PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Hilfe SSL zertifikat und Server



saschak
27.08.05, 00:53
Hallo zusammen,

ich habe immer noch ein Problem mit ssl, apache läuft nun mit ssl kompiliert. OpenSSl wurde via apt installiert und läuft auch. Doch wie kann ich nun möglichst einfach ein Zertifikat erstellen, mit welchem ich ssl betreiben kann. Und wie weiss ich das ssl läuft?
Es sollte reichen via https://... zu verbinden oder?

Ich habe das ganze versucht über ein tutorial kriege jedoch beim letzten schritt immer eine fehlermeldung:

openssl x509 - in server.crt -out server.cert
-req -signkey server.key -days 365

29335:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: TRUSTED CERTIFICATE

Entsprechend gibts auch keine antwort auf https://

und in der Apache error log steht folgendes:
[Fri Aug 26 23:53:58 2005] [error] Init: Unable to read server certificate from file /srv/www/conf/sslkey/server.crt
[Fri Aug 26 23:53:58 2005] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Fri Aug 26 23:53:58 2005] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error


Ich hoffe ihr könnt mir helfen!

Vielen dank

cheers sascha

derRichard
27.08.05, 01:09
hallo!

ich hab dafür ein skript auf meinen servern gemacht.
viel spaß damit!

//richard

saschak
27.08.05, 10:30
Hey Richard,

Danke für das script. Aber ich habe wirklich noch nicht so grosse linux erfahrung, was muss ich jetzt damit machen? muss ich es irgendwie aufrufen oder in einen ordner kopieren?

Ich danke für deine Hilfe

cheers sascha

derRichard
27.08.05, 12:12
Hey Richard,

Danke für das script. Aber ich habe wirklich noch nicht so grosse linux erfahrung, was muss ich jetzt damit machen? muss ich es irgendwie aufrufen oder in einen ordner kopieren?

Ich danke für deine Hilfe

cheers sascha
hallo!

das skript musst du starten und als parameter deine domain angeben.
es erstellt dir dann den ssl-key und das ssl-cert für den apachen.
zb:
./gencert.sh foobar.com

//richard

saschak
27.08.05, 16:21
Hey Richard,

so ich habs hingekriegt!Ich danke dir vielmals und wünsche noch einen erholsamen Samstagabend!

so long

sascha

DrGonzo
16.09.06, 13:44
Ich habe es ebenfalls mit deinem skript Versucht. Was mach ich denn mit dem server.crt dummy? Ich habe einfach versucht einen Link von server.crt auf das generierte Zertifikat zu erzeugen. Im error_log steht nach dem Startversuch folgendes:
[Sat Sep 16 13:25:34 2006] [error] Init: Private key not found
[Sat Sep 16 13:25:34 2006] [error] SSL Library Error: 218542222 error:0D06B08E:asn1 encoding routines:ASN1_d2i_bio:not enough data
[Sat Sep 16 13:25:37 2006] [warn] Init: Session Cache is not configured [hint: SSLSessionCache]


Wat nu? Und wie ist das mit virtuellen Domains? Das Zertifikat wird doch offenbar für die jeweilige Domain generiert, Apache sucht beim Start jedoch nach einer server.crt, also nicht nach den domainspezifischen Zertifikaten...