PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : apache, ssl und das passwort



Bruce
27.03.05, 20:59
hi!

ich habe mir nach dieser anleitung [http://www.linuxenterprise.de/itr/online_artikel/psecom,id,473,nodeid,9.html] ein zertifikat erstellt, allerdings frägt mich der apache jedesmal, wenn ich ihn starte, nach dem zertifikatspasswort. wie kann ich das deaktivieren, so dass der apache auch ohne passwort startet, beispielsweise nach einem stromausfall oder so?

gruß und frohe ostern
bruce

DaGrrr
27.03.05, 21:12
Beim erstellen des Zertifikates kein Passwort angeben.

Grüße
DaGrrr

temir
27.03.05, 21:13
die einfachste Methode ist es, die Passphrase aus dem cert wieder zu entfernen
(oder ein neues ohne Password generieren) - allerdings sollte hinterher ein
`ls -la server.crt` folgend aussehen:
rw------- root root server.crt (d.h. chmod 600).

Oder man schreibt ein PGM, dass die Passphrase von irgendeinem File ausliest und
dem Apache übergibt. Da muss es mit dem Passphrase-File genauso verfahren
werden wie mit dem cert (chmod 600) - also man nehme Methode (1) 8-))

Bruce
28.03.05, 08:31
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
mit diesen beiden Befehlen erzeuge ich mein Zertifikat und meinen Key. Wenn ich aber ein leeres Kennwort angebe, dann meckert er:

13462:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:847:You must type in 4 to 8191 characters

Irgendwelche Tipps? Danke!

Bruce
28.03.05, 08:46
hab's, einfach "-des3" weglassen ;)