[Eisfair] kein TLS-Webserverzugriff nach Firefox 36.0-Update

Stefan Heidrich stefan-in-news at web.de
Fr Feb 27 19:10:37 CET 2015


Hallo Jürgen,

> es tut mir leid dies sagen zu müssen, aber dies ist nicht die
> Vorgehensweise die ich in der Dokumentation empfehle. Ich komme zu
> dem Eindruck, dass Du dir die von mir überarbeitet und mit Screenshots
> angereicherte Dokumentation noch nicht angesehen hast.

doch, die habe ich angesehen und befolgt, aber wenn ich genau alll das mache 
startet anschließend der Apache-Server nicht mehr.

Also von Anfang an: Erzeuge ich das Serverzertifikat, so wie Du das 
beschreibst, dann ist der letzte Schritt das Erzeugen aller symbolischer 
Links:

Show/set package dependent symbolic links
Certificate name: www.fam-heidrich.net
Nbr Certificate Name(s)                (-> Symbolic Link to..)
  1 checking 'apache2' requirements ..
    - apache.pem                        -> www.fam-heidrich.net.pem
  2 checking 'mail' requirements ...
    - exim.pem                          -> www.fam-heidrich.net.pem
    - imapd.pem                         -> www.fam-heidrich.net.pem
    - ipop3d.pem                        -> www.fam-heidrich.net.pem
Do you want to change a symbolic link (y/n) or (t)oggle key/certificate [n]?

Wie Du siehst, funktioniert das bis dahin auch alles. Jetzt kommt aber die 
Macke: Erzeuge ich jetzt die Apachekonfiguration neu, dann kommt folgender, 
schon in meiner ersten News beschriebener Fehler, weil folgende Datei fehlt:

Activate configuration now (y/n) [yes]?
Creating Apache2 configuration ...
activating modules...
done activating modules
 * Restarting Apache ...
AH00526: Syntax error on line 93 of /usr/local/apache2/conf/httpd.conf:
SSLCertificateKeyFile: file '/usr/local/ssl/private/apache.key' does not 
exist or is empty [  OK  ]
Press ENTER to continue

Schaue ich nach, dann fehlt die Datei in dem Verzeichnis wirklich und Apache 
startet nicht mehr. Auch ein händisch erzeigter statischer Link hilft hier 
leider nicht weiter.
Deshalb habe ich gedacht, ich hätte etwas falsch gemacht und habe das 
Serverzertifikat ein zweites mal mit dem Namen Apache neu generiert (Dauer 
übrigens nicht 5 Minuten, sondern alleine der Diffie-Hellman-Teil manches 
Mal bis zu 20 Minuten; Prozessor ist ein Atom mit 4 Kernen und 1,8 MHz), was 
aber immer noch zum bekannten Fehler führt.

Was also jetzt tun?

Viele Grüße
Stefan




Mehr Informationen über die Mailingliste Eisfair