apache, mod_ssl und openssl

15 Oct 2001

      Hallo!

Ich versuche den Apache so einzurichten, daß er auch mit https-Anfragen
klarkommt. Doch irgendwie scheine cih entweder zu doof oder was mit
openssl faul zu sein. Zuerst mal die Auszüge für ssl aus meiner
httpd.conf:

<IfDefine SSL>
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
</IfDefine>

<IfModule mod_ssl.c>
SSLPassPhraseDialog  builtin
SSLSessionCache        none
SSLSessionCache        shm:/var/run/ssl_scache(512000)
SSLSessionCache        dbm:/var/run/ssl_scache
SSLSessionCacheTimeout  3600
SSLMutex  file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog      /var/log/httpd/ssl_engine_log
SSLLogLevel info
</IfModule>

<IfDefine SSL>
<VirtualHost _default_:443>
DocumentRoot "/usr/local/httpd/htdocs"
ServerName master.bliz
ServerAdmin root@master.bliz
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!
EXP56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
...

Den Serverkey und das zertifikat erstelle ich mit folgenden Befehlen:

- Im Verzeichnis /etc/httpd/ssl.key

openssl genrsa -des3 -out server.key -rand /var/log/messages 1024

- Im Verz. /etc/httpd/ssl.csr:

openssl req -new -key ../ssl.key/server.key -out server.csr

- Im Verz. /etc/httpd/ssl.crt:

openssl x509 -req -in ../ssl.csr/server.csr -
signkey ../ssl.key/server.key
-out server.crt

Wenn ich nun den Apache mit mod_ssl starte, bekomme ich folgende
Fehlermeldung in /var/log/httpd/error_log:

[Sun Oct 14 22:41:29 2001] [error] mod_ssl: Init: Private key not found
(OpenSSL
library error follows)
[Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D084069:asn1 encoding
routine
s:d2i_ASN1_SET:bad tag
[Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D09D082:asn1 encoding
routine
s:d2i_RSAPrivateKey:parsing
[Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D09B00D:asn1 encoding
routine
s:d2i_PrivateKey:ASN1 lib

Ich verwende SuSE 7.1, OpenSSL 0.9.6a, Apache 1.3.19 und mod_ssl 2.8.1-
0.
Wenn ich zum Testen das Skript
/usr/share/doc/packages/mod_ssl/certificate.sh aufrufe, bekomme ich die
gleichen Fehlermeldungen :-(.

Hat jemand 'nen Tip? Ich weiß langsam nicht mehr, wo ich den Fehler 
suchen
soll. Selbst eine Installation von openssl 0.96b direkt von
http://www.openssl.org
brachte nur das ERgebnis, das libssl.so nicht mehr
gefunden wurde :-(.

Naja, über Hilfe wär ich echt froh!

Ciao,
Schöppi

--
Christian Schoepplein    |  http://www.lily-rockt.de
mail@schoeppi.net        |  http://www.lavish.de