Re: apache mod-ssl
Calvin wrote:
Euh oui tu as fait erreur dans les commandes à taper... Si tu veux faire
tout depuis n'importe quel répertoire courant :
mv /etc/apache/ssl.key/server.key /etc/apache/ssl.key/server.key.secure
puis
/usr/bin/openssl rsa -in /etc/apache/ssl.key/server.key.secure -out
/etc/apache/ssl.key/server.key
Calvin
Le mer 21/04/2004 à 14:52, cit@supercit.homeip.net a écrit :
Mezig said:
Calvin wrote:
Ayant eu le même problème aujourd'hui, voici la solution que j'ai
trouvée :
Il faut décrypter la clé server.key se trouvant dans
/etc/apache/ssl.key. Pour ça, il suffit de faire :
cd /etc/apache/ssl.key/
mv server.key server.key.secure
/usr/bin/openssl rsa -in server.key.secure -out server.key
Chez moi ça a très bien fonctionné.
Calvin
Le dim 18/04/2004 à 16:53, cit a écrit :
Le Sun, 18 Apr 2004 16:42:03 +0200
Frédéric Bothamy <frederic.bothamy@free.fr> a écrit :
* cit <cit@supercit.homeip.net> [2004-04-18 13:57] :
salut,
j utilise apache avec le module ssl
j ai donc cree un certificat et tout
le probleme c est qu au demarrage de apache il me demande le mot de
passe avec lequel j ai encrypte le certificat
c relou, passke ca bloque au boot de la machine
qq1 connait il le moyen d automatiser ca ? on peut ne pas encrypter le
certificat ? est ce mal ? (je sais meme pas trop ce qu il doit
decrypter en fait)
Tu utilises une Woody, je suppose ? C'est un problème connu dans cette
version (bogues #69122 et #136052) qui est corrigé dans la version
1.3.28.0.1-1, voir les fichiers changelog.Debian.gz et README.Debian.gz
d'apache pour comprendre le problème et la soltuion adoptée.
sid a jour :
cit@viking:~$ apt-cache policy apache
apache:
Installés : 1.3.29.0.2-4
Candidat : 1.3.29.0.2-4
Table de version :
*** 1.3.29.0.2-4 0
500 http://ftp.debian.org unstable/main Packages
100 /var/lib/dpkg/status
Fred
------------------
Sorry,
Moi ça donne :
root@box:/usr/bin# cd openssl rsa -in server.key.secure -out server.key
bash: cd: openssl: N'est pas un répertoire
root@box:/usr/bin# openssl rsa -in server.key.secure -out server.key
Error opening Private Key server.key.secure
1395:error:02001002:system library:fopen:No such file or
directory:bss_file.c:276:fopen('server.key.secure','r')
1395:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:278:
unable to load Private Key
root@box:/usr/bin#
1 idée ?
ben oui
relis les commandes a taper
Slt
j'ai relus les commandes à taper, puis essayé ton système... :)!
Voilà, ce que ça conne :
root@box:/# mv /etc/apache/ssl.key/server.key
/etc/apache/ssl.key/server.key.secure
mv: ne peut évaluer `/etc/apache/ssl.key/server.key': Aucun fichier ou
répertoire de ce type
root@box:/# cd /etc/apache/ssl.key
root@box:/etc/apache/ssl.key# le
bash: le: command not found
root@box:/etc/apache/ssl.key# ls
README server.key.secure snakeoil-ca-rsa.key snakeoil-rsa.key
README.KEY snakeoil-ca-dsa.key snakeoil-dsa.key
root@box:/etc/apache/ssl.key# less server.jey.secure
server.jey.secure: Aucun fichier ou répertoire de ce type
root@box:/etc/apache/ssl.key# less server.key.secure
THIS FILE HAS TO BE REPLACED BY A REAL SERVER PRIVATE KEY! (SKIPME)
root@box:/etc/apache/ssl.key# less server.key.secure
THIS FILE HAS TO BE REPLACED BY A REAL SERVER PRIVATE KEY! (SKIPME)
root@box:/etc/apache/ssl.key# cd ..
root@box:/# /usr/bin/openssl rsa -in
/etc/apache/ssl.key/server.key.secure -out
rsa [options] <infile >outfile
where options are
-inform arg input format - one of DER NET PEM
-outform arg output format - one of DER NET PEM
-in arg input file
-sgckey Use IIS SGC key format
-passin arg input file pass phrase source
-out arg output file
-passout arg output file pass phrase source
-des encrypt PEM output with cbc des
-des3 encrypt PEM output with ede cbc des using 168 bit key
-aes128, -aes192, -aes256
encrypt PEM output with cbc aes
-text print the key in text
-noout don't print key out
-modulus print the RSA key modulus
-check verify key consistency
-pubin expect a public key in input file
-pubout output a public key
-engine e use engine e, possibly a hardware device.
root@box:/# /usr/bin/openssl rsa -in
/etc/apache/ssl.key/server.key.secure -out /etc/apache/ssl.key/server.key
unable to load Private Key
1842:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:637:Expecting: ANY PRIVATE KEY
root@box:/# exit
Ne fallait-il pas d'abord.., 1 clé RSA où autre..... :) ?
Où est-elle et auprès de qui m'adresser afin d'en obtenir 1..... ?
Est-ce que cette clé n'en tient pas lieu.... ?
knoppix@box:/$ less ziyi_key_2004.asc
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)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=8NU+
-----END PGP PUBLIC KEY BLOCK-----
knoppix@box:/$
Que de questions.... :) ?
Merci de tes/vos réponses à tous et toutes :)!
Cordialement
Mi
Reply to: