Falscher CN beim SSL Cert

Autor

Beitrag

meFisttoU
Neuling

#1 erstellt: 18. Jan 2022, 10:20

Hello

Das ausgelieferte SSL Cert hat "hifi-forum.de" nicht als CN oder SAN oder so.

hauke@queen-annes-revenge: ~ » curl -v https://hifi-forum.de                                                                                                                                                                                                                                                                                                    [10:19:34]
*   Trying 91.250.74.60:443...
* Connected to hifi-forum.de (91.250.74.60) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
*  CAfile: /etc/ssl/cert.pem
*  CApath: none
* TLSv1.2 (OUT), TLS handshake, Client hello (1):
* TLSv1.2 (IN), TLS alert, unrecognized name (368):
* TLSv1.2 (IN), TLS handshake, Server hello (2):
* TLSv1.2 (IN), TLS handshake, Certificate (11):
* TLSv1.2 (IN), TLS handshake, Server key exchange (12):
* TLSv1.2 (IN), TLS handshake, Server finished (14):
* TLSv1.2 (OUT), TLS handshake, Client key exchange (16):
* TLSv1.2 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (OUT), TLS handshake, Finished (20):
* TLSv1.2 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.2 (IN), TLS handshake, Finished (20):
* SSL connection using TLSv1.2 / ECDHE-RSA-AES128-GCM-SHA256
* ALPN, server did not agree to a protocol
* Server certificate:
*  subject: CN=login.hifi-forum.de
*  start date: May 28 00:00:00 2020 GMT
*  expire date: Aug 26 23:59:59 2022 GMT
*  subjectAltName does not match hifi-forum.de
* SSL: no alternative certificate subject name matches target host name 'hifi-forum.de'
* Closing connection 0
* TLSv1.2 (OUT), TLS alert, close notify (256):
curl: (60) SSL: no alternative certificate subject name matches target host name 'hifi-forum.de'