Apache2 SLL und IE7

Steffen Ille steffenille at web.de
Do Aug 16 20:26:03 CEST 2007


Hallo Liste.

EIn schlimmes Thema, der IE7, aber leider gerade aktuell für mich.
Ich habe einen Apache2 mit SSL (self-signed) erstellt und natürlich
stimmen erstmal die Zertifikate nicht wirklich. Altes Problem: Mehrere
VirtualHosts mit mehreren Domains aber nur 1 IP-Adresse. Hatten wir ja
bereits geklärt. Aber:
Wenn ich den Firefox nehme, meckert er rum und dann akzeptiere ich
"mein" Zertifikat. Und gut. Aber der IE7 (WinXP in diesem Falle) kann
das Zertifikat zwar bei den vertrauenswürdigen
Stammzertifizierungstellen eintragen, meckert aber trotzdem permanent
rum mit der roten "Zertifikatfehler"-Leiste. Wie kann ich dem das
abgewöhnen? Muss das Zerti an anderer Stelle nochmals bekannt gegeben
werden? Hab ich beim Erstellen des Zertifikates was falsch gemacht?

Hier das Skript, mit dem ich es "versucht" habe zu erstellen:

-- schnipp --
#!/bin/sh

CERTDIR="/etc/apache2/ssl/"

echo -n "Zertifikat-Name (ohne Endung): "
read CERTNAME

cd $CERTDIR
openssl genrsa -out $CERTNAME.key 2048
openssl req -new -key $CERTNAME.key -out $CERTNAME.csr
openssl req -x509 -days 3650 -in $CERTNAME.csr -key $CERTNAME.key -out
$CERTNAME.crt
/etc/init.d/apache2 restart
-- schnapp --

Die entsprechenden Felder hatte ich natürlich ausgefüllt, bei
Common-Name dann eine der Domains, hier "the-hall.info" eingetragen.

Ich hoffe, mir kann da einer von euch weiterhelfen.

Gruß aus Weimar,
Steffen