PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSL auf Apache unter Suse 10.3



repa
23.11.07, 14:17
hi,

habe ne suse 10.3 installiert, mit Apache2 und OTRS.

anschliessend habe ich ein SSL Request erstellt und bei rapidssl.com das Cert. abgeholt und als CRT gespeichert.

Meine vhost config sieht wie folgt aus:


<IfDefine SSL>
<IfDefine !NOSSL>

<VirtualHost *:443>

DocumentRoot "/srv/www/htdocs"
ServerName helpdesk.xxx.ch
ServerAdmin it@xxx.ch
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log

SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSL v2:+EXP:+eNULL

SSLCertificateFile /etc/apache2/ssl.csr/helpdesk.crt

SSLCertificateKeyFile /etc/apache2/ssl.key/helpdesk.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0


</VirtualHost>

</IfDefine>
</IfDefine>




Den Indianer hab ich anschliessen neu gestartet.

netstat -l:
[QUOTE]Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *:mysql *:* LISTEN
tcp 0 0 *:www-http *:* LISTEN
tcp 0 0 *:ssh *:* LISTEN
tcp 0 0 *:https *:* LISTEN
[QUOTE]

wnen ich drauf zugreifen will, krieg ich jedoch nur "schwerer Fehler"

im error log:

[Fri Nov 23 14:10:59 2007] [error] [client xxxx] Invalid method in request \x80L\x01\x03\x01

Hab das LogLevel auf Debug gesetzt, mehr spuckt der aber nicht aus.


Den Apache hab ich nach der ssl config mit rcapache2 startssl gestartet


jemand ne ideE?

repa
29.11.07, 09:16
keine ideen?

Flex6
29.11.07, 17:31
es gibt verschieden Zertifikate und dein Probs ist das nach Fehelrmeldung verkehrt erstellt oder ssl nicht richtig lesen kann,


openssl req -newkey rsa:1024 -keyout /verzeichnis/ca.key -nodes -x509 -days 365 -out /verzeichnis/ca.crt


so ist es selbst signiert und die Angaben bei Erstellung sollten auch richtig gemacht gemacht werden.

du hast ja ein Zertifikat
SSLVerifyClient require benötigt CA
SSLVerifyClient none nicht benötigt
SSLVerifyClient optional optional
SSLVerifyClient optional_no_ca optional ohne CA


auf der Homepage ist unter FAQ auch beschrieben wie mit den Certifikaten umgegangen werden soll

http://www.rapidssl.com/ssl-certificate-support/install-ssl-certificate/index.htm

repa
04.12.07, 21:42
von denen hab ich das CERT und genauso installiert...