Eigentlich simple Apache SSL Einrichtung

[Mardor]

Hallo, ich bin gerade dabei meinen Apache mit SSL für meine Dokuwiki einzurichten.

Irgendwie hänge ich an einem Problem und komme nicht weiter, auch längeres Suchen im Internet brachte mir bis jetzt keine Lösung.

Ich bekomme beim Starten des Apachen folgende Fehlermeldung:

/usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax OK
apache22 not running? (check /var/run/httpd.pid).
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
/usr/local/etc/rc.d/apache22: WARNING: failed to start apache22

Der Apache Error Log bringt mir daraufhin folgende Meldung:

[Sun Jul 17 12:55:07 2011] [error] Init: Unable to read server certificate from file /usr/local/etc/apache22/certs/serverkey.pem
[Sun Jul 17 12:55:07 2011] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Jul 17 12:55:07 2011] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Die Bereichtung von "cert" ist 700 und die beider Files ist "0400".
Die Datei "serverkey.pem" ist in diesem Pfad vorhanden.

Der private Key und der SignRequest wurde wie folgt erstellt.

openssl genrsa -des3 -out serverkey.pem 4096
openssl req -new -key serverkey.pem -out cert.csr

Danach habe ich den CertReq wie immer bei CAcert signen lassen.

Mein httpd-ssl.conf file sieht wie folgt ein:

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache        "shmcb:/var/run/ssl_scache(512000)"
SSLSessionCacheTimeout  300

SSLMutex  "file:/var/run/ssl_mutex"

##
## SSL Virtual Host Context
##

<VirtualHost dokuwiki.xxx.info:443>

#   General setup for the virtual host
DocumentRoot "/usr/local/www/dokuwiki"
ServerName dokuwiki.xxx.info:443
ServerAdmin system@xxx.info
ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"

SSLCertificateFile "/usr/local/etc/apache22/certs/serverkey.pem"
SSLCertificateKeyFile "/usr/local/etc/apache22/certs/dokuwiki-server-public.pem"

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL


<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>

<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "/var/log/httpd-ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

Habt Ihr eine Idee warum ich diese Meldung erhalte.


Gruß Mardor

 

[foobarflu]

zeig mal den Key her :-) (natürlich nicht)

Mich dünkt aber, dass Du key und Zertifikat vertauscht:

SSLCertificateFile "/usr/local/etc/apache22/certs/serverkey.pem"
SSLCertificateKeyFile "/usr/local/etc/apache22/certs/dokuwiki-server-public.pem"

Im SSLCertificateFile soll das von cacert signierte Zertifikat stehen, in SSLCertificateKeyFile der private Key.

 

[Bummibaer]

Hoi,

zeig mal was openssl x509 -text -noout -in /usr/local/etc/apache22/certs/serverkey.pem so sagts. (lt. Config sollte des ja Dein SSLCertificateFile sein, wobei des sich eher nach keyfile anhört)

 

[Mardor]

Hi,

oh man so blind kann man sein. Tausend Sachen habe ich gechecked aber das einfachste hatte ich übersehen.

Danke nochmals