Apache - Virtuelle Hosts und Zertifikate für Kopano

german

#1

Hallo zusammen,

aktuell sieht unsere Konfiguration so aus:

  • Aktueller UCS 4.1 Memberserver, auf diesem ist die Kopano WebApp und Z-Push installiert. Der Server dient als Gateway in unserer DMZ und trägt den Hostname gw01.

Unsere interne Domain endet mit .local der Server ist aber auch auf Port 443 von extern über eine ganz normale Domain zu erreichen und für diese externe Domain wurde auch ein offizielles Zertifikat von Comodo ausgestellt und wie hier für Apache beschrieben installiert: sdb.univention.de/1191

Das funktioniert nun auch von außen Prima, jedoch habe ich jetzt folgende Probleme:

  1. Wenn ich den Server von Intern über gw01.domain.local versuche aufzurufen bekomme ich einen Zertifikatsfehler, weil nun natürlich das offizielle Zertifikat herangezogen wird und nicht mehr das eigene UCS zertifikat
  2. Im Apache Error Log taucht folgender Fehler auf:

[warn] RSA server certificate CommonName (CN) `gw01.domain.com’ does NOT match server name!? --> was ja klar ist, da der Memberserver mit der internen .local Domain ins Netzwerk und am Domaincontroller eingebunden ist.

Daher stellen sich mir folgende Fragen:

  1. Ist es möglich, per Virtual Host im Apache zu definieren, dass das interne Zertifikat genutzt wird wenn ich den Server von intern über gw01.domain.local anspreche und das externe Zertifikat, wenn der Server mit gw01.domain.com angesprochen wird?

  2. Kann ich den externen ServerName noch irgendwo hinterlegen, um die Fehlermeldung auf dem Apache Log raus zu bekommen?

Vielen Dank vorab und Grüße,

Daniel


#2

Ich lege hierfür immer am internen DNS Server eine ZONE mit dem externen FQN und der internen IP des Servers an dann funkt das auch schön von innen mit dem externen FQN

lg


#3

Hallo,

ja so mache ich das aktuell auch, aber bekomme halt trotzdem noch die Warnung im log, dass das Zertifikat nicht mit dem Hostname übereinstimmt.
Dachte halt, es gibt noch eine “sauberere” Möglichkeit, aber funktioniert ja sonst alles wie es soll.

VG,