[Eisfair] [E1] apache2 mit ssl will immer ein CA erzeugen

Marcus Roeckrath marcus.roeckrath at gmx.de
Di Okt 31 07:42:39 CET 2017


Hallo Sascha,

Sascha Pohl wrote:

>>> Warum ist das so?
>> 
>> Weil der Paketautor das so in den Konfigurationsroutine programmiert hat;
>> letsencrypt "kennt" das Apache-Paket noch nicht.
>> 
>> Da muss also mal demnächst der Paketautor ran.
> 
> Danke für die Info.

Wenn Du öfter die Konfiguration aufrufen musst, kannst du auch einfach mit

touch /usr/local/ssl/certs/ca.pem

ein leeres File erzeugen und Apache ist zufrieden.

Oder Du kommentierst die Zeilen 144-148 in /var/install/config.d/apache2.sh
aus, was aber ein Apache-Update wieder rückgängig machen würde.

@Sebastian:
Da muss irgendwie eine andere Lösung her, wenn letsencrypt benutzt wirds
brauchts die lokale CA nicht. Ich habe nun keine zündende Idee, vielleicht
kann man auf die CA Prüfung immer verzichten und nur auf das apache.pem
testen; fehlt dieses einen Fehlerhinweis ausgeben und zur Korrektur in der
certs-Konfiguration auffordern.

-- 
Gruss Marcus


Mehr Informationen über die Mailingliste Eisfair