SSL-Zertifikat falsch?

[Hauke Joachim Zuehl]

Am Don, 2003-11-27 um 15.49 schrieb Sebastian Lechte:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> *,
> 
> > $KUNDE hat SSL-Zetifikat bei $PROVIDER mal bekommen.
> > Jetzt laeuft das Zertifikat aber bald ab und $PROVIDER hat ein neues
> > Zertifikat bekommen.
> $PROVIDER hat ein neues ausgestellt, nehme ich an :)
> 

Argl!
Scheisse, ich sehe gerade, dass mein Einstieg missverstaendlich war :)

Also noch mal :):
$KUNDE wollte SSL.
"Na gut!", sagte $PROVIDER und hat Zertifikat bei Thate (IIRC) bestellt
fuer $KUNDE.
$KUNDE war gluecklich und $PROVIDER auch :)

Nun hat Thate (oder wie auch immer der Laden heisst), ein neues
Zertifikat zugeschickt, dass $PROVIDER einpflegen will, da das alte
demnaechst die Gueltigkeit verliert.
Das klappt aber wegen o.g. Fehlermeldung nicht so richtig :(
Apache startet uebrigens gar nicht, wenn das neue (nicht korrekte?)
Zertifikat installeirt ist.

> 
> > Der SSL-Indianer erzahelt aber nun:
> > [27/Nov/2003 15:07:43 67992] [warn]  Init: (www.$KUNDE.de:443) RSA
> > server certificate CommonName (CN) `$KUNDE' does NOT match server name!?
> >
> > Kann es sein, dass bei der Zertifizierungsstelle, $KUNDE anstatt von
> > www.$KUNDE.de angegeben wurde und nun ein erneut ein neues Zertifikat
> > geliefert werden muss?
> durchaus. du kannst das auch mit deinem webbrowser nachpruefen, denn der
> apache startet ja trotzdem. kriegst du die meldung 'server name does not
> match' o.ae., muss sich $KUNDE ein neues zertifikat ausstellen lassen.
> fraglich ist natuerlich, wie sowas passieren konnte?!
> 

Vielleicht hat es zwischen $PROVIDER und der Zertifizierungsstelle ein
Kommunikationsmissverstaendnis (tolles Wort, gell?) gegeben?

> 
> darf ich fragen, welchen wert $PROVIDER aktuell hat?
> 

???
-v bitte :)

Ich habe heute eine recht lange Leitung (zuwenig Kaffee, zuviel um die
Ohren)
> 
> sebastian
> 

Gruss,
Hauke
-- 
Aus Ben Hur (1959): Wer nicht fuer Rom ist, ist gegen Rom
George W. Bush (2002): Wer nicht fuer uns ist, ist gegen uns