Calvin wrote:
Euh oui tu as fait erreur dans les commandes � taper... Si tu veux faire
tout depuis n'importe quel r�pertoire courant :
mv /etc/apache/ssl.key/server.key /etc/apache/ssl.key/server.key.secure
puis
/usr/bin/openssl rsa -in /etc/apache/ssl.key/server.key.secure -out
/etc/apache/ssl.key/server.key
Calvin
Le mer 21/04/2004 � 14:52, [EMAIL PROTECTED] a �crit :
Mezig said:
Calvin wrote:
Ayant eu le m�me probl�me aujourd'hui, voici la solution que j'ai
trouv�e :
Il faut d�crypter la cl� server.key se trouvant dans
/etc/apache/ssl.key. Pour �a, il suffit de faire :
cd /etc/apache/ssl.key/
mv server.key server.key.secure
/usr/bin/openssl rsa -in server.key.secure -out server.key
Chez moi �a a tr�s bien fonctionn�.
Calvin
Le dim 18/04/2004 � 16:53, cit a �crit :
Le Sun, 18 Apr 2004 16:42:03 +0200
Fr�d�ric Bothamy <[EMAIL PROTECTED]> a �crit :
* cit <[EMAIL PROTECTED]> [2004-04-18 13:57] :
salut,
j utilise apache avec le module ssl
j ai donc cree un certificat et tout
le probleme c est qu au demarrage de apache il me demande le mot de
passe avec lequel j ai encrypte le certificat
c relou, passke ca bloque au boot de la machine
qq1 connait il le moyen d automatiser ca ? on peut ne pas encrypter le
certificat ? est ce mal ? (je sais meme pas trop ce qu il doit
decrypter en fait)
Tu utilises une Woody, je suppose ? C'est un probl�me connu dans cette
version (bogues #69122 et #136052) qui est corrig� dans la version
1.3.28.0.1-1, voir les fichiers changelog.Debian.gz et README.Debian.gz
d'apache pour comprendre le probl�me et la soltuion adopt�e.
sid a jour :
[EMAIL PROTECTED]:~$ apt-cache policy apache
apache:
Install�s : 1.3.29.0.2-4
Candidat : 1.3.29.0.2-4
Table de version :
*** 1.3.29.0.2-4 0
500 http://ftp.debian.org unstable/main Packages
100 /var/lib/dpkg/status
Fred
------------------
Sorry,
Moi �a donne :
[EMAIL PROTECTED]:/usr/bin# cd openssl rsa -in server.key.secure -out server.key
bash: cd: openssl: N'est pas un r�pertoire
[EMAIL PROTECTED]:/usr/bin# openssl rsa -in server.key.secure -out server.key
Error opening Private Key server.key.secure
1395:error:02001002:system library:fopen:No such file or
directory:bss_file.c:276:fopen('server.key.secure','r')
1395:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:278:
unable to load Private Key
[EMAIL PROTECTED]:/usr/bin#
1 id�e ?
ben oui
relis les commandes a taper
Slt
j'ai relus les commandes � taper, puis essay� ton syst�me... :)!
Voil�, ce que �a conne :
[EMAIL PROTECTED]:/# mv /etc/apache/ssl.key/server.key
/etc/apache/ssl.key/server.key.secure
mv: ne peut �valuer `/etc/apache/ssl.key/server.key': Aucun fichier ou
r�pertoire de ce type
[EMAIL PROTECTED]:/# cd /etc/apache/ssl.key
[EMAIL PROTECTED]:/etc/apache/ssl.key# le
bash: le: command not found
[EMAIL PROTECTED]:/etc/apache/ssl.key# ls
README server.key.secure snakeoil-ca-rsa.key snakeoil-rsa.key
README.KEY snakeoil-ca-dsa.key snakeoil-dsa.key
[EMAIL PROTECTED]:/etc/apache/ssl.key# less server.jey.secure
server.jey.secure: Aucun fichier ou r�pertoire de ce type
[EMAIL PROTECTED]:/etc/apache/ssl.key# less server.key.secure
THIS FILE HAS TO BE REPLACED BY A REAL SERVER PRIVATE KEY! (SKIPME)
[EMAIL PROTECTED]:/etc/apache/ssl.key# less server.key.secure
THIS FILE HAS TO BE REPLACED BY A REAL SERVER PRIVATE KEY! (SKIPME)
[EMAIL PROTECTED]:/etc/apache/ssl.key# cd ..
[EMAIL PROTECTED]:/# /usr/bin/openssl rsa -in
/etc/apache/ssl.key/server.key.secure -out
rsa [options] <infile >outfile
where options are
-inform arg input format - one of DER NET PEM
-outform arg output format - one of DER NET PEM
-in arg input file
-sgckey Use IIS SGC key format
-passin arg input file pass phrase source
-out arg output file
-passout arg output file pass phrase source
-des encrypt PEM output with cbc des
-des3 encrypt PEM output with ede cbc des using 168 bit key
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-text print the key in text
-noout don't print key out
-modulus print the RSA key modulus
-check verify key consistency
-pubin expect a public key in input file
-pubout output a public key
-engine e use engine e, possibly a hardware device.
[EMAIL PROTECTED]:/# /usr/bin/openssl rsa -in
/etc/apache/ssl.key/server.key.secure -out /etc/apache/ssl.key/server.key
unable to load Private Key
1842:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:637:Expecting: ANY PRIVATE KEY
[EMAIL PROTECTED]:/# exit
Ne fallait-il pas d'abord.., 1 cl� RSA o� autre..... :) ?
O� est-elle et aupr�s de qui m'adresser afin d'en obtenir 1..... ?
Est-ce que cette cl� n'en tient pas lieu.... ?
[EMAIL PROTECTED]:/$ less ziyi_key_2004.asc
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)
mIsEQAbkUgEEAMtQPa8xYMiJDVnA68aCeOYYzkGpqcz0gPo160lWo53l2K6+dP/A
7WJocrmBZQl/6c+tFQy5qPdyB7MJaCr/SdQkaz96GmGEPja9BUmYAC8KpGxEEi8x
SFbGEYBpndKobJzf2X6gA4KuPsIux0Bqd3aHz1r0N+HR1oAjEvxM4Fr5AAYptEJE
ZWJpYW4gQXJjaGl2ZSBBdXRvbWF0aWMgU2lnbmluZyBLZXkgKDIwMDQpIDxmdHBt
YXN0ZXJAZGViaWFuLm9yZz6IugQTAQIAJAUCQAbkUgIbAwUJAfJXAAYLCQgHAwID
FQIDAxYCAQIeAQIXgAAKCRBv+o75HbEU4M8XA/9R46S+8/npyNA1Yny05aDHkpKQ
i+jK6z+m+KJPHrd8TyKVr97A2LtYjmhtFXc5A5A2dLpccWIy7fJq3G22nTnarytD
MWDW5WHG/krr/1a1HthQm+Hks6gjsAITBGxahe/dUr6Fs8e7r1dGKtQgo5gDWswd
TChbmrIYXobLZhIrIIhGBBARAgAGBQJABuUWAAoJEIA/7hInFBuwE1UAnjuCr99o
3jD6rJlBXJ3GAr85iddrAJ9j1vn2EsGBYh5noLsx1M+kjLG8uQ==
=8NU+
-----END PGP PUBLIC KEY BLOCK-----
[EMAIL PROTECTED]:/$
Que de questions.... :) ?
Merci de tes/vos r�ponses � tous et toutes :)!
Cordialement
Mi
