[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apache mod-ssl

Calvin wrote:

Euh oui tu as fait erreur dans les commandes à taper... Si tu veux faire
tout depuis n'importe quel répertoire courant :

mv /etc/apache/ssl.key/server.key /etc/apache/ssl.key/server.key.secure

puis

/usr/bin/openssl rsa -in /etc/apache/ssl.key/server.key.secure -out
/etc/apache/ssl.key/server.key

	Calvin


Le mer 21/04/2004 à 14:52, cit@supercit.homeip.net a écrit :


Mezig said:


Calvin wrote:


Ayant eu le même problème aujourd'hui, voici la solution que j'ai
trouvée :

Il faut décrypter la clé server.key se trouvant dans
/etc/apache/ssl.key. Pour ça, il suffit de faire :

cd /etc/apache/ssl.key/
mv server.key server.key.secure
/usr/bin/openssl rsa -in server.key.secure -out server.key

Chez moi ça a très bien fonctionné.

	Calvin


Le dim 18/04/2004 à 16:53, cit a écrit :



Le Sun, 18 Apr 2004 16:42:03 +0200
Frédéric Bothamy <frederic.bothamy@free.fr> a écrit :



* cit <cit@supercit.homeip.net> [2004-04-18 13:57] :


salut,
j utilise apache avec le module ssl
j ai donc cree un certificat et tout
le probleme c est qu au demarrage de apache il me demande le mot de
passe avec lequel j ai encrypte le certificat
c relou, passke ca bloque au boot de la machine

qq1 connait il le moyen d automatiser ca ? on peut ne pas encrypter le
certificat ? est ce mal ? (je sais meme pas trop ce qu il doit
decrypter en fait)


Tu utilises une Woody, je suppose ? C'est un problème connu dans cette
version (bogues #69122 et #136052) qui est corrigé dans la version
1.3.28.0.1-1, voir les fichiers changelog.Debian.gz et README.Debian.gz
d'apache pour comprendre le problème et la soltuion adoptée.


sid a jour :

cit@viking:~$ apt-cache policy apache
apache:
Installés : 1.3.29.0.2-4
Candidat : 1.3.29.0.2-4
Table de version :
*** 1.3.29.0.2-4 0
      500 http://ftp.debian.org unstable/main Packages
      100 /var/lib/dpkg/status


Fred


------------------

Sorry,

Moi ça donne :

root@box:/usr/bin# cd openssl rsa -in server.key.secure -out server.key
bash: cd: openssl: N'est pas un répertoire
root@box:/usr/bin# openssl rsa -in server.key.secure -out server.key
Error opening Private Key server.key.secure
1395:error:02001002:system library:fopen:No such file or
directory:bss_file.c:276:fopen('server.key.secure','r')
1395:error:20074002:BIO routines:FILE_CTRL:system lib:bss_file.c:278:
unable to load Private Key
root@box:/usr/bin#

1 idée ?


ben oui
relis les commandes a taper



Slt
j'ai relus les commandes à taper, puis essayé ton système... :)!
Voilà, ce que ça conne :
root@box:/# mv /etc/apache/ssl.key/server.key /etc/apache/ssl.key/server.key.secure mv: ne peut évaluer `/etc/apache/ssl.key/server.key': Aucun fichier ou répertoire de ce type 

root@box:/# cd /etc/apache/ssl.key

root@box:/etc/apache/ssl.key# le
bash: le: command not found

root@box:/etc/apache/ssl.key# ls
README      server.key.secure    snakeoil-ca-rsa.key  snakeoil-rsa.key
README.KEY  snakeoil-ca-dsa.key  snakeoil-dsa.key

root@box:/etc/apache/ssl.key# less server.jey.secure
server.jey.secure: Aucun fichier ou répertoire de ce type

root@box:/etc/apache/ssl.key# less server.key.secure


THIS FILE HAS TO BE REPLACED BY A REAL SERVER PRIVATE KEY! (SKIPME)

root@box:/etc/apache/ssl.key# less server.key.secure
THIS FILE HAS TO BE REPLACED BY A REAL SERVER PRIVATE KEY! (SKIPME)

root@box:/etc/apache/ssl.key# cd ..
root@box:/# /usr/bin/openssl rsa -in /etc/apache/ssl.key/server.key.secure -out 
rsa [options] <infile >outfile
where options are
 -inform arg     input format - one of DER NET PEM
 -outform arg    output format - one of DER NET PEM
 -in arg         input file
 -sgckey         Use IIS SGC key format
 -passin arg     input file pass phrase source
 -out arg        output file
 -passout arg    output file pass phrase source
 -des            encrypt PEM output with cbc des
 -des3           encrypt PEM output with ede cbc des using 168 bit key
 -aes128, -aes192, -aes256
                 encrypt PEM output with cbc aes
 -text           print the key in text
 -noout          don't print key out
 -modulus        print the RSA key modulus
 -check          verify key consistency
 -pubin          expect a public key in input file
 -pubout         output a public key
 -engine e       use engine e, possibly a hardware device.
root@box:/# /usr/bin/openssl rsa -in /etc/apache/ssl.key/server.key.secure -out /etc/apache/ssl.key/server.key 
unable to load Private Key
1842:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: ANY PRIVATE KEY 

root@box:/# exit

Ne fallait-il pas d'abord.., 1 clé RSA où autre..... :) ?
Où est-elle et auprès de qui m'adresser afin d'en obtenir 1..... ?

Est-ce que cette clé n'en tient pas lieu.... ?

knoppix@box:/$ less ziyi_key_2004.asc
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.0.6 (GNU/Linux)
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=8NU+
-----END PGP PUBLIC KEY BLOCK-----
knoppix@box:/$



Que de questions.... :) ?

Merci de tes/vos réponses à tous et toutes :)!

Cordialement

Mi
Reply to: