[Eisfair] [e1] apache2_php5 1.8.8 Updatevorgang

Juergen Edner juergen at eisfair.org
Do Apr 23 11:08:13 CEST 2015


Hallo Stefan,

> Das apache.pem ist ein cacert-class3 signiertes Zertifikat; sowohl
> apache.pem als auch apache.key scheinen
> unverändert an ihrem Platz zu existieren.

wenn ein Serverzertifikate auf einem eisfair-Server verwendet wird,
werden in diesem Fall der private Schlüssel, die
Diffie-Hellman-Parameter als auch das Zertifikat selbst in einer Datei
gemeinsamen
Datei (/usr/local/ssl/certs/apache.pem) gespeichert.
Früher wurden die Zertifikate und der private Schlüssel noch mittels
zwei separater Dateien in die apache2-Konfiguration eingetragen.

Da es häufiger Anwenderprobleme bei der Ablage und Verwendung getrennter
Zertifikats- und Schlüsseldateien gab, die meisten
Pakete nur auf die Zertifikatsdatei selbst verweisen und auch
der Standardprozess des certs-Paketes die Komponenten in einer
Datei ablegt, wurde eine entsprechende Anpassung im apache2-Paket
vorgenommen.

Bitte prüfe, ob in der .pem-Datei folgende Absätze zu finden sind
und hänge gegebenenfalls den Inhalt der Schlüsseldatei an die
Zertifikatsdatei an:

-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----

-----BEGIN DH PARAMETERS-----
...
-----END DH PARAMETERS-----

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

Gruß Jürgen
-- 
Mail: juergen at eisfair.org


Mehr Informationen über die Mailingliste Eisfair