httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From "Peter Stoehr" <...@pinkmarketing.at>
Subject RE: Probleme mit Zertifikat
Date Thu, 22 Apr 2004 12:50:22 GMT

> -----Original Message-----
> From: Jochen Kaechelin [mailto:debianfreak@freenet.de]
> Sent: Thursday, April 22, 2004 2:40 PM
> To: users-de@httpd.apache.org
> Subject: Re: Probleme mit Zertifikat
> 
> 
> > hast Du eventuell eine Passphrase im Cert?
> 
> Ja, aber ich werde nicht aufgefordert es
> anzugeben!

bei mir hab ichs so in der httpd.conf:

# SSL Config global
SSLLog      /var/log/apache/ssl_engine_log
SSLLogLevel debug

SSLPassPhraseDialog     exec:/etc/apache/pass.sh
SSLSessionCache         dbm:/var/tmp/ssl_scache
SSLSessionCacheTimeout  300
SSLMutex                file:/var/tmp/ssl_mutext
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLProtocol all
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLVerifyClient 0

<VirtualHost 192.168.1.70:443>
ServerName intranet
DocumentRoot /var/www/intranet/htdocs/
ScriptAlias /cgi-bin/ /var/www/intranet/cgi-bin/
TransferLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_access_log.%Y%m%d"
LogFormat combined
ErrorLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_error_log.%Y%m%d"
#CustomLog "|/usr/sbin/cronolog /var/www/intranet/logs/ssl_mod_gzip.%Y%m%d" common_with_mod_gzip_info2
SSLEngine on
SSLCertificateFile      "/etc/apache/intranet.crt"
SSLCertificateKeyFile   "/etc/apache/intranet.key"
SetEnvIf User-Agent ".*MSIE.*" \
                nokeepalive ssl-unclean-shutdown \
                downgrade-1.0 force-response-1.0
CustomLog /var/www/intranet/logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

<snip>

in die /etc/apache/pass.sh (chmod 700, UID/GID: root/root) schreibst Deine PassPharse rein,
damit bei einem Restart Du nicht immer das Passwort eintippen mu├čt (praktisch wenn die Kiste
nicht im Haus steht). 

/etc/apache/pass.sh 

#!/bin/sh
echo "abcdefgh"     <-- durch Deine PassPhrase ersetzen

<snap>


In diesem Beispiel liegt intranet.key und intranet.crt in /etc/apache


Greets, Peter



--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message