PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : https funktioniert nicht !



real-challo
02.12.02, 19:56
Hallo !

Ich möchte gerne meinen apache mit ssl laufen haben - sprich https:// soll funktionieren

Ich habe in /usr/share/doc/packages/mod_ssl/certificate.sh ausgeführt, server.crt ist auch in /etc/httpd/ssl.crt erstellt worden.

Wenn ich apache neu starte, wird auch angezeigt, daß ssl als modul mitgestartet wird.

Wenn ich aber nun über Browser https:<IP-Adresse> eingebe, heisst es "Cannot find server" und in der log-datei steht :

[Mon Dec 2 19:45:08 2002] [error] mod_ssl: SSL handshake failed (server gate.kkkkkk.de:443, client 192.168.10.2) (OpenSSL library error follows)
[Mon Dec 2 19:45:08 2002] [error] OpenSSL: error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher [Hint: Too restrictive SSLCipherSuite or using DSA server certificate?]
[Mon Dec 2 19:45:08 2002] [error] mod_ssl: SSL handshake failed (server gate.kkkkkk.de:443, client 192.168.10.2) (OpenSSL library error follows)
[Mon Dec 2 19:45:08 2002] [error] OpenSSL: error:1406B0BD:SSL routines:GET_CLIENT_MASTER_KEY:no privatekey


(gate.kkkkkk.de steht natürlich nicht drin - sondern der richtige name)

Also meine Fragen :

1. Muss ich beim erstellen des Zertifikates (./certificate.sh) auf was besonderes achten, oder ist es egal, was ich dort eingebe ?

2. wie genau muss ich httpd.conf ändern (hab zwar den "virtual Host _default_:443" Bereich angepasst - funzt eben nicht

3. Muss ich etwas auf meinem Client (Win XP) installieren, kopieren etc.

Ach ja, ich habe Suse 7.3.

real-challo
02.12.02, 21:37
keiner eine Idee ???

red_head
02.12.02, 22:36
Hey

Kannst du mal den Bereich
<IfDefine SSL> von der httpd.conf posten?
Also ./cetificate.sh sind mir keine Parameter bekannt.
Allerding habe ich in einer Doku stehen das bei der letzten Einstellung der Pass Phrase n eingegeben werden sollte damit mod_ssl auch ein Zertificat hat Ohne das man jedes mal die pass phrase eingeben muss.

Gruß red_head105

real-challo
03.12.02, 23:50
jetzt läuft es

das einzige was ich gemacht habe (glaube ich) , ist den rechnernamen und die Abfrage über Internetadresse (www.xxx.de) bei certificate.sh gleich gesetzt

na ja - haupsache es läuft