• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Leap 15.4: Apache SSL erstellt aber ungültig

mattmarr

Member
Egal was ich mache.
Der Browser meldet immer, dass das Zertifikat ungültig ist.

Folgendes habe ich auf einem Lokalen Entwicklungsserver gemacht.
Dieser ist im heimischen Netzwerk eingebunden und per Konsole steuerbar.
Ein Aufruf auf der Konsole von a2enmod ssl ergibt "already present".

Zertifikat erstellt mittels:
/usr/bin/gensslcert -c DE -d -n DOMAIN.DE

In der Datei etc/apache2/vhosts.d/vhost-ssl.conf folgendes Eingetragen:
Code:
<VirtualHost *:443>
    ServerName DOMAIN.DE
    DocumentRoot /srv/www/htdocs/DOMAIN.DE
    ErrorLog /srv/www/htdocs/logs/errorlog
    TransferLog /srv/www/htdocs/logs/access_log
    CustomLog /srv/www/htdocs/logs/customlog ssl_combined
    <Directory "/srv/www/htdocs/DOMAIN.DE">
        #Order allow,deny
        AllowOverride All
        #Allow from all
        #Require all granted
    </Directory>
    SSLEngine on
    SSLUseStapling off
    SSLCertificateFile /etc/apache2/ssl.crt/DOMAIN.DE-server.crt
    SSLCertificateKeyFile /etc/apache2/ssl.key/DOMAIN.DE-server.key
</VirtualHost>

Apache neugestartet mit "rcapache2 restart".

Logbücher sind leer. Auch nach einem Aufruf von https://DOMAIN.DE im Browser eines anderen PCs.
DOMAIN.DE ohne https ist erreichbar wie gehabt.
Auf dem Lokalen Entwicklungsserver befinden sich noch einige andere Projekte die mittel vhost.conf (*:80) erreichbar sind.

Was hab ich übersehen, damit ich doch noch vom Browser ein gültiges Zertifikat angezeigt bekomme?


Gruß
Matthias
 
Hmm, könnte es sein das inzwischen selbstsignierte Zertifikate als nicht vertrauenswürdig eingestuft sind und Du eine Ausnahme machen mußt beim Seitenaufruf?
 
OP
M

mattmarr

Member
Hallo!

Hmm, könnte es sein das inzwischen selbstsignierte Zertifikate als nicht vertrauenswürdig eingestuft sind und Du eine Ausnahme machen mußt beim Seitenaufruf?
Wie kann ich im Chrome eine Ausnahme erstellen?
Ich finde diesbezüglich einige Ideen aber genau so viele Fehlschläge.
 
Chrome scheint da besonders ungünstig zu sein. Teste doch erst einmal mit Firefox ob das tatsächlich die Ursache ist. Im Firefox wird dir dann eine Warnung angezeigt und Du solltest mit zwei Klicks dem Zertifikat trotzdem (in Form einer Ausnahme) vertrauen können.

Wenn das funktioniert und wir einen anderen Fehler ausschließen können, dann darfst Du dich mal durch diesen Link lesen und dann selbst entscheiden ob dir das den Aufwand wert ist.
 
OP
M

mattmarr

Member
hallo,

habs erstmal mit einer Ausnahme im Chrome gemacht.
Zu gegebener Zeit werde ich es nochmal versuchen.
 
Oben