[Eisfair] [apache] Virtuelle Hosts mit HTTPS
Juergen Edner
juergen at eisfair.org
Mi Mär 4 15:50:19 CET 2015
Hallo Peter,
> Creating CA for SSL ...
> unable to load CRL
> 3074627208:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:703:Expecting: X509 CRL
> CA key /usr/local/ssl/private/ca.key already exists!
>
> The certificate /usr/local/ssl/certs/ca.pem
> does already exist, proceed anyway (y/n) [n]? y
erster Fehler! Du hast gerade die Freigabe erteilt Dein CA-Zertifikat
zu überschreiben :-(
> Sign the certificate? [y/n]:y
> failed to update database
> TXT_DB error number 2
> 3075135112:error:0E06D06C:configuration file
> routines:NCONF_get_string:no value:conf_lib.c:335:group=Server_CA
> name=email_in_dn
> unable to load certificate
> 3075135112:error:0906D06C:PEM routines:PEM_read_bio:no start
> line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
> ... certificate generation unsuccessful!
Bei der angesprochenen Datenbank handelt es sich um die Datei
/usr/local/ssl/index.txt welche alle Informationen über erstellte
Zertifikate etc. enthält.
> Welche Database ist da das Problem? Ist möglicherweise mein CA
> Certifikat defekt? Wie bekomme ich 'alles auf Anfang'?
Der sicherste Weg ist es über Deine regelmäßige Datensicherung
die Originaldateien aus /var/certs bzw. /usr/local/ssl wieder
herzustellen.
Du kannst aber auch einmal in das Verzeichnis /usr/local/ssl/old
schauen, wohin seit neuestem eigentlich Zertifikatsdateien vor dem
Löschen in Archiven gesichert werden sollten.
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair