![](https://seccdn.libravatar.org/avatar/82f661ebeb89ec16d1377f8297265749.jpg?s=120&d=mm&r=g)
Hallo! Ich versuche den Apache so einzurichten, daß er auch mit https-Anfragen klarkommt. Doch irgendwie scheine cih entweder zu doof oder was mit openssl faul zu sein. Zuerst mal die Auszüge für ssl aus meiner httpd.conf: <IfDefine SSL> AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl </IfDefine> <IfModule mod_ssl.c> SSLPassPhraseDialog builtin SSLSessionCache none SSLSessionCache shm:/var/run/ssl_scache(512000) SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 3600 SSLMutex file:/var/run/ssl_mutex SSLRandomSeed startup builtin SSLRandomSeed connect builtin SSLLog /var/log/httpd/ssl_engine_log SSLLogLevel info </IfModule> <IfDefine SSL> <VirtualHost _default_:443> DocumentRoot "/usr/local/httpd/htdocs" ServerName master.bliz ServerAdmin root@master.bliz ErrorLog /var/log/httpd/error_log TransferLog /var/log/httpd/access_log SSLEngine on SSLCipherSuite ALL:!ADH:! EXP56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /etc/httpd/ssl.crt/server.crt SSLCertificateKeyFile /etc/httpd/ssl.key/server.key ... Den Serverkey und das zertifikat erstelle ich mit folgenden Befehlen: - Im Verzeichnis /etc/httpd/ssl.key openssl genrsa -des3 -out server.key -rand /var/log/messages 1024 - Im Verz. /etc/httpd/ssl.csr: openssl req -new -key ../ssl.key/server.key -out server.csr - Im Verz. /etc/httpd/ssl.crt: openssl x509 -req -in ../ssl.csr/server.csr - signkey ../ssl.key/server.key -out server.crt Wenn ich nun den Apache mit mod_ssl starte, bekomme ich folgende Fehlermeldung in /var/log/httpd/error_log: [Sun Oct 14 22:41:29 2001] [error] mod_ssl: Init: Private key not found (OpenSSL library error follows) [Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D084069:asn1 encoding routine s:d2i_ASN1_SET:bad tag [Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D09D082:asn1 encoding routine s:d2i_RSAPrivateKey:parsing [Sun Oct 14 22:41:29 2001] [error] OpenSSL: error:0D09B00D:asn1 encoding routine s:d2i_PrivateKey:ASN1 lib Ich verwende SuSE 7.1, OpenSSL 0.9.6a, Apache 1.3.19 und mod_ssl 2.8.1- 0. Wenn ich zum Testen das Skript /usr/share/doc/packages/mod_ssl/certificate.sh aufrufe, bekomme ich die gleichen Fehlermeldungen :-(. Hat jemand 'nen Tip? Ich weiß langsam nicht mehr, wo ich den Fehler suchen soll. Selbst eine Installation von openssl 0.96b direkt von http://www.openssl.org brachte nur das ERgebnis, das libssl.so nicht mehr gefunden wurde :-(. Naja, über Hilfe wär ich echt froh! Ciao, Schöppi -- Christian Schoepplein | http://www.lily-rockt.de mail@schoeppi.net | http://www.lavish.de
![](https://seccdn.libravatar.org/avatar/4e70db5597cede7b20e4ea0e6a68b2e2.jpg?s=120&d=mm&r=g)
moin; Hast du Apache mit EAPI_MM="/usr/local/lib/mm" SSL_BASE="/usr/local/ssl" ./configure --enable-shared=ssl \ --enable-module=ssl installiert ? Wenn ja, dann mach mal folgendes (war/ist mein SSL-"Installationsablauf". cd /in/dein/ssl/bin ./openssl req -new > new.cert.csr ./openssl rsa -in privkey.pem -out new.cert.key ./openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey \ new.cert.key -days 999 #ggfs. nen anderen Zeitraum cp new.cert.key /in/deine/apache/conf/ssl.key/server.key cp new.cert.cert /in/dein/apache/conf/ssl.crt/server.crt ..HTH.. -- 8:53am up 37 days, 16:51, 2 users, load average: 0.08, 0.09, 0.03 "Protozoa are small, and bacteria are small, but viruses are smaller than the both put together."
![](https://seccdn.libravatar.org/avatar/82f661ebeb89ec16d1377f8297265749.jpg?s=120&d=mm&r=g)
Hi Christian! On Mon, 15 Oct 2001, Schneider Christian wrote:
moin;
Hast du Apache mit
EAPI_MM="/usr/local/lib/mm" SSL_BASE="/usr/local/ssl" ./configure --enable-shared=ssl \ --enable-module=ssl
installiert ?
Wenn ja, dann mach mal folgendes (war/ist mein SSL-"Installationsablauf".
cd /in/dein/ssl/bin ./openssl req -new > new.cert.csr ./openssl rsa -in privkey.pem -out new.cert.key ./openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey \ new.cert.key -days 999 #ggfs. nen anderen Zeitraum cp new.cert.key /in/deine/apache/conf/ssl.key/server.key cp new.cert.cert /in/dein/apache/conf/ssl.crt/server.crt
..HTH..
Thx, das war es!!! Jetzt läuft alles so, wie ich es möchte / brauche ;-). Ciao, Schöpp -- Christian Schoepplein | http://www.lily-rockt.de mail@schoeppi.net | http://www.lavish.de
![](https://seccdn.libravatar.org/avatar/7b33cb1e776e35b87edb8ef09f0c888f.jpg?s=120&d=mm&r=g)
On Mon, 15 Okt 2001, Christian Schoepplein wrote:
openssl genrsa -des3 -out server.key -rand /var/log/messages 1024 ^^^^^^^^^^^^^^^^^^^^^^^ URGS!!! Was soll das denn. Die messages ist alles andere als "zufaellig". Besonders, da damit der PRNG initialisiert wird...
Verwende besser -rand /dev/random (zur Not geht auch '-rand /dev/urandom', aber auch davon wuerde ich abraten, wenn damit ein PRNG initialisiert wird). -dnh --
We're already nostalgic about The Week You Got Your Eyes Fixed. "Well, not really so much that week as what followed, The Month Matt Discovered Girls. *Big* chunk of delayed puberty he went through there, as soon as he could see what they look like." - Peter da Silva and adb [stolen from Matt's sig]
participants (3)
-
Christian Schoepplein
-
David Haller
-
Schneider Christian