[Eisfair] Apache certs_dehydrated Problem nach Reboot

[Marcus Roeckrath]

Hallo Dirk,

Dirk Alberti wrote:

> nach Reboot wegen Kernelupdate auf 3.1.2 (bisher alles Ok) startete der
> Apache nicht mehr, wegen Problem mit SSL.
> 
> [Sun May 14 07:20:34.456890 2017] [ssl:error] [pid 29157] SSL Library
> Error: error:0D
> 07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
> (Type=PKCS8_PRIV_KEY
> _INFO)
> [Sun May 14 07:20:34.456926 2017] [ssl:emerg] [pid 29157] AH02564:
> Failed to configur
> e encrypted (?) private key ******.no-ip.biz:443:0, check
> /usr/local/ssl/certs/apac
> he.pem
> 
> Also ich habe daraus gelesen, dass er den Private Key nicht findet.
> Erst ein Aufruf und Abspeichern des Setup von certs_dehydrated brachte
> die Lösung:

Ja, der Private Key fehlt im Zertifikat.

Wurde vielleicht durch die "Bastelei" das apache.pem wieder auf das lokale
erzeugte Zertifikat gesetzt?

Das muss zwischen dem letzten Apache2-Start und dem Reboot erfolgt sein.
IMHO liest der Apache2 das Zertfikat beim Servicestart einmalig ein. Ändert
es sich, kommt das erst beim Dienstneustart zum tragen.

apache2.pem müsste ein Link sein. Wenn also das Problem nochmal auftritt,
bitte püfen, wohin der Link zeigt.

> Was läuft da quer?  Am Kernelupdate dürfte es ja wohl kaum liegen.

Nein sondern am Reboot und dem damit zusammenhängenden "Neustart" des
Apachen.

-- 
Gruss Marcus