sslug-teknik team mailing list archive

[Frank Damgaard <frank_sslug@xxxxxxxxxxxxxx>]

Jørgen Heesche skrev:
 ....
>>
> Mine server-certifikat problemer startede med en fejlmeddelse:
> 'Securityerror. Domainenname mismatch'
> når jeg i Firefox åbnede Nordeas login-side.
> Fejlårsagen skulle angiveligt være et forsøg på at forbinde til
> www.instadia.net, måske for at opsnappe (intercept) min forbindelse.
> Jeg kunne klikke 'cansel' og forsætte login-pocessen.
> Jeg ved ikke om Nordea uden mit vidende har forsøgt at checke min
> computer, men det ser lidt mærkeligt ud.

problemet er vel at instadia.net er overtaget af en andet firma
og de har kokses i DNS opsætning, og Nordea har måske glemt
at fjerne noget kode.

så vidt jeg ved laver instadia.net blot "web analytisk" dvs. lidt populært
blot ekstern log over bruger på deres site, fordi f.eks. Nordea ikke selv
evner at se i deres logfiler.


> Senere skiftede fejlmeddelelsen til 'Server certificate expired'. Den
> kunne jeg også cansle, men så var der muligvis ikke SSL-kryptering på
> forbindelsen til Nordea.
> Jeg fik også certificate expired ved tilgang til Mysql via Apache.

ja da www.instadia.net har DNS til 127.0.0.1 som så er din egen webserver
så finder den ud af at din SSL certifikat er udløbet.

Google på "apache ssl certificate self signed create" evt.  + mandriva
og der skulle komme en hel del links om hvordan du laver et nyt
certifikat til apache.

det er normalt "relativt" simpelt.

I Debian kunne man tidligere bruge "apache2-ssl-certificate"
f.eks. apache2-ssl-certificate -days 1000
laver et lokalt certifikat der løber 1000 dage

men det script er muligvis ikke med i nyere linux dists
så nu skal man selv kalde openssl med passende parametre ....