[Eisfair] [e1] apache2_php5 1.8.8 Updatevorgang
Stefan Welte
post at stefan-welte.de
Fr Apr 24 10:23:05 CEST 2015
Hallo Jürgen,
Am 23.04.2015 um 11:08 schrieb Juergen Edner:
> Da es häufiger Anwenderprobleme bei der Ablage und Verwendung getrennter
> Zertifikats- und Schlüsseldateien gab, die meisten
> Pakete nur auf die Zertifikatsdatei selbst verweisen und auch
> der Standardprozess des certs-Paketes die Komponenten in einer
> Datei ablegt, wurde eine entsprechende Anpassung im apache2-Paket
> vorgenommen.
hm, irgendwie finde ich keinen günstigen Zeitpunkt bei der Zertifikatssache; entweder ich verstehe etwas
nicht oder falsch, oder es gibt Änderungen, die mein soeben Verstandenes über den Haufen wirft. :-(
Da es wieder ein paar Tage seit der Erstellung des cacert-Zertifikates her ist, kann ich nur noch vermuten,
dass ich mich an dieser Anleitung
"http://blog.antiblau.de/2009/06/21/howto-cacert-zertifikat-fuer-eisfair-webserver/" orientierte. Stimmt
diese nicht mehr?
Gibt es eine aktuellere Anleitung? Laut https://www.google.de/search?q=eisfair+certs eher nicht.
> Bitte prüfe, ob in der .pem-Datei folgende Absätze zu finden sind
> und hänge gegebenenfalls den Inhalt der Schlüsseldatei an die
> Zertifikatsdatei an:
>
> -----BEGIN RSA PRIVATE KEY-----
> ...
> -----END RSA PRIVATE KEY-----
>
> -----BEGIN DH PARAMETERS-----
> ...
> -----END DH PARAMETERS-----
>
> -----BEGIN CERTIFICATE-----
> ...
> -----END CERTIFICATE-----
Den DH-Abschnitt habe ich nicht drin. Er ist weder in der ursprünglichen apache.pem noch apache.key zu
finden. Kann es sein, dass dieser bei cacert liegt? Oder ist der DH-Teil schon bei Erzeugung der csr-Datei
beteiligt und sollte bei mir zu finden sein? "find /var/certs/ -iname dh*" findet aber nix.
@team:
Ich finde es prima, wie ich/man hier zügig gute Antwort erhält, Danke dafür.
Man könnte sich Schriftwechsel sparen, wenn man etwas mehr Info/Output von eisfair erhält.
Bsp. hier:
Ich startete apache2, (erst) der status-Aufruf vermeldete, daß apache2 nicht läuft.
Hier fände ich folgende Ausgabe beim Startvorgang von apache2 besser:
1. dass er nicht gestartet werden konnte
2. dass es sich lohnt, die error_log/error_log.ssl anzugucken
Weil ich es schon oft erwähnte, aber nie eine Antwort bekam:
Beim "Upgradable Packages"-Update das (konfigurierbare) Stoppen/Warten auf Bestätigung nach jedem Paket, um
(Fehler-)Meldungen ordentlich sichten zu können.
Gruss,
Stefan
Mehr Informationen über die Mailingliste Eisfair