[Eisfair] Apache certs_dehydrated Problem nach Reboot

So Mai 14 10:38:28 CEST 2017

Hallo Jürgen,

Am 14.05.2017 um 10:00 schrieb Juergen Edner:
> Hallo Dirk,
>
>> nach Reboot wegen Kernelupdate auf 3.1.2 (bisher alles Ok) startete 
>> der Apache nicht mehr, wegen Problem mit SSL.
>>
>> [Sun May 14 07:20:34.456694 2017] [ssl:error] [pid 29157] AH02579: 
>> Init: Private key not found
>> ...
>> Also ich habe daraus gelesen, dass er den Private Key nicht findet.
>> Erst ein Aufruf und Abspeichern des Setup von certs_dehydrated 
>> brachte die Lösung:
>
> Serverzertifikate bei eisfair setzen sich üblicherweise aus folgenden 
> Komponenten zusammen, welche bei Verwendung des certs_dehydrated-Paketes
> automatisch zusammengefügt werden. Aus nicht nachvollziehbaren Gründen
> scheint diese Datei den privaten Schlüssel nicht enthalten zu haben:
>
> -----BEGIN RSA PRIVATE KEY-----
> ....
> -----END RSA PRIVATE KEY-----
> -----BEGIN DH PARAMETERS-----
> ....
> -----END DH PARAMETERS-----
> -----BEGIN CERTIFICATE-----
> ....
> -----END CERTIFICATE-----
> -----BEGIN CERTIFICATE-----
> ....
> -----END CERTIFICATE-----
>

das ist mir schon klar, alles beginnt quasi mit dem PRIVATE_KEY.

Nur warum der nicht da ist bzw. nicht gefunden wird, das ist halt die Frage.

> Durch den Aufruf des Skriptes wurde dann der Fehler behoben.
>

Das ist auf jeden Fall die manuelle Lösung.  Vielleicht wäre da eine 
automatische Abfrage einzubauen, die, falls der Key nicht gefunden wird, 
das Skript nochmal aufzurufen. Oder sowas in der Richtung... ;-)

Wir haben ja vorige Woche nur an der CRL-Thematik gewerkelt, daran 
sollte es doch nicht liegen.

> Gruß Jürgen

Gruß

Dirk