Hallo Peter,
ich vermute, dass die httpd.conf Einstellungen richtig sind da ich nur mit dem
erhaltenen Zert Probleme habe.
Wenn ich mir ein Testzert erstelle (Snake Oil ;-) dann habe ich keine Probleme
den Apache mit SSL zu starten.
Nachfolgend aber noch die gesetzten Directiven aus der httpd.conf:
##
## SSL Global Context
##
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/var/run/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /var/log/httpd/ssl_engine_log
SSLLogLevel info
##
## SSL Virtual Host Context
##
<VirtualHost _default_:443>
# General setup for the virtual host
DocumentRoot "/usr/local/httpd/htdocs"
ServerName www.xxx.com
ServerAdmin [EMAIL PROTECTED]
ErrorLog /var/log/httpd/error_log
TransferLog /var/log/httpd/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /etc/httpd/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/httpd/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Gru�
Martin
Ich verwende auch Thawte Zertifikate, bei mir l�uft aber alles.
Wie sieht denn Deine httpd.conf f�r den SSL Bereich aus?
LG, Peter
>-----Original Message-----
>From: ISP-Account ISP [mailto:[EMAIL PROTECTED]
>Sent: Tuesday, October 08, 2002 12:44
PM
>To: [email protected]
>Subject: Probleme mit dem von THWATE erhaltenen SSL-Zert
>
>
>Hi,
>
>ich habe Probleme bei der Implementierung des von THWATE erhaltenen Zert's.
>
>Ich habe auf meinem Apache ein RSA-Zert erstellt und das
>ent
standene "server.csr"-File an die CA gesendet.
>Nun habe ich mir das von der CA erstellte Zert heruntergeladen und
>unter der Bezeichnung "server.crt" in das Directory
>/etc/httpd/ssl.crt gespeichert.
>
>Wenn ich nun meinen Apache starten m�chte wird
der Vorgang mit
>FAILD abgebrochen.
>
>Das Passwort f�r den Private-SSL-Key stimmt und die
>HTTPD_START_TIMEOUT ist hoch genug angesetzt.
>
>Im error_log des Apache erhalte ich folgene Fehlermeldungen:
>
>[Tue Oct 8 11:21:12 2002] [warn] pid fil
e /var/run/httpd.pid
>overwritten -- Unclean shutdown of previous Apache run?
>[Tue Oct 8 11:21:12 2002] [error] mod_ssl: Init:
>(www.plansee.com:443) Unable to configure RSA server private key
>(OpenSSL library error follows)
>[Tue Oct 8 11:21:12
2002] [error] OpenSSL: error:0B080074:lib(11):func
>(128):reason(116)
>
>
>Kann mir jemand einen Tip geben?
>
>Gru�
>Martin
>
>--------------------------------------------------------------------------
> Apache HTTP Server Mailing
List "users-de"
> unsubscribe-Anfragen an [EMAIL PROTECTED]
> sonstige Anfragen an [EMAIL PROTECTED]
>--------------------------------------------------------------------------
>
>
---------------
-----------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an [EMAIL PROTECTED]
sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------
