OpenSSL Certificaat-Melding (irritant!!)

oh ja, kijk voor een voorbeeld op eurovisiononline.nl onder de sectie fotoservice->on-line

als je op details klikt, zie je uitgegeven aan: localhost.localdomain

en uitgegeven door is ook hetzelfde.. ik denk dat je in een config file van de ssl module (als die eris) deze moet aanpassen naar je eigen domein..

ehhh, ja. Dat was mijn vraag nou juist.. Zo ver was ik ook al

het is me gelukt dankzij linuxquestions.org (waar anders)

www.linuxquestions.org

Step one - create the key and request:

openssl req -new > new.cert.csr

Step two - remove the passphrase from the key (optional):

openssl rsa -in privkey.pem -out new.cert.key

Step three - convert request into signed cert:

openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

Step four - copy the cert and key to the appropriate places

cp new.cert.cert /etc/apache/ssl.crt/server.crt
cp new.cert.key /etc/apache/ssl.key/server.key

Nu doet hij het gedeeltelijk, je kunt op eurovisiononline.nl op twee manieren komen: met www en zonder de www. Met de www werkt hij niet, dus ik maak wel even een redirect. Dat is het probleem niet. Omdat ik het certificaat zelf heb geconstrueerd, blijft hij errors geven (ik ben blijkbaar een non-trusted company). Ik ben natuurlijk niet van plan om euries te dokken voor zo'n certificaat, dus is er geen andere oplossing? Of werkt het altijd zo met ssl? Ik kan me herinneren dat ik bij gmail geen schermpje kreeg met een waarschuwing, terwijl zij ook ssl gebruiken.