[Eisfair] Apache CAcerts

[Juergen Edner]

Hallo Andreas,

>> updating URLs in Certs configuration ...
>> - crlDistributionPoints: URI:http://dew.dyndns.org/certs/crl.pem
>> - nsBaseUrl ...........: http://dew.dyndns.org/
>> - nsCaPolicyUrl .......: URI:http://dew.dyndns.org/certs/crl.pem
>> finished.
> 
> hier steht,  das meine certs unter ' http://dew.dyndns.org ' liegen.

diese Meldung besagt nur, dass die angegebenen Pfade bei der Generierung
einer lokalen CRL verwendet werden und hat nicht mit der lokalen Ablage
der Zertifikatsdateien zu tun.

> Bei mir wird einen http Anfrage vom Router auf einen anderen Server
> umgeleitet wie eine Anfrage auf https , das sind in meinem Netzwerk 2
> verschiedene Server !
> 
> Liegt dort eventuell mein Problem ?

Meines Wissens ist es üblicherweise so, dass Du nicht zwei verschiedene
Zertifikate über eine IP-Adresse abrufbar machen kannst. Wenn Du über
Deinen Router intern eine Weiterleitung auf einen anderen Server
durchführst könnte es beim Zugriff von extern zu Problemen kommen.

> Ich hab mir einen Server Ausgesetzt auf dem ich Owncloud laufen habe,
> dieser Server läuft auf https anfragen. Auf diesem Server habe ich auch
> das CAcerts installiert.
> 
> HTTP anfrage auf Port 80 werden auf meinen normalen Webserver umgeleitet
> 
> http://dew.dyndns.org/test/
> ( grüner Hintergrund )

dafür ist keine Zertifikat notwendig.

> https://dew.dyndns.org/test/
> (gelber Hintergrund )

Dieser Server muss mit dem auf den Namen "dew.dyndns.org" ausgestellten
Zertifkat antworten.

Gruß Jürgen
-- 
Mail: juergen at eisfair.org