein Problem ist halt erst einmal das es nicht geht. Wie gesagt, ca-bundle und crt sind f?r jedes Zertifikat anders (klar...) aber beide nutzen die gleich *.key Datei. Und die Frage ist eben, liegt es vielleicht auch daran oder an einer Einstellung auf dem Server oder am Server (Netzwerk)... Wenn ich z.B. die IP Fest in meiner host Datei auf dem PC eintrage, dann funktionieren beide Zertifkate auch in "sonst Problem" Browser tadellos. Daher kann ich mir keinen Zusammenhang herstellen, wo da das Problem ist. Mir fehlen wirklich die Ideen...

 

Liebe Gr??e

[huschi]

Typisches Beispiel f?r "Bitte Domains angeben!".

Denn mit den Domains k?nnten die Helfenden viel besser einsch?tzen wo das Problem liegt und welche Zertifikate drin stecken.

 

Zum Anderen:

Immer (!!!) bei solchen Fehlern das globale error_log vom Apache bei einem Restart ?berpr?fen. Hier werden meistens Unstimmigkeiten in den Zertifikats-Dateien ausgegeben.

Und auch einen Blick in die Vhost-Einstellungen werfen. Was steht da jetzt konkret f?r die Zertifikate drin? Stimmen die IP-Einstellungen der SSL-Vhosts?

 

Die letzten zwei Punkte sind die Basics, die Du bereits zur ersten Frage an Fakten liefern m?sstest.

 

huschi.