Kunden Cert für Subdomain - Problem

  • ich habe hier ein comodo cert was auf einer Kunden Subdomain installiert werden soll:


    sub.domain.key > Box # 1 (Zertifikatschlüssel)
    sub.domain.crt > Box # 2 (Zertifikat)
    sub.domain.ca-bundle > Box # 3 (Intermediate Zertifikat)


    Felermeldung:
    Fehlercode: ssl_error_bad_cert_domain
    Das Zertifikat gilt nur für folgende Namen: admin.host3.panel.tld, www.admin.host3.panel.tld


    Ich habe auf dem gleichen Server für einen anderen Kunden auch ein Cert vom Comodo installiert, genau so wie hier bei der Subdomain - aber da funktioniert es.


    IMSCP 1.1.1
    gibt es hier ein Problem mit Kunden Subdomain Certs?

  • Das kann viele Gründe haben. Wenn ich die Fehlermeldung so anschaue scheint es mir als hättest du entweder das Cert für dein Admin Panel reingeladen, oder du hast einen Browser benutzt der kein SNI kann.


    Was für ein Browser ist es denn?

  • also die DNS für alle Subdomains ist vorhanden auch als wildcard *


    Ich verwende hier Firefox latest auf Debian ...
    das seltsame ist bei dem anderen Kunden mit der Hauptdomain klappt es ohne Probleme
    nur die Subdomain macht hier Probleme ...

  • Abgesehen vom cert: Landest du überhaupt auf der subdomain?

  • Ich persönlich bin kein Freund von SNI. Bei mir hast jedes SSL eine eigene IP. Vermutlich greift der Apache zuerst den virtuellen Host des Panels bevor er den virtuellen Host der SubDomain zieht.
    Da gab es auch hier im Forum mal einen Thread zu.

  • Ich persönlich bin kein Freund von SNI. Bei mir hast jedes SSL eine eigene IP. Vermutlich greift der Apache zuerst den virtuellen Host des Panels bevor er den virtuellen Host der SubDomain zieht.


    SNI funktioniert eigentlich völlig problemlos wenn man nicht irgendwelche antiken Browser einsetzt :)
    Und ja, kann der Client kein SNI, dann benutzt Apache einfach das welches in den Configs zuerst geladen wurde. Das ist dann meist das admin panel.


    Im vorliegenden Fall könntest du aber Recht haben, dass das eigentliche Problem ein ganz anderes ist, und er gar nicht erst auf dem Subdomain vhost landet.

  • klar, lande ich auf der Subdomain, ich denke auch nicht das es etwas mit meinem Browser zu tun hat ...
    weil das Cert von einer Hauptdomain funktioniert ja, beides sind comodo EV Zertifikate für $ 160


    Quote

    Vermutlich greift der Apache zuerst den virtuellen Host des Panels bevor er den virtuellen Host der SubDomain zieht.


    hmm, da könnte was dran zu sein ... meinst du es liegt an der v 1.1.1 oder gibt es generell da Probleme mit SSL Subdomains?

  • @TheCry


    Most of users are using the SNI feature because they don't know that without this feature, they must have one IP per SSL certificate. Usage of SNI is transparent (host header set by the browser).


    I agreed that in a perfect world, one IP per SSL vhost would be better but in shared hosting environment, it's not really viable.

    badge.php?id=1239063037&bid=2518&key=1747635596&format=png&z=547451206

  • hmm, da könnte was dran zu sein ... meinst du es liegt an der v 1.1.1 oder gibt es generell da Probleme mit SSL Subdomains?


    Also wenn du tatsächlich auf der Subdomain (und nicht dem Admin Panel) landest und einfach das falsche Cert von Apache bekommst, dann müsste man schon einen Blick in die Apache Config werfen um zu sagen warum es nicht geht. v1.1.1 ist ausserdem recht alt. Wie wärs mit updaten? :)