httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Frank Thommen <fthom...@inf.ethz.ch>
Subject Re: Apache SSL
Date Mon, 14 Mar 2005 23:02:47 GMT
Hallo Silvio,

> Also habe ich bei der psw.net ein Zertifikat bestellt,
> und wie folgt eingerichtet.
> <>
> openssl genrsa -des3 -out hserverbiz.key 1024
> openssl genrsa -out hserverbiz.key 1024
> openssl req -new -key hserverbiz.key -out hserverbiz.csr
> </>
> 
> Danach habe ich den Inhalt des mir geschickten Zertifikates
> in das csr kopiert. Leider startet der Apache-SSL nicht mehr.
> 
> /var/log/apache/
> [Mon Mar 14 23:03:02 2005] [crit] Error reading server certificate
> file /etc/apache/hserverbiz.csr
> [Mon Mar 14 23:03:02 2005] [crit] error:0906D06C:PEM routines:
> PEM_read_bio:no start line
> 
> Folgendes habe ich bekommen:
> Eine Textdatei mit den Zertifikat, eine Startssl.csr das war es.

Das *.csr ist soweit ich weiss ein Certificate Signing Request, also
erst die Anfrage an die CA (psw.net) um eine Zertifizierung Deines
privaten Keys (hserverbiz.key).  Von der CA muesstest Du ein Zertifikat
zurueckerhalten (vermutlich die Textdatei, die Du erwaehnst).  Es sollte
das verschluesselte Zertifikat (zwischen '-----BEGIN CERTIFICATE-----'
und '-----END CERTIFICATE-----' enthalten).  Dieses File zusammen mit
einem File, wo Dein persoenlicher Key drin ist muesstest Du dann mit
Apache verwenden koennen.

Ich hoffe das stimmt so ungefaehr.  Ich habe den Ablauf aus den Skripten
abgeleitet, die unsere "selbstgebrauten" Zertifikate generieren.

frank

-- 
Next absence: March 21 - March 24, 2005

Frank Thommen
System Management & Support                        +41 44 63 27208
Inst. of Computational Science ETH            fthommen@inf.ethz.ch
ETH Zentrum / HRS, CH-8092 Zuerich       www.inf.ethz.ch/~fthommen

--------------------------------------------------------------------------
                Apache HTTP Server Mailing List "users-de" 
      unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
           sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------


Mime
View raw message