Hallo ISP,
nur so nebenbei: In dieser modernen Welt kann man kaum noch Vor- und Nachname unterscheiden. "ISP-Account" ist wohl eher ein zusammengesetzter Nachname, oder ?!
ISP-Account ISP wrote: > Hi, > > ich habe Probleme bei der Implementierung des von THWATE erhaltenen > Zert's. > [...] > > Wenn ich nun meinen Apache starten m�chte wird der Vorgang mit FAILD > abgebrochen. > > Das Passwort f�r den Private-SSL-Key stimmt und die > HTTPD_START_TIMEOUT ist hoch genug angesetzt. > > Im error_log des Apache erhalte ich folgene Fehlermeldungen: > > [Tue Oct 8 11:21:12 2002] [warn] pid file /var/run/httpd.pid > overwritten -- Unclean shutdown of previous Apache run? [Tue Oct 8 > 11:21:12 2002] [error] mod_ssl: Init: (www.plansee.com:443) Unable to > configure RSA server private key (OpenSSL library error follows) [Tue > Oct 8 11:21:12 2002] [error] OpenSSL: error:0B080074:lib(11):func > (128):reason(116)
Zum OpenSSL-Paket geh�rt auch die kaum erw�hnte Funktion "errstr". Diese �bersetzt vermutlich Fehlercodes in Textmitteilungen. Zumindest ergibt der Aufruf mit dem von Dir angegebenen Fehlercode "0B080074":
$ openssl errstr 0B080074
error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Das k�nnte auf eine Differenz zwischen dem konfiguriertem Schl�ssel (SSLCertificateKeyFile) und dem durch "THWATE" (?) zertifizierten Schl�ssel (SSLCertificateFile) hinweisen. Um das auszuschliessen kannst Du die MD5-Pr�fsumme des in Cert und Key enthaltenen Modulus vergleichen:
$ openssl x509 -noout -modulus -in server.crt 2>/dev/null | openssl md5 $ openssl rsa -noout -modulus -in server.key 2>/dev/null | openssl md5
Vielleicht hilft das weiter.
Gruss, .max
P.S.:
X-Mailer: SAP R/3 Internet Mail Gateway 4.6D2beta14
^^^^ # ;)