[Gelöst] Eigenes Zertifikat mit mehreren Common Names

[Hunter06]

Hallo,

Ich habe mir mit XCA eine Zertifizierungsstelle aufgebaut und mir für meine Fritzbox ein eigenes Serverzertifikat für die Weboberfläche erstellt.
Das habe ich in die Box erfolgreich eingebunden.

In dem Zertifikat habe ich mehrere Common Names angegeben:

CN = 192.168.0.1
CN = xxxxxx.xxxxx.com
CN = fritz.box

Leider wird immer nur der erste Common Name (die IP Adresse) erkannt. Bei den den anderen beiden kommt die Meldung, dass der Name nicht zum Zertifikat passt.

Was mache ich falsch oder liegt das am Webserver der Fritzbox?
Muss man so etwas auf einem Webserver (z.B.) aktivieren?

Gruß
Hunter06

 

[PeterPawn]

CN = 192.168.0.1
CN = xxxxxx.xxxxx.com
CN = fritz.box

So etwas klappt nicht ... zusätzliche Identitäten müssen als "subject alternative name" (X509v3-Erweiterung, RFC 2459, S. 32, Punkt 4.2.1.7) im Zertifikat verwurstet werden - siehe RFC 2818, Punkt 3.1.

 

[Hunter06]

So etwas klappt nicht ... zusätzliche Identitäten müssen als "subject alternative name" (X509v3-Erweiterung, RFC 2459, S. 32, Punkt 4.2.1.7) im Zertifikat verwurstet werden - siehe RFC 2818, Punkt 3.1.

Danke, das hat geklappt.

IP-Adresse: 192.168.0.1
DNS-Name: fritz.box
DNS-Name: xxxxx.xxxxx.com

Hunter06