real-challo
02.12.02, 19:56
Hallo !
Ich möchte gerne meinen apache mit ssl laufen haben - sprich https:// soll funktionieren
Ich habe in /usr/share/doc/packages/mod_ssl/certificate.sh ausgeführt, server.crt ist auch in /etc/httpd/ssl.crt erstellt worden.
Wenn ich apache neu starte, wird auch angezeigt, daß ssl als modul mitgestartet wird.
Wenn ich aber nun über Browser https:<IP-Adresse> eingebe, heisst es "Cannot find server" und in der log-datei steht :
[Mon Dec 2 19:45:08 2002] [error] mod_ssl: SSL handshake failed (server gate.kkkkkk.de:443, client 192.168.10.2) (OpenSSL library error follows)
[Mon Dec 2 19:45:08 2002] [error] OpenSSL: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher [Hint: Too restrictive SSLCipherSuite or using DSA server certificate?]
[Mon Dec 2 19:45:08 2002] [error] mod_ssl: SSL handshake failed (server gate.kkkkkk.de:443, client 192.168.10.2) (OpenSSL library error follows)
[Mon Dec 2 19:45:08 2002] [error] OpenSSL: error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no privatekey
(gate.kkkkkk.de steht natürlich nicht drin - sondern der richtige name)
Also meine Fragen :
1. Muss ich beim erstellen des Zertifikates (./certificate.sh) auf was besonderes achten, oder ist es egal, was ich dort eingebe ?
2. wie genau muss ich httpd.conf ändern (hab zwar den "virtual Host _default_:443" Bereich angepasst - funzt eben nicht
3. Muss ich etwas auf meinem Client (Win XP) installieren, kopieren etc.
Ach ja, ich habe Suse 7.3.
Ich möchte gerne meinen apache mit ssl laufen haben - sprich https:// soll funktionieren
Ich habe in /usr/share/doc/packages/mod_ssl/certificate.sh ausgeführt, server.crt ist auch in /etc/httpd/ssl.crt erstellt worden.
Wenn ich apache neu starte, wird auch angezeigt, daß ssl als modul mitgestartet wird.
Wenn ich aber nun über Browser https:<IP-Adresse> eingebe, heisst es "Cannot find server" und in der log-datei steht :
[Mon Dec 2 19:45:08 2002] [error] mod_ssl: SSL handshake failed (server gate.kkkkkk.de:443, client 192.168.10.2) (OpenSSL library error follows)
[Mon Dec 2 19:45:08 2002] [error] OpenSSL: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher [Hint: Too restrictive SSLCipherSuite or using DSA server certificate?]
[Mon Dec 2 19:45:08 2002] [error] mod_ssl: SSL handshake failed (server gate.kkkkkk.de:443, client 192.168.10.2) (OpenSSL library error follows)
[Mon Dec 2 19:45:08 2002] [error] OpenSSL: error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no privatekey
(gate.kkkkkk.de steht natürlich nicht drin - sondern der richtige name)
Also meine Fragen :
1. Muss ich beim erstellen des Zertifikates (./certificate.sh) auf was besonderes achten, oder ist es egal, was ich dort eingebe ?
2. wie genau muss ich httpd.conf ändern (hab zwar den "virtual Host _default_:443" Bereich angepasst - funzt eben nicht
3. Muss ich etwas auf meinem Client (Win XP) installieren, kopieren etc.
Ach ja, ich habe Suse 7.3.