Mailinglist Archive: opensuse-de (4938 mails)

< Previous Next >
Re: Apache SSL
  • From: Christoph.Kampe@xxxxxxxxxxxxxxxxx (Kampe, Christoph)
  • Date: Thu May 18 09:16:48 2000
  • Message-id: <8F25DBA1334ED31197A500805FE68646A711A6@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx>



Hallo Günter

From: Günter Lieb [mailto:glieb@xxxxxxxxxxx]
"Kampe, Christoph" wrote:

Aber .. Ich muss halt immer die Passphrase eingeben beim
Apache Start :-((
Dickes Manko. Ich denke ich nehm den Tip aus der Liste und mache ein
Zertifikat ohne Passphrase.

Hallo Christoph!

Ich glaub das geht nicht ohne Passwort (zumindest hab ich es
nie hingebekommen!:(
Es gibt aber einen Trick:
1. Zertifikat mit Passwort erstellen
2. bash $: openssl rsa -in server-key.pem -out server-key-nopass.pem
(verlangt das bei 1 eingegebene Passwort)
server-key.pem ist das bei 1. erstellte Zertifikat
3. den neuen Server-Schlüssel in dein Schlüsselverzeichnis kopieren
(Namen beachten und ggf. ändern)

Falls du noch (große) Verständnisprobleme hast --> Liste (sonst PM)

Ich hatte mich jetzt eine ganze Zeit damit beschäftigt.
ein key ohne Passphrase funktioniert, das mkcert skript fragt, ob
eine Passphrase benutzt werden soll und macht auf die schlechte
Security des keys aufmerksam. SSL funktioniert aber ohne Probleme.

Ein Kollege beschrieb mir heute noch mal seinen Weg (Debian Distr)
er hat ein script was beim aufruf die passphrase ausgibt.
Im httpd.conf gibt es einen Parameter PASSPHRASEDIALOG =
entweder steht da wohl ask oder exec "seinscript". Leider konnte
ich es bisher noch nicht testen, oder zu Hause nachschauen :(

Vielen dank für deinen Tip.

gruß Christoph

---------------------------------------------------------------------
To unsubscribe, e-mail: suse-linux-unsubscribe@xxxxxxxx
For additional commands, e-mail: suse-linux-help@xxxxxxxx

< Previous Next >