apache-ssl

Linuxstuff. pl - Michal Prokopiuk Sat, 06 Nov 2004 12:15:23 -0600

Witam ;)
Wskazcie mi co robie zle, bo juz nie moge :(.
Zachcialo mi sie jednego apacza do obslugi polaczen szyfrowanych i normalnych.
Zainstalowalem wiec apache-ssl, bez problemu przenioslem virtualhosty
pracujace na porcie 80.
Jako, ze nie znalazlem sensownego opisu zgodnego z debian-policy, udalem
sie na apache-ssl.org i z rozpedu podmienilem sobie certyfikat:
openssl req -new > server.csr
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.cert \ 
-req -signkey server.key -days 365


wpis dla apacza:
Port 443
Listen 443
SSLCacheServerPath /usr/lib/apache-ssl/gcache
SSLCacheServerPort /var/run/gcache_port
SSLSessionCacheTimeout 15
SSLCACertificatePath /etc/apache-ssl/certs
SSLCertificateKeyFile  /etc/apache-ssl/certs/server.key
SSLCertificateFile /etc/apache-ssl/certs/server.cert
SSLVerifyClient 0
SSLFakeBasicAuth

i to mi ladnie robi - moge polaczy sie na port 443 i laduje w katalogu
zdeviniowanym jako DocumentRoot

No ale zachcialo mi sie drugiego virtualhosta na porcie 444:
openssl req -new > klient.csr
openssl rsa -in privkey.pem -out klient.key

i podpis:
openssl x509 -req -in klient.csr -out klient.cert -signkey \
server.key -CA server.cert -CAkey server.key -CAcreateserial -days 365

i ladnie geeruje mi klient.cert
Wpis dla apacza:

Listen 444
<VirtualHost 80.53.143.114:444>
SSLEnable
SSLVerifyClient 2
SSLVerifyDepth 10
SSLCertificateKeyFile /etc/apache-ssl/certs/klient.key
SSLCertificateFile /etc/apache-ssl/certs/klient.cert
SSLCACertificateFile /etc/apache-ssl/certs/server.cert
TransferLog /var/log/apache-ssl/access.log
ErrorLog /var/log/apache-ssl/error.log
DocumentRoot /home/michal/public_html
ServerName moja.nazwa.serwera.pl
</VirtualHost>

I nie wiem juz czy ja jestem slepy i  nie widze bledu, czy juz sie tak
zamotalem, ze nie wiem co robie zle, ale dostaje:

[Sat Nov  6 02:00:58 2004] [crit] unable to set private key
[Sat Nov  6 02:00:58 2004] [crit] error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch

Takze jezeli to mozliwe prosze o wytkniecie mi bledu, albo wskazanie
manuala, gdzie moge o tym poczytac.

Z gory dzieki.


Pozdrawiam
Michał Prokopiuk

-- 
mailto: [EMAIL PROTECTED]
http://www.sklep.linuxstuff.pl

apache-ssl

Odpowiedź listem elektroniczym