[Eisfair] [e1] apache2_php5 1.8.8 Updatevorgang

[Marcus Roeckrath]

Hallo Stefan,

Stefan Welte wrote:

> Da es wieder ein paar Tage seit der Erstellung des cacert-Zertifikates her
> ist, kann ich nur noch vermuten, dass ich mich an dieser Anleitung
>
"http://blog.antiblau.de/2009/06/21/howto-cacert-zertifikat-fuer-eisfair-webserver/"
> orientierte. Stimmt diese nicht mehr? Gibt es eine aktuellere Anleitung?
> Laut https://www.google.de/search?q=eisfair+certs eher nicht.

In der offiziellen eisfair-Doku
http://www.eisfair.org/fileadmin/eisfair/doc/node19.html#SECTION001993000000000000000
ist die Erstellung eines Zertifikates nach neuestem Stand bebildert
dargestellt.

>> Bitte prüfe, ob in der .pem-Datei folgende Absätze zu finden sind
>> und hänge gegebenenfalls den Inhalt der Schlüsseldatei an die
>> Zertifikatsdatei an:
>> 
>> -----BEGIN RSA PRIVATE KEY-----
>> ...
>> -----END RSA PRIVATE KEY-----
>> 
>> -----BEGIN DH PARAMETERS-----
>> ...
>> -----END DH PARAMETERS-----
>> 
>> -----BEGIN CERTIFICATE-----
>> ...
>> -----END CERTIFICATE-----
> 
> Den DH-Abschnitt habe ich nicht drin. Er ist weder in der ursprünglichen
> apache.pem noch apache.key zu finden.

Gibt es /var/certs/ssl/newcerts/apache.dh?

Das sind die DH-Parameter.

Neuerdings ist, wie Jürgen schon schrieb, alles in der apache.pem enthalten.

Dein apache-Zertifikat wurde wohl vor den Änderungen im certs-Paket erzeugt.

Übrigens wird nun auch so vorgegangen, dass nicht mehr für jeden Dienst
(mail, web, ...) ein eigenes Serverzertifikat erzeugt wird, sondern nur
noch eines, auf welches dann Links verweisen.

-- 
Gruss Marcus