Hallo Zusammen,
ich würde gerne an den Wiki-Artikel ssl-cert etwas anfügen. Nämlich:
Wenn ein Zertifikat über die obigen Schritte erneuert wurde (force-overwrite), ist darauf zu achten, dass im Zertifikat der richtige Rechnername eingetragen wird. ssl-cert bezieht den Rechnernamen aus der hosts Datei, die sich unter /etc/hosts befindet. Hier wird der erste Eintrag benutzt.
Die hosts sollte also so aussehen, wobei xxx.xxx.xxx.xxx durch die eigene IP-Adresse ersetzt werden muss:
xxx.xxx.xxx.xxx rechnername 127.0.0.1 localhost 127.0.1.1 rechnername.domain rechnername # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts
Ansonsten identifiziert das Zertifikat den Rechner "localhost", was Clientseitig zu Sicherheitswarnungen führen kann.