RE: Probleme mit Zertifikat

22 Apr 2004 12:50:46 -0000 

> -----Original Message-----
> From: Jochen Kaechelin [mailto:[EMAIL PROTECTED]
> Sent: Thursday, April 22, 2004 2:40 PM
> To: [email protected]
> Subject: Re: Probleme mit Zertifikat
> 
> 
> > hast Du eventuell eine Passphrase im Cert?
> 
> Ja, aber ich werde nicht aufgefordert es
> anzugeben!

bei mir hab ichs so in der httpd.conf:

# SSL Config global
SSLLog      /var/log/apache/ssl_engine_log
SSLLogLevel debug

SSLPassPhraseDialog     exec:/etc/apache/pass.sh
SSLSessionCache         dbm:/var/tmp/ssl_scache
SSLSessionCacheTimeout  300
SSLMutex                file:/var/tmp/ssl_mutext
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLProtocol all
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLVerifyClient 0

<VirtualHost 192.168.1.70:443>
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d" 
common_with_mod_gzip_info2
SSLEngine on
SSLCertificateFile      "/etc/apache/intranet.crt"
SSLCertificateKeyFile   "/etc/apache/intranet.key"
SetEnvIf User-Agent ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
CustomLog /var/www/intranet/logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

<snip>

in die /etc/apache/pass.sh (chmod 700, UID/GID: root/root) schreibst Deine 
PassPharse rein, damit bei einem Restart Du nicht immer das Passwort eintippen 
mu�t (praktisch wenn die Kiste nicht im Haus steht). 

/etc/apache/pass.sh 

#!/bin/sh
echo "abcdefgh"     <-- durch Deine PassPhrase ersetzen

<snap>


In diesem Beispiel liegt intranet.key und intranet.crt in /etc/apache


Greets, Peter



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de"
      unsubscribe-Anfragen an [EMAIL PROTECTED]
           sonstige Anfragen an [EMAIL PROTECTED]
--------------------------------------------------------------------------

Antwort per Email an