[Eisfair] Problem beim jüngsten Apache2-Update (2.1.0)
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Jan 24 09:29:49 CET 2019
Hallo Jürgen,
Juergen Edner wrote:
>>> [Wed Jan 23 18:04:01.364018 2019] [ssl:emerg] [pid 17294] AH02562:
>>> Failed to configure certificate superkubi.selfhost.eu:443:0 (with
>>> chain), check /usr/local/ssl/certs/apache.pem
>>> [Wed Jan 23 18:04:01.364220 2019] [ssl:emerg] [pid 17294] SSL Library
>>> Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too
>>> weak
>>
>> ja, da stimmt wohl irgendwas mit Deinem Zertifikat nicht mehr, check
>> das mal.
>
> diese Meldung kann auftreten wenn das Zertifikat noch mit einer als
> unsicher eingestuften MD5-Signatur unterzeichnet wurde. Heutzutage
> kommen üblicherweise SHA-Signaturen zum Einsatz. Siehe auch:
>
> https://forums.openvpn.net/viewtopic.php?t=23979
>
> Könnte es sein, dass das System schon etwas länger nicht aktualisiert
> wurde?
Reicht nicht, dass es sich um ein sehr altes lang geltendes Zertifikat
handelt?
Oder werden beim Update des Certs-Paketes auch Alt-Zertifikate mit einer
neuen Signatur versehen?
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair