[Eisfair] Certs - Config - FNF Prob

[Marcus Roeckrath]

Hallo Hilmar,

Hilmar Bc3b6hm wrote:

> Btw.: Ich hab's jetzt:
> 
> 1. Starten mit:
> - Konfigurierter DB (mariadb)
> - aktiviertem und konfiguriertem "certs"
> -- erzeugtem CA
> -- erzeugtem Serverzertifikat (hier: e64nc17fpm.hiro.corp)
> (KEIN apache.pem symb. link)

Da kein Apache-Paket installiert ist, wird kein Link erzeugt!

Deswegen schrieb ich ja auch, den Apachen vorher zu installieren aber nicht
zu aktivieren bzw. ohne ssl/https zu konfigurieren.

Jürgen erzeugt nicht in einem Rundumschlag beliebige Zertifikatslinks
sondern nur für installierte Pakete.

> Bei der Konfiguration sucht das Skript vermutlich nach einem apache.pem
> und einem Server-Zertifikat. Falls ersteres nicht vorhanden und letzteres
> vorhanden ist, erhalte ich folgende Msgs bzw. Dialog:

s. o. oder erstmal https abschalten.

> Danach ist
> - apache.pem (als Link) erstellt/vorhanden,
> - wird korrekt in "certs" -> Manager certificates -> 16 korrekt angezeigt
> - und apache2 wird gestartet und ist "running"

Hättest du den Apachen vor dem Certs-Paket installiert, hättest du dir das
ersparen können.

> Diese Abfragen "proceed anaway" war mir zunächst nicht klar. Ist ganz
> abbrechen gemeint oder soll nur der Jeweilige Zertifikats-Zustand gelöscht
> (u. ggf. neu erzeugt werden)? ich habe in 21 mal mit "Y" geprüft. Es ist
> offensichtlich letzteres gemeint.

Du hast bei "proceed anyway" immer Y gesagt?

Wenn dabei die jeweils aufgeführten Files gelöscht wurden, könnten da nun
welche fehlen.

> Falls noch kein Server-Zertifikat und kein apache.pem Link vor der
> Apache2-Config vorhanden ist und die Apache2-Config selbst ein
> Serverzertifikat erzeugt, sollte man beachten, dass dieses Zertifikat noch
> nicht vollständig konfiguriert und daher ungültig ist.

Warum habe ich also empfohlen erst den Apachen ohne Konfiguration zu
installieren und dann certs?

-- 
Gruss Marcus