![](https://seccdn.libravatar.org/avatar/82f661ebeb89ec16d1377f8297265749.jpg?s=120&d=mm&r=g)
Hallo! Ich versuche den Apache so einzurichten, daß er auch mit https-Anfragen klarkommt. Doch irgendwie scheine cih entweder zu doof oder was mit openssl faul zu sein. Zuerst mal die Auszüge für ssl aus meiner httpd.conf: <IfDefine SSL> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfDefine> <IfModule mod_ssl.c> SSLPassPhraseDialog builtin SSLSessionCache none SSLSessionCache shm:/var/run/ssl_scache(512000) SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 3600 SSLMutex file:/var/run/ssl_mutex SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLLog /var/log/httpd/ssl_engine_log SSLLogLevel info </IfModule> <IfDefine SSL> <VirtualHost _default_:443> DocumentRoot "/usr/local/httpd/htdocs" ServerName master.bliz ServerAdmin root@master.bliz ErrorLog /var/log/httpd/error_log TransferLog /var/log/httpd/access_log SSLEngine on SSLCipherSuite ALL:!ADH:! EXP56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/ssl.key/server.key ... Den Serverkey und das zertifikat erstelle ich mit folgenden Befehlen: - Im Verzeichnis /etc/httpd/ssl.key openssl genrsa -des3 -out server.key -rand /var/log/messages 1024 - Im Verz. /etc/httpd/ssl.csr: openssl req -new -key ../ssl.key/server.key -out server.csr - Im Verz. /etc/httpd/ssl.crt: openssl x509 -req -in ../ssl.csr/server.csr - signkey ../ssl.key/server.key -out server.crt Wenn ich nun den Apache mit mod_ssl starte, bekomme ich folgende Fehlermeldung in /var/log/httpd/error_log: [Sun Oct 14 22:41:29 2001] [error] mod_ssl: Init: Private key not found (OpenSSL library error follows) [Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D084069:asn1 encoding routine s:d2i_ASN1_SET:bad tag [Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D09D082:asn1 encoding routine s:d2i_RSAPrivateKey:parsing [Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D09B00D:asn1 encoding routine s:d2i_PrivateKey:ASN1 lib Ich verwende SuSE 7.1, OpenSSL 0.9.6a, Apache 1.3.19 und mod_ssl 2.8.1- 0. Wenn ich zum Testen das Skript /usr/share/doc/packages/mod_ssl/certificate.sh aufrufe, bekomme ich die gleichen Fehlermeldungen :-(. Hat jemand 'nen Tip? Ich weiß langsam nicht mehr, wo ich den Fehler suchen soll. Selbst eine Installation von openssl 0.96b direkt von http://www.openssl.org brachte nur das ERgebnis, das libssl.so nicht mehr gefunden wurde :-(. Naja, über Hilfe wär ich echt froh! Ciao, Schöppi -- Christian Schoepplein | http://www.lily-rockt.de mail@schoeppi.net | http://www.lavish.de