Mardor
Well-Known Member
Hallo, ich bin gerade dabei meinen Apache mit SSL für meine Dokuwiki einzurichten.
Irgendwie hänge ich an einem Problem und komme nicht weiter, auch längeres Suchen im Internet brachte mir bis jetzt keine Lösung.
Ich bekomme beim Starten des Apachen folgende Fehlermeldung:
Der Apache Error Log bringt mir daraufhin folgende Meldung:
Die Bereichtung von "cert" ist 700 und die beider Files ist "0400".
Die Datei "serverkey.pem" ist in diesem Pfad vorhanden.
Der private Key und der SignRequest wurde wie folgt erstellt.
Danach habe ich den CertReq wie immer bei CAcert signen lassen.
Mein httpd-ssl.conf file sieht wie folgt ein:
Habt Ihr eine Idee warum ich diese Meldung erhalte.
Gruß Mardor
Irgendwie hänge ich an einem Problem und komme nicht weiter, auch längeres Suchen im Internet brachte mir bis jetzt keine Lösung.
Ich bekomme beim Starten des Apachen folgende Fehlermeldung:
Code:
/usr/local/etc/rc.d/apache22 restart
Performing sanity check on apache22 configuration:
Syntax OK
apache22 not running? (check /var/run/httpd.pid).
Performing sanity check on apache22 configuration:
Syntax OK
Starting apache22.
/usr/local/etc/rc.d/apache22: WARNING: failed to start apache22
Code:
[Sun Jul 17 12:55:07 2011] [error] Init: Unable to read server certificate from file /usr/local/etc/apache22/certs/serverkey.pem
[Sun Jul 17 12:55:07 2011] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Jul 17 12:55:07 2011] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
Die Datei "serverkey.pem" ist in diesem Pfad vorhanden.
Der private Key und der SignRequest wurde wie folgt erstellt.
Code:
openssl genrsa -des3 -out serverkey.pem 4096
openssl req -new -key serverkey.pem -out cert.csr
Mein httpd-ssl.conf file sieht wie folgt ein:
Code:
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/var/run/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/var/run/ssl_mutex"
##
## SSL Virtual Host Context
##
<VirtualHost dokuwiki.xxx.info:443>
# General setup for the virtual host
DocumentRoot "/usr/local/www/dokuwiki"
ServerName dokuwiki.xxx.info:443
ServerAdmin system@xxx.info
ErrorLog "/var/log/httpd-error.log"
TransferLog "/var/log/httpd-access.log"
SSLCertificateFile "/usr/local/etc/apache22/certs/serverkey.pem"
SSLCertificateKeyFile "/usr/local/etc/apache22/certs/dokuwiki-server-public.pem"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/var/log/httpd-ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Gruß Mardor