[Eisfair] Brauche Hilfe bei Apache und ssl
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Mär 30 13:35:40 CEST 2017
Hallo Friedhold,
Friedhold Schuster wrote:
>> Gibt es in /var/www/log/error_log.ssl Fehlermeldungen?
>
> [Thu Mar 30 11:14:52.581503 2017] [ssl:emerg] [pid 8878] AH02562: Failed
> to configure certificate eis.lan.fli4l:443:0 (with chain), check
> /usr/local/ssl/certs/apac
> [Thu Mar 30 11:14:52.581546 2017] [ssl:emerg] [pid 8878] SSL Library
> Error: error:0906D06C:PEM routines:PEM_read_bio:no start line
> (Expecting: TRUSTED CERTIFICATE)
> [Thu Mar 30 11:14:52.581564 2017] [ssl:emerg] [pid 8878] SSL Library
> Error: error:140DC009:SSL
> routines:SSL_CTX_use_certificate_chain_file:PEM lib
Ein Zertifikatsproblem.
>>> certs ist installiert.
>> ls -la /usr/locals/ssl/certs/apache.pem
>
> (ich denke locals war ein Schreibfehler)
Ja.
> eis001 # ls -la /usr/local/ssl/certs/apache.pem
> lrwxrwxrwx 1 root root 39 Mar 26 12:36 /usr/local/ssl/certs/apache.pem
> -> /usr/local/ssl/certs/DST_Root_CA_X3.pem
Wieso zeigt das apache.pam auf ein Root-Zertifikat?
Das kann nicht stimmen.
Du hast ein lokales Serverzertifikat erzeugt?
Du verwendest eventuell ein letsencrypt-Zertifikat?
apache.pem muss auf das lokale oder das letsencrypt-Zertifikat zeigen.
--
Gruss Marcus
Mehr Informationen über die Mailingliste Eisfair