-=Miko=-
22.01.08, 20:57
Hi,
ich habe mitlerweile zig Tutorials durch aber ich bekomme SSL auf meinem Apache2 Server nicht zum laufen. Ich bekomme immer den gleichen Fehler vom Browser: -12263.
Egal was ich mache. Ich habe jetzt mitlerweile sicherlich 10 Tutorials durch und habe eigentlich auch mein Apache 2 Buch zu rate gezogen aber es will einfach nicht funktionieren.
In dem Log der Domain bei der SSL aktiviert ist taucht auch nichts verdächtiges auf. Die ganzen Tutorials die ich durchgewühlt habe beschreiben eigentlich auch alle das gleiche. Nur ein paar Einstellungen von SSL waren mehr oder weniger vorhanden.
Laut den Fehlercodes heißt das ja ein Fehler im Zertifikat aber das kann ich mir fast nicht vorstellen da ich beim Common Name schon alle möglichen Domainnamen ausprobiert habe.
Beim Apache Start gibt es auch keinen Fehler.
Mod ssl ist auch aktiviert und die Konfigurationsdatei muss auch korrekt sein sonst würd er ja Fehler ausspucken.
Ich habe keine Idee was ich mehr ausprobieren soll. Ich bin sicherlich kein Linux Einsteiger und es muss doch möglich sein irgendwie das Problem zu analysieren. Aber auch in den Logs habe ich nichts gefunden.
Anscheinend liegt das Problem wirklich auf Clientseite. Könnte es sein dass meine SSL Version zu alt ist (v 2.2.3).
Ich habe es mit Epiphany und Mozilla getestet beide geben den gleichen Fehlercode aus. Kann es sein dass sie eine bestimmte SSL Option brauchen damit sie mit dem Server kommunizieren.
btw: Auf dem Server läuft Debian und auf dem Desktop zum Testen auch.
Über einen Tipp, Denkanstoss, ein gutes Tutorial oder irgendwas was mir hilft wäre ich sehr dankbar.
Schöne Grüße
Miko
Dateien:
Meine SSL Config:
<IfModule mod_ssl.c>
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/run/apache2/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/apache2/ssl_mutex
</IfModule>
Das Zertifikat und die Key Datei habe ich mit folgenden Befehlen erstellt:
# openssl genrsa -out server.key -des3 1024
# openssl req -new -x509 -days 1460 -key server.key -out server.crt
# openssl rsa -in server.key -out server_neu.key
Hier der Virtual host eintrag in der http.conf:
<VirtualHost _default_:443>
ServerName DOMAIN
DocumentRoot PFAD
SSLEngine on
SSLCertificateFile PFAD ZUM .crt
SSLCertificateKeyFile PFAD ZUM .key
LogLevel emerg
CustomLog PFAD combined
ErrorLog PFAD
</VirtualHost>
In der ports.conf habe ich natürlich Listen 443 eingefügt.
ich habe mitlerweile zig Tutorials durch aber ich bekomme SSL auf meinem Apache2 Server nicht zum laufen. Ich bekomme immer den gleichen Fehler vom Browser: -12263.
Egal was ich mache. Ich habe jetzt mitlerweile sicherlich 10 Tutorials durch und habe eigentlich auch mein Apache 2 Buch zu rate gezogen aber es will einfach nicht funktionieren.
In dem Log der Domain bei der SSL aktiviert ist taucht auch nichts verdächtiges auf. Die ganzen Tutorials die ich durchgewühlt habe beschreiben eigentlich auch alle das gleiche. Nur ein paar Einstellungen von SSL waren mehr oder weniger vorhanden.
Laut den Fehlercodes heißt das ja ein Fehler im Zertifikat aber das kann ich mir fast nicht vorstellen da ich beim Common Name schon alle möglichen Domainnamen ausprobiert habe.
Beim Apache Start gibt es auch keinen Fehler.
Mod ssl ist auch aktiviert und die Konfigurationsdatei muss auch korrekt sein sonst würd er ja Fehler ausspucken.
Ich habe keine Idee was ich mehr ausprobieren soll. Ich bin sicherlich kein Linux Einsteiger und es muss doch möglich sein irgendwie das Problem zu analysieren. Aber auch in den Logs habe ich nichts gefunden.
Anscheinend liegt das Problem wirklich auf Clientseite. Könnte es sein dass meine SSL Version zu alt ist (v 2.2.3).
Ich habe es mit Epiphany und Mozilla getestet beide geben den gleichen Fehlercode aus. Kann es sein dass sie eine bestimmte SSL Option brauchen damit sie mit dem Server kommunizieren.
btw: Auf dem Server läuft Debian und auf dem Desktop zum Testen auch.
Über einen Tipp, Denkanstoss, ein gutes Tutorial oder irgendwas was mir hilft wäre ich sehr dankbar.
Schöne Grüße
Miko
Dateien:
Meine SSL Config:
<IfModule mod_ssl.c>
SSLRandomSeed startup builtin
SSLRandomSeed startup file:/dev/urandom 512
SSLRandomSeed connect builtin
SSLRandomSeed connect file:/dev/urandom 512
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/run/apache2/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/apache2/ssl_mutex
</IfModule>
Das Zertifikat und die Key Datei habe ich mit folgenden Befehlen erstellt:
# openssl genrsa -out server.key -des3 1024
# openssl req -new -x509 -days 1460 -key server.key -out server.crt
# openssl rsa -in server.key -out server_neu.key
Hier der Virtual host eintrag in der http.conf:
<VirtualHost _default_:443>
ServerName DOMAIN
DocumentRoot PFAD
SSLEngine on
SSLCertificateFile PFAD ZUM .crt
SSLCertificateKeyFile PFAD ZUM .key
LogLevel emerg
CustomLog PFAD combined
ErrorLog PFAD
</VirtualHost>
In der ports.conf habe ich natürlich Listen 443 eingefügt.