RootForum Community

Hallo,

ich nutze für meinen Apachen ein Wildcard Zertifikat. Nun steht aber im error-Log folgender Hinweis:
Kann ich diesen Hinweis ignorieren oder muß in der Konfiguration was geändert werden?

Kann so ein Zertifikat auch für die SSL-Verschlüsselung beim Mailversand verwendet werden oder wird dort ein anderes Zertifikat benötigt?

AWOHille wrote:Kann ich diesen Hinweis ignorieren oder muß in der Konfiguration was geändert werden?

Es ist ein Hinweis auf eine unsaubere Konfiguration deines Webservers, hat aber ansonsten keine weiteren Folgen.

AWOHille wrote:Kann so ein Zertifikat auch für die SSL-Verschlüsselung beim Mailversand verwendet werden

Ja.

Die Meldung tritt nur bei dem Wildcard Zertifikat auf, bei einem "einfachen" Zertifikat ist keine Fehlermeldung vorhanden.

Eine generelle Frage zum Thema Zertifikat habe ich noch. Ich habe ein Comodo CA Limited Zertifikat gekauft. Beim Aufruf von https://meinedomain.com kommt die Meldung:
Importiere ich das crt-File manuell im Browser und bearbeitete das "Vertrauen" (Firefox) auf "Der Echtheit dieses Zertifikat vertrauen", dann kommt keine Fehlermeldung mehr. Beim Zertifikat sollte aber alles korrekt ausgefüllt worden CN= meinedomain.com usw. sein. Auch werden alle anderen Details richtig angezeigt. Irgend wie ist das natürlich in bissl ungünstig, das das Zertifikat manuell importiert werden muß. Liegt es am Zertifikat selber oder wo durch kommt die Meldung zustande?

http://www.rootforum.org/forum/viewtopi ... 13#p323113 trifft hier ebenfalls zu, lediglich der Zertifikatsanbieter ist ein Anderer und daher im Google-Link entsprechend zu ersetzen.

Zusätzlich bitte beachten, dass ein CommonName oder SubjectAltName von *.example.com die Domain example.com nicht beinhaltet, sondern nur www.example.com, mail.example.com usw.

Danke für die Antworten bzw. den Link.
Ich konnte das Problem lösen.