[Eisfair] Nextcloud

Marcus Roeckrath marcus.roeckrath at gmx.de
Sa Mai 18 20:50:20 CEST 2019 

Hallo Hilmar,

Hilmar Böhm wrote:

> Hast du übrigens bei der
> certs-Installation ein Serverzertifikat erzeugt?
>  >
>  > Du schriebst, dass du im Apachen https aktiviert hast? Fehlt das
>  > Zertifikat, startet der Apache nicht.
> 
> Lass uns bitte erst mal die Certs-Dinge untersuchen, auf die anderen komme
> ich noch zurück.
> 
> Ich habe nach der certs Installation und Aktivierung folgenden gemacht:
> 
> 1. Erzeugung einer CA (ca.key, ca.pem, ca.crt) mit der "Manage
> certificates"_Konfiguration (setup)
> 
> 2. das "apache.pem" wird automatisch bei der ersten apache2-Konfig im
> setup erzeugt. Ich gehe davon aus, dass das dann auch sofort nutzbar ist.
> # ls /usr/local/ssl/certs/apache.pem
> rwxrwxrwx 1 root root 43 May 17 01:42 /usr/local/ssl/certs/apache.pem ->
> /usr/local/ssl/certs/<FQDN-des-NCHosts>.pem

Das hat so die Apache2-Konfiguration gemacht?

Das wäre mir neu; IMHO legt das Apache-Paket ein apache.pem aber keinen Link
apache.pem auf ein anderes Zertifikat an.

Falls aber das Zertifikat, auf das verlinkt wird, ok ist, ist das auch egal.

Es wird allerdings seit einiger Zeit dazu geraten, auch das Serverzertifikat
über Manage certificates zu kreieren; in der Doku (HTML auf eisfair) ist
das mit Bilder genauestens beschrieben.

Bitte lass dir mal für das verlinkte Verzeichnis im certs-menu (Show
certificate related information) die chain und details anzeigen und poste
die Ausgaben hier.

> Beides das Server-Zertifikat und der Symbolik-Link darauf (apache.pem)
> wird von diesen konfig skript erzeugt.

Das hat so das Apache2-Paket angelegt?

> Allerdings zeigt "/var/www/log/error_log.ssl" folgendes:
>
------------------------------------------------------------------------------------------------------------------------------
> ...
> ...
> 
> [Sat May 18 14:30:50.657989 2019] [ssl:emerg] [pid 32147:tid
> [140220035905408] SSL Library Error: error:140DC009:SSL
> routines:use_certificate_chain_file:PEM lib
> [Sat May 18 14:31:27.805272 2019] [ssl:emerg] [pid 32179:tid
> [140377830619008] AH02562: Failed to configure certificate
> e64nc170.hiro.corp:443:0 (with chain), check
> /usr/local/ssl/certs/apache.pem
> [Sat May 18 14:31:27.805302 2019] [ssl:emerg] [pid 32179:tid
> [140377830619008] SSL Library Error: error:0909006C:PEM
> routines:get_name:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad
> file contents or format - or even just a forgotten SSLCertificateKeyFile?
> [Sat May 18 14:31:27.805309 2019] [ssl:emerg] [pid 32179:tid
> [140377830619008] SSL Library Error: error:140DC009:SSL
> routines:use_certificate_chain_file:PEM lib
>
------------------------------------------------------------------------------------------------------------------------------
> 
> Sind diese Meldungen relevant? Ich kann leider nichts damit anfangen. Was
> sollte ich tun?

Ja, da irgendwas mit dem Zertifikat nicht stimmt, verweigert der Apachen den
Start!

-- 
Gruss Marcus

Mehr Informationen über die Mailingliste Eisfair