"Dr. Thorsten Brandau"
Hi!
cd /usr/share/ssl/misc ./CA.pl -newca ./CA.pl -newreq ./CA.pl -signreq openssl rsa -in newreq.pem -out server_key.pem ./CA.pl -verify newcert.pem
Nun gut, also ich habe es geschafft das mod_ssl die sache frisst:
Glückwunsch.
newreq.pem in /etc/httpd/ssl.key und ssl.crt kopiert, nach server.key rsp. server.crt umbenannt und den entsprechenden teil geloescht ("certificate" in .key, "private" in .crt). Nach einem apache neustart, will er das passwort und dann frisst er es.
Jetzt will ich das passwort loswerden und denke mir "hey, das stand doch in der FAQ". tats auch. aber leider geht es nicht. wenn ich ein leeres passwort eingeben will, meint er "minimum 4 characters". in der openssl.conf finde ich zwar eine minimalanzahl (4), wenn ich die aber auf "0" setze, will er immer noch 4. versteckt sich da irgendwo noch eine konfigurationsdatei? oder wie kann ich das passwort fuer den mod_ssl entfernen?
Das hatt ich dir schon geschrieben, openssl rsa -in newreq.xx -out key.xx Im Prinzip trennst du den Key vom Certificate. Das Paßwort ist nur im Key enthalten daher sollte der private Key nicht allgemein zugänglich sein. -Dieter -- Dieter Klünter | Systemberatung Tel.: +49.40.64861967 Fax : +49.40.64891521 http://www.avci.de