AceLine
Member
Hallo Till!
Hallo Falco!
Ich weiß, das Thema wurde schon erschöpfend behandelt. Aber.... Ich habe schon alle auffindbaren Forumeinträge und mehr (Google) gelesen und komme nicht auf die Lösung meines Problems.
1. Ich habe ISPConfig 3 installiert und nach einem HowtoForge-Tutorial die ISPC-Oberfläche mit einem selfsigned-cert abgesichert.
2. Da ich nur eine IP zur Verfügung habe und jetzt dezidiert auf einem VHOST ein gültiges Zertifikat einbinden muss habe ich in der default_ssl Konfiguration die SSL-Engine auf Off gestellt (hier sind ja die Pfade zum selfsigned-cert eingetragen) und sichergestellt, dass bei keinem einzigen VHOST SSL an ist bzw. auch kein Zertifikat erstellt wurde.
3. Wenn ich jetzt im vermeintlich jungfräulichen Zustand eine https-Seite aufrufe kommt nur "Fehlercode: ssl_error_rx_unknown_record_type" im Firefox
4. Wenn ich jetzt in besagtem VHOST das Zertifikat nach der gekauften Anleitung einbaue, bleibt der in Punkt 3. beschriebene Zustand aufrecht. Wenn ich jetzt auf der Konsole ein /etc/init.d/apache2 restart ausführe, sagt er mir nur, dass sich die ip xxx.xxx.xxx.xxx:443 mit der ip xxx.xxx.xxx.xxx:443 überlappt und daher die erste zum Einsatz kommt. Es sollte aber eigentlich keine Erste mehr geben... (?!?)
Meine Frage: Wie kann ich einen möglichst jungfräulichen Zustand (SSL-Seitig) wiederherstellen bzw. wie finde ich heraus, was der Server da als nicht funktionierendes erstes Zertifikat hernimmt?
Könnt Ihr mir diesbezüglich bitte Hilfestellung leisten? System ist ein Debian 5 Lenny, gebaut nach dem Perfect Setup auf HowtoForge.
Vielen Dank im Voraus und liebe Grüße,
Ingmar
Hallo Falco!
Ich weiß, das Thema wurde schon erschöpfend behandelt. Aber.... Ich habe schon alle auffindbaren Forumeinträge und mehr (Google) gelesen und komme nicht auf die Lösung meines Problems.
1. Ich habe ISPConfig 3 installiert und nach einem HowtoForge-Tutorial die ISPC-Oberfläche mit einem selfsigned-cert abgesichert.
2. Da ich nur eine IP zur Verfügung habe und jetzt dezidiert auf einem VHOST ein gültiges Zertifikat einbinden muss habe ich in der default_ssl Konfiguration die SSL-Engine auf Off gestellt (hier sind ja die Pfade zum selfsigned-cert eingetragen) und sichergestellt, dass bei keinem einzigen VHOST SSL an ist bzw. auch kein Zertifikat erstellt wurde.
3. Wenn ich jetzt im vermeintlich jungfräulichen Zustand eine https-Seite aufrufe kommt nur "Fehlercode: ssl_error_rx_unknown_record_type" im Firefox
4. Wenn ich jetzt in besagtem VHOST das Zertifikat nach der gekauften Anleitung einbaue, bleibt der in Punkt 3. beschriebene Zustand aufrecht. Wenn ich jetzt auf der Konsole ein /etc/init.d/apache2 restart ausführe, sagt er mir nur, dass sich die ip xxx.xxx.xxx.xxx:443 mit der ip xxx.xxx.xxx.xxx:443 überlappt und daher die erste zum Einsatz kommt. Es sollte aber eigentlich keine Erste mehr geben... (?!?)
Meine Frage: Wie kann ich einen möglichst jungfräulichen Zustand (SSL-Seitig) wiederherstellen bzw. wie finde ich heraus, was der Server da als nicht funktionierendes erstes Zertifikat hernimmt?
Könnt Ihr mir diesbezüglich bitte Hilfestellung leisten? System ist ein Debian 5 Lenny, gebaut nach dem Perfect Setup auf HowtoForge.
Vielen Dank im Voraus und liebe Grüße,
Ingmar