[Eisfair] [apache] Virtuelle Hosts mit HTTPS

[Peter Schauder]

Hi Jürgen,

da der Rechner gerade erst im Aufbau ist, würde ich es bevorzugen,
alle Certifikate (auch das der CA) 'in die Tonne' zu werfen und
nochmal von vorne anzufangen. Gibts da auch einen Weg?

Gruß
Peter

On Wed, 04 Mar 2015 15:50:19 +0100, Juergen Edner
<juergen at eisfair.org> wrote:

>Hallo Peter,
>
>> Creating CA for SSL ...
>> unable to load CRL
>> 3074627208:error:0906D06C:PEM routines:PEM_read_bio:no start
>> line:pem_lib.c:703:Expecting: X509 CRL
>> CA key /usr/local/ssl/private/ca.key already exists!
>> 
>> The certificate /usr/local/ssl/certs/ca.pem
>> does already exist, proceed anyway (y/n) [n]? y
>
>erster Fehler! Du hast gerade die Freigabe erteilt Dein CA-Zertifikat
>zu überschreiben :-(
>
>> Sign the certificate? [y/n]:y
>> failed to update database
>> TXT_DB error number 2
>> 3075135112:error:0E06D06C:configuration file
>> routines:NCONF_get_string:no value:conf_lib.c:335:group=Server_CA
>> name=email_in_dn
>> unable to load certificate
>> 3075135112:error:0906D06C:PEM routines:PEM_read_bio:no start
>> line:pem_lib.c:703:Expecting: TRUSTED CERTIFICATE
>> ... certificate generation unsuccessful!
>
>Bei der angesprochenen Datenbank handelt es sich um die Datei
>/usr/local/ssl/index.txt welche alle Informationen über erstellte
>Zertifikate etc. enthält.
>
>> Welche Database ist da das Problem? Ist möglicherweise mein CA
>> Certifikat defekt? Wie bekomme ich 'alles auf Anfang'?
>
>Der sicherste Weg ist es über Deine regelmäßige Datensicherung
>die Originaldateien aus /var/certs bzw. /usr/local/ssl wieder
>herzustellen.
>Du kannst aber auch einmal in das Verzeichnis /usr/local/ssl/old
>schauen, wohin seit neuestem eigentlich Zertifikatsdateien vor dem
>Löschen in Archiven gesichert werden sollten.
>
>Gruß Jürgen