Am Fri, 7 Oct 2016 08:51:57 +0200 schrieb Werner Franke <Werner.Franke@nokia.com>:
Hi Ingo,
Am 06.10.2016 um 14:33 schrieb Ingo:
Am 06.10.2016 um 13:10 schrieb Werner Franke:
Hallo Ingo,
Am 05.10.2016 um 09:54 schrieb Ingo:
Am 05.10.2016 um 08:42 schrieb Werner Franke:
Hallo Ingo, alle,
Am 30.09.2016 um 11:39 schrieb Ingo:
Am 30.09.2016 um 10:14 schrieb Werner Franke:
[...]
[...]
Das ca brauchst du eigentlich nicht, so lange du mit selbstsignierten Zertifikaten rummachst. Du brauchst eigentlich nur den key und das crt (also 2 Schritte). Hast du denn beim Neustart mal ins Log geschaut? Erstelle den Key und das Zertfikat am besten noch einmal neu und achte (beim einbinden) darauf, dass die Pfade korrekt und lesbar sind. Die einzigen Probleme die ich bisher damit hatte, waren eben die Pfad (Tippfehler) und seltsame Windowssteuerzeichen im Zertifikat. Meist meckert der Apache schon rum, wenn etwas nicht stimmt. Läuft http ganz normal? Anleitungen findest du überall z. B. https://wiki.ubuntuusers.de/Apache/SSL/ Du kannst auch gerne mal das Errorlog posten und ein Blick ins message-Log werfen.
Ich hatte die Zertfikate auf verschiedenen Wegen erzeugt und im Error-Log war immer nur die eine Fehlermeldung, wenn ich die https URL aufgerufen hatte. AH00566: request failed: invalid characters in URI
Blöd ist halt, dass die fehlerhafte URI nicht gemeldet wird.
Ich habe nun gestern nach https://www.schirmacher.de/display/Linux/Apache+SSL+Zertifikat+erstellen ein neues Zertfikat erstellt und denke, dass mein Problem da begraben ist:
Erstellen des "private key": openssl genrsa -des3 -out /etc/ssl/private/self-signed-certificate.key 4096
Certificate Signing Request (CSR) anlegen: openssl req -new -x509 -key ./self-signed-certificate.key -days 3650 -sha256 -out ./self-signed-certificate.csr
CSR überprüfen: openssl req -noout -text -in ./self-signed-certificate.csr unable to load X509 request 140415681615504:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: CERTIFICATE REQUEST
erwarteter Text: Certificate Request: Data: Version: 0 (0x0) Subject: C=DE, ST=BAYERN, L=NBG, O=PRIVAT,
Da fehlen das zu signierende Zertifikat, der Common Name und möglichweise noch weitere X .509 Anforderungen. Eine ausführliche Beschreibung zu Erstellung von X.509 Zertifikaten findest du u.a. hier: https://sys4.de/de/blog/2013/08/20/how-create-and-administer-x509-certificat... -Dieter -- Dieter Klünter | Systemberatung http://sys4.de GPG Key ID: E9ED159B 53°37'09,95"N 10°08'02,42"E -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um den Listen Administrator zu erreichen, schicken Sie eine Mail an: opensuse-de+owner@opensuse.org