[Eisfair] Apache Vhost gehversuche
Peter Schauder
p_schauder at web.de
So Jul 26 13:30:35 CEST 2015
On Thu, 23 Jul 2015 19:12:12 +0000 (UTC), Stefan Puschek
<stefan.puschek at t-online.de> wrote:
Hi
>da ich auch einige vhosts (nur intern erreichbar) nutze, habe ich mal
>getestst...
>
>so weit, so gut
>
>mir erschliesst sich nicht, warum Du das gemacht hast. Beim Abspeichern
>der config wurde ich informiert, dass jetzt vollautomagisch ein
>Zertifikat erstellt werden würde: er hat mich einiges gefragt, dann
>brauchte er die passphrase meiner einenen CA - und alles war gut. Ich
>habe bei beiden SSL-vhosts ( Nummer 1 und Nummer 2 ) als cert_name die
>Vorgabe 'apache' _NICHT_ geändert. Allerdings steht SSL_FORCE auf 'no'
>
>ich kann damit meine beiden vhosts 1 und 2 jetzt mit Namen per https
>erreichen wie ich es erwartet hatte.
Also hab ich das auch mal so versucht und bin dann über folgendes
gestolpert:
Beim Erstellen des Certifikats, wie es über die Aktivierung der Apache
config angeboten wird, bekomme ich
Sign the certificate? [y/n]:y
failed to update database
TXT_DB error number 2
3073599112:error:0E06D06C:configuration file
routines:NCONF_get_string:no value:conf_lib.c:324:group=Server_CA
name=email_in_dn
unable to load certificate
3074152072:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
... certificate generation unsuccessful!
The DH parameters file
/usr/local/ssl/newcerts/Apache2NG.schauder.dom.dh
does already exist, proceed anyway (y/n) [n]? n
Press ENTER to continue
updating hashes '/usr/local/ssl/certs' ...
Warning: unsupported package name 'apache2ng' given!
Press ENTER to continue
So richtig kann ich die Meldung nicht interpretieren, aber
anschließend kann ich das existierende Zertifikat auch nicht 'revoken'
File name: /usr/local/ssl/certs/Apache2NG.schauder.dom.pem
unable to load certificate
3073730184:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
unable to load certificate
3074250376:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
unable to load certificate
3073345160:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
unable to load certificate
3073767048:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
unable to load certificate
3073640072:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:701:Expecting: TRUSTED CERTIFICATE
Wo könnte für das Verhalten der Grund liegen (ja, ich weiß, vermutlich
vor der Tastatur)
Gruß
Peter
Mehr Informationen über die Mailingliste Eisfair