[Eisfair] Problem beim jüngsten Apache2-Update (2.1.0)

[Daniel Kubein]

>>> Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
>>
>> ja, da stimmt wohl irgendwas mit Deinem Zertifikat nicht mehr, check
>> das mal.
> 
> diese Meldung kann auftreten wenn das Zertifikat noch mit einer als
> unsicher eingestuften MD5-Signatur unterzeichnet wurde. Heutzutage
> kommen üblicherweise SHA-Signaturen zum Einsatz. Siehe auch:
> 
> https://forums.openvpn.net/viewtopic.php?t=23979
> 
> Könnte es sein, dass das System schon etwas länger nicht aktualisiert wurde?
> 
> Gruß Jürgen
> 

Hallo Jürgen,

das Cert war eigentlich noch gültig, ich hatte es beim Apachenupdate 
allerdings mit neu erstellt, scheinbar aber irgendetwas falsch gemacht.

Das Problem war, dass die symbolischen Links nicht mehr gepasst haben 
und auf feste Dateien verwiesen, die ungültig waren.

Ich habe nun in
/var/certs/ssl/certs/
die Zertifikate pure-ftpd.pem und apache.pem manuell gelöscht, danach
lies sich auch im eis-Menü bei der Certs-Kreeirung der symbolische Link
setzen und nun rennt der Apache direkt wieder nach dem Setzen der
SSL-Option.

Jetzt kann ich aber den Apachen nicht mehr via
https://
aufrufen, dann erscheint ->


Beim Verbinden mit superkubi.selfhost.eu trat ein Fehler auf. Sie haben 
ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den 
Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen 
die folgenden Informationen: Ihr Zertifikat enthält die gleiche 
Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle. 
Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen 
Seriennummer. Fehlercode: SEC_ERROR_REUSED_ISSUER_AND_SERIAL

     Die Website kann nicht angezeigt werden, da die Authentizität der 
erhaltenen Daten nicht verifiziert werden konnte.
     Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses 
Problem zu informieren.


Der Aufruf via http:// klappt natürlich nun erstmal.

Hast du zu diesem Fehler noch Ideen?

Gruß Daniel