[Eisfair] Problem beim jüngsten Apache2-Update (2.1.0)
Marcus Roeckrath
marcus.roeckrath at gmx.de
Mo Jan 28 20:52:33 CET 2019
Hallo Jürgen,
Juergen Edner wrote:
> die lokale CA sollte nur kleine Zahlen zeigen, die obige sieht mir
> schon fast wie eine MAC-Adresse aus.
Mein lokales ca hat folgende Seriennummer (gefakt): 21:66:ab:bc:f6:41:ee:26
Daniels Problem liegt aber nicht am Apache-Pem sondern an seinem ca:
[Wed Jan 23 18:04:01.364220 2019] [ssl:emerg] [pid 17294] SSL Library
Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
"ca md too weak"
Erläuterung habe ich hier gefunden:
https://www.infopackets.com/news/10414/how-fix-openvpn-sslctxusecertificateca-md-too-weak
@Daniel:
Was steht in less /var/certs/ssl/openssl.cnf für die Option
default_md = sha384
Wenn da statt sha384 noch md5 steht, erklärt das die Nichtakzeptanz des ca.
Kannst du mal die Details des ca.pem posten.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair