[Eisfair] Nextcloud

Hilmar Böhm hilmar.boehm at web.de
Sa Mai 18 20:38:55 CEST 2019 

Hallo Marcus,
vielen Dank für Deine Kommentare.



Am 18.05.19 um 19:18 schrieb Marcus Roeckrath:> Hast du übrigens bei der certs-Installation ein Serverzertifikat erzeugt?
 >
 > Du schriebst, dass du im Apachen https aktiviert hast? Fehlt das Zertifikat,
 > startet der Apache nicht.
 >
 > Bitte in die error-Logs des Apchen unter /var/www/log reinschauen, da gibt
 > es zwei - einmal normal und einmal für ssl.


Lass uns bitte erst mal die Certs-Dinge untersuchen, auf die anderen komme ich noch zurück.

Ich habe nach der certs Installation und Aktivierung folgenden gemacht:

1. Erzeugung einer CA (ca.key, ca.pem, ca.crt) mit der "Manage certificates"_Konfiguration (setup)

2. das "apache.pem" wird automatisch bei der ersten apache2-Konfig im setup erzeugt. Ich gehe davon aus, dass das dann auch 
sofort nutzbar ist.
# ls /usr/local/ssl/certs/apache.pem
rwxrwxrwx 1 root root 43 May 17 01:42 /usr/local/ssl/certs/apache.pem -> /usr/local/ssl/certs/<FQDN-des-NCHosts>.pem

Beides das Server-Zertifikat und der Symbolik-Link darauf (apache.pem) wird von diesen konfig skript erzeugt. Ich gehe davon 
aus, dass nichts weiter tun muss. Für was sollte diese Aktion sonst gut sein?...

Allerdings zeigt "/var/www/log/error_log.ssl" folgendes:
------------------------------------------------------------------------------------------------------------------------------
...
...

[Sat May 18 14:30:50.657989 2019] [ssl:emerg] [pid 32147:tid 140220035905408] SSL Library Error: error:140DC009:SSL 
routines:use_certificate_chain_file:PEM lib
[Sat May 18 14:31:27.805272 2019] [ssl:emerg] [pid 32179:tid 140377830619008] AH02562: Failed to configure certificate 
e64nc170.hiro.corp:443:0 (with chain), check /usr/local/ssl/certs/apache.pem
[Sat May 18 14:31:27.805302 2019] [ssl:emerg] [pid 32179:tid 140377830619008] SSL Library Error: error:0909006C:PEM 
routines:get_name:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten 
SSLCertificateKeyFile?
[Sat May 18 14:31:27.805309 2019] [ssl:emerg] [pid 32179:tid 140377830619008] SSL Library Error: error:140DC009:SSL 
routines:use_certificate_chain_file:PEM lib
------------------------------------------------------------------------------------------------------------------------------

Sind diese Meldungen relevant? Ich kann leider nichts damit anfangen. Was sollte ich tun?

Danke und Grüße. / Hilmar.

Mehr Informationen über die Mailingliste Eisfair