Errore di certificato SSL

[superpeace]

Buona Sera,
ho una piccola domanda da farvi, ho due server apache in ssl che girano su Linux CentOs 5.2,
su questi ho creato su ognuno una C.A. fittizzia e successivamente ho creato un certificato SSL su ognuna delle due macchine.

N.B.: Siccome non ho ancora un nome a dominio che me le rappresenti, il Browser mi avvisa che il certificato non è corretto, e potrebbe essere in atto un tentativo di spoofing ma inserendo il certificato come eccezione (su Firefox ad esempio) tutto funziona.

Ora tutto funziona correttamente se accedo solamente ad uno dei due, mentre se provo ad accedere ad entrambi i server con lo stesso browser ottengo il seguente errore:

An error occurred during a connection to xxx.xxx.xxx.xxx:443.
Peer's certificate has an invalid signature.
(Error code: sec_error_bad_signature)


Vi prego aiutatemi non so proprio che fare...

Non riesco a trovare niente su Google o altro...


Ringraziandovi veramente tantissimo vi porgo a tutti i miei più cordiali saluti e ovviamente tanti auguri di Buon Natale sparsi su tutto il mitico Forum di HTML.IT compreso anche ICTV.


SEE YA!

[activ]

suppongo tu stia usando i virtual host...

hai assegnato a ciascun virtual host il relativo certificato?

[superpeace]

RISOLTO

Il problema era che su entrambi i server era stata creata una CA fittizia che aveva (ovviamente) gli stessi dati su entrambi i server, quindi il browser vedeva il secondo client connettersi dalla stessa CA ma che aveva fingerprint diversa e quindi la rimbalzava via.

Per risolvere è stato eletto uno dei due server la nostra CA, quindi copiando sull'altro server i file della CA, i certificati sono stati creati correttamente, senza errori.


Grazie mille a tutti . . . e Buon Natale to everybody.