Hi Leute, also mein Apache2 läuft wunderbar mit SSL, ich starte ihn mit rcapache2 start -DSSL und muss dann mein Passwort eingeben. Nun meine Frage. Wie kann ich mein System hochfahren lassen und APache2 SSL automatisch starten ohne Passworteingabe? Lieber Gruß Can -- ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Am Donnerstag, 2. Dezember 2004 17:36 schrieb Can-Carlo Dörtbudak:
Hi Leute,
also mein Apache2 läuft wunderbar mit SSL, ich starte ihn mit rcapache2 start -DSSL und muss dann mein Passwort eingeben. Nun meine Frage. Wie kann ich mein System hochfahren lassen und APache2 SSL automatisch starten ohne Passworteingabe?
Kannst Du mal beschreiben, wie Du das hinbekommen hast..sitze hier auch dran und irgendwie hängt es.. Suse hat doch das irgendwie schon vorbereitet..denke ich. Danke für jede Hilfe G. Roland
Lieber Gruß Can -- ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Hi roland
Kannst Du mal beschreiben, wie Du das hinbekommen hast..sitze hier auch dran und irgendwie hängt es.. Also den SSL erstellen ist sehr einfach. Geh in /usr/share/doc/packages/apache2 und starte das Skript certifikate.sh
Folge dem Menue, das war es. Mit rcapache2 start -DSSL ist es dann ein SSL Gruß Can -- ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Am Donnerstag, 2. Dezember 2004 23:35 schrieb Can-Carlo Dörtbudak:
Hi roland
Kannst Du mal beschreiben, wie Du das hinbekommen hast..sitze hier auch dran und irgendwie hängt es..
Also den SSL erstellen ist sehr einfach. Geh in /usr/share/doc/packages/apache2 und starte das Skript certifikate.sh
Folge dem Menue, das war es. Mit rcapache2 start -DSSL ist es dann ein SSL Gruß Can dann sollte es unter /etc/sysconfig/apache
ein Serverflag -DSSL tun als Antwort auf Deine Frage, oder? G. Roland
-- ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Hallo, was er meinte, ist das loswerden der Passwortabfrage beim Start von Apache2. Ich kenn das verwendete Script nicht und habe auch grade keine Zeit, Apache2 samt Docs zu installieren und nachzuschauen, aber offenbar erzeugt es ein verschlüsseltes Zertifikat, welches mit einem Kennwort geschützt (verschlüsselt) ist. Einzige Lösung besteht darin, ein unverschlüsseltes Zertifikat zu erzeugen. Auf einem öffentlichen Webserver sollte man das tunlichst nicht tun; da ich annehme dass er das nicht vorhat, sollte das aber gehen. Schau mal in dem Script, ob da z.B. ein Aufruf von "openssl genrsa" oder "openssl gendsa" drin ist mit einer Option wie "-des", "-3des" oder "-idea", dann mach das mal weg. Bye, Andreas Roland May schrieb:
Am Donnerstag, 2. Dezember 2004 23:35 schrieb Can-Carlo Dörtbudak:
Hi roland
Kannst Du mal beschreiben, wie Du das hinbekommen hast..sitze hier auch dran und irgendwie hängt es..
Also den SSL erstellen ist sehr einfach. Geh in /usr/share/doc/packages/apache2 und starte das Skript certifikate.sh
Folge dem Menue, das war es. Mit rcapache2 start -DSSL ist es dann ein SSL Gruß Can
dann sollte es unter /etc/sysconfig/apache
ein Serverflag -DSSL tun
als Antwort auf Deine Frage, oder?
Hallo Andreas,
zeugt es ein verschlüsseltes Zertifikat, welches mit einem Kennwort geschützt (verschlüsselt) ist. Einzige Lösung besteht darin, ein unverschlüsseltes Zertifikat zu erzeugen. Auf einem öffentlichen Webserver sollte man das tunlichst nicht tun; Der ist nicht für die breite Masse bestimmt, richtig. Ansonsten müsste ich den Schlüssel von einer Firma beglaubigen lassen. nicht vorhat, sollte das aber gehen. Schau mal in dem Script, ob da z.B. ein Aufruf von "openssl genrsa" oder "openssl gendsa" drin ist mit einer Option wie "-des", "-3des" oder "-idea", dann mach das mal weg. Das werde ich mir mal ansehen, ob es da so eine Option gibt.
Vielen Dank! Can -- ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Hi Roland,
dann sollte es unter /etc/sysconfig/apache
ein Serverflag -DSSL tun Nein, leider nicht. Weil ich beim starten das Passwort für den Server key eingeben muss. Da hindert mich daran, das System automatisch zu starten.
Gruß Can ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Am Freitag, 3. Dezember 2004 10:14 schrieb Can-Carlo Dörtbudak:
Hi Roland,
dann sollte es unter /etc/sysconfig/apache
ein Serverflag -DSSL tun
Nein, leider nicht. Weil ich beim starten das Passwort für den Server key eingeben muss. Da hindert mich daran, das System automatisch zu starten. ja sorry falsch verstanden....würde es aber Sinn machen die Passphrase irgendwo im System zu hinterlegen?
habe mir den Timeout ein wenig höher gesetzt... G. Roland
Gruß Can ___________________________________________________________________ Can-Carlo Dörtbudak Registered Linux User #314644 www.doertbudak.de ___________________________________________________________________
Hi Roland,
ja sorry falsch verstanden....würde es aber Sinn machen die Passphrase irgendwo im System zu hinterlegen? Das macht aus dem Sicherheitsaspekt heraus gar keinen Sinn. Ich würde nie ein Passwort dafür hinterlegen... habe mir den Timeout ein wenig höher gesetzt...
Das habe ich auch, aber es ist trotzdem keine befreidigende Lösung... Mal sehen ob ich eie finde. Gruß Can
On Thursday 02 December 2004 17:36, Can-Carlo Dörtbudak wrote:
also mein Apache2 läuft wunderbar mit SSL, ich starte ihn mit rcapache2 start -DSSL und muss dann mein Passwort eingeben. Nun meine Frage. Wie kann ich mein System hochfahren lassen und APache2 SSL automatisch starten ohne Passworteingabe?
du musst den Key unverschlüsselt speichern. Das geht mit "openssl rsa -in keyname.pem -out unencrypted_keyname.pem" Wenn du nun unencrypted_keyname.pem benutzt statt keyname.pem, dann sollte es ohne Passwort gehen. Der Schlüssel liegt vermutlich unter /etc/apache2/ssl.key -- ciao, Uwe Gansert Uwe Gansert, Server Technologies Team SUSE LINUX Products GmbH, Maxfeldstrasse 5, D-90409 Nürnberg, Germany e-mail: uwe.gansert@suse.de, Tel: +49-(0)911-74053-0, Fax: +49-(0)911-74053-476, Web: http://www.suse.de
participants (4)
-
Andreas Heinlein -
Can-Carlo Dörtbudak -
Roland May -
Uwe Gansert