[Berlin-wireless] Fwd: [Freifunk-tk] tunnel key, besser SSL Zertifikat Fehler

Sven Roederer freifunk at it-solutions.geroedel.de
Fr Feb 23 21:14:38 CET 2018 

bzgl. der aktuellen Aufwärmung des themas ...

m.M.n. fehlt einfach nur ein 3. alternativ DNS-name
aktuell stehen im Zertifikat:
DNS-Name: ca.berlin.freifunk.net
DNS-Name: config.berlin.freifunk.net

Sven

Am 23.02.2018 um 20:52 schrieb Arne Zachlod:
> tunnel.berlin.freifunk.net zeigt einfach auf config.berlin.freifunk.net:
>
> Non-authoritative answer:
> tunnel.berlin.freifunk.net	canonical name = config.berlin.freifunk.net.
> Name:	config.berlin.freifunk.net
> Address: 77.87.48.14
>
> und im wiki stehen dann die maintainer/menschen mit access auf den server:
> https://wiki.freifunk.net/Berlin:Server#config.berlin.freifunk.net
>
> Das Problem mit dem cert ist aber eigentlich ein anderes: dadurch, dass
> der Server als config... antwortet, du aber zu tunnel... willst, wird
> das falsche cert heraus gegeben, da ist also nicht das cert kaputt,
> sondern die config vom webserver bzw. das ganze setup. (es erscheint mir
> zumindest unlogisch warum in diesem falle der gleiche content auf 2
> verschiedenen domain erreichbar sein muss).
>
> Bye
> Arne
>


Am 30.12.2017 um 13:56 schrieb Sven Roederer:
> Hallo,
> 
> da die letzten 2 Wochen keine Einwände kamen, werde ich den SSH-Key
> von Sven auf dem Server hinterlegen, dass er zugriff bekommt.
> 
> Schonmal danke an Sven
> 
> Am 18.12.2017 um 00:34 schrieb Sven Röllig:
>> Hallo,
>> falls machbar kann ich ja ein bisschen aushelfen,
>> wenn ich zugang zur maschiene bekommen könnte kann ich mich darum
>> kümmern.
>>
>> Gruß
>> Sven 1.0
>>
>> Quoting Sven Roederer <freifunk at it-solutions.geroedel.de>:
>>
>>> Hallo Helge,
>>>
>>> das ist halt immer noch das gleiche Problem, dass ich schon im September [1]
>>> aufgeworfen hab.
>>> Es gab leider bisher kein Feedback, von jemandem, der sich um das
>>> SSL-deployment auf der Kiste kümmert.
>>>
>>> Gruß zum Advent, Sven
>>>
>>>
>>> 1 - https://lists.berlin.freifunk.net/pipermail/berlin/2017-September/036366.html
>>>
>>> Am 17.12.2017 um 14:58 schrieb Helge Helberg:
>>>> Hey,
>>>>
>>>> Gemeint ist, dass für die Site kein korrektes Zertifikat für die https
>>>> Verbindung hinterlegt ist.
>>>>
>>>> "tunnel.berlin.freifunk.net uses an invalid security certificate.
>>>>  The certificate is only valid for the following names:
>>>> ca.berlin.freifunk.net, config.berlin.freifunk.net
>>>> Error code: SSL_ERROR_BAD_CERT_DOMAIN
>>>> "
>>>>
>>>> Gruß Helge
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>>
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>

Mehr Informationen über die Mailingliste Berlin