Es kann nicht nur an den Zertifikaten liegen, in Wireshark kann man klar sehen, dass der Server direkt nach dem "Client Hello" Schluss macht, da spielen Zertifikate noch gar keine Rolle, der Server antwortet sofort mit einem Fehler und liefert gar kein Zertifikat aus. Es ergibt auch keinen Sinn, warum bei der IP ein im Zweifel nicht vertrauenswürdiges Zertifikat ausgeliefert wird und beim Hostnamen aber nicht, wenn in beiden Fällen das gleiche Zertifikat genutzt werden könnte. Da muss beim Setup von shellinabox irgendwas ungünstig/kaputt/... sein, es behandelt IP und Hostname offensichtlich unterschiedlich und die Nutzung eines neuen/zusätzlichen/... Zertifikats hebt das womöglich einfach auf.

@n020222

Wie hast du die Dateien für dein Zertifikat auf der Box genau benannt? Laut Doku gibt es ein Namensschema für Virtual Hosts/SNI und dieses ist per default anscheinend einfach nicht erfüllt. Bei mir gibt es nur eine "certificate.pem" und je nachdem, wie man die Doku verstehen möchte, wird die bei SNI einfach nicht genutzt. Wenn ich einen Symlink zu "certificate-vusolo4k.pem" erzeuge, bekomme ich auch ohne eigenes Zertifikat die Shell auf dem Hostnamen. Das ist ein klares Setup-Problem, einen solchen Link sollte es einfach per default unter Nutzung des Inhalts von "/etc/hostname" geben.

Keine Ahnung warum, aber beim ersten Versuch hat es ausgereicht, den Symlink im laufenden Betrieb zu erstellen und die Weboberfläche unter dem Hostnamen aufzurufen, um an die Shell zu kommen. Also ohne Neustart der GUI oder des kompletten Receivers. Beim zweiten Mal allerdings nicht, da musste ich nach Erstellung des Symlinks den Receiver neu starten. Ob auch nur die GUI ausgereicht hätte, habe ich aber nicht probiert.

Gibt es irgendwo einen Bugtracker oder so, wo man das Problem melden könnte? Die Entwickler könnten das ja ziemlich einfach korrigieren, sie haben den Hostnamen zur Erstellung des Symlinks ja.