Apache SSL
Hallo,
ich habe Apache-SSL 1.3.33 auf mein Rootserver
mit Debian Sarge laufen. Ich wollte gerne eine SSL
Verbindung haben und began wie ich es bei den
Anbieter freessl.com gelesen habe. Dort habe ich
das Zertifikat bestellt.
openssl genrsa -des3 -out hserver.key 1024
openssl genrsa -out hserver.key 1024
openssl req -new -key hserver.key -out hserver.csr
Dann bekam ich einen Schlüssel und eine Starterssl zugeschickt,
mit denen ich dann die vorhandene hserver.csr mit dieser hserver.csr
ersetzte. Danach habe ich den Apache-SSL mit folgenden
Zeilen (vorhanden) ersetzt. (hserver.csr, Startssl nur ins Verzeichniss
kopiert.)
SSLCACertificateFile /etc/apache/starterssl_02.cer
SSLCertificateFile /etc/apache/hserver.csr
SSLCertificateKeyFile /etc/apache/hserver.key
Danach habe ich den Apache-SSL neugestartet.
Log:
[Mon Mar 14 23:58:48 2005] [crit] unable to set private key
[Mon Mar 14 23:58:48 2005] [crit] error:0B080074:x509
certificate routines:X509_check_private_key:key values mismatch
[Mon Mar 14 23:58:48 2005] [error] ApacheSSLSetCertStuff failed
openssl req -noout -text -in hserver.csr
unable to load X509 request
14880:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:637:Expecting: CERTIFICATE REQUEST
Ein nmap auf localhost gibt den Port https frei, aber ein Connect ist nicht
möglich.
Habt Ihr Rat?
MFG Silvio Siefke
Reply to: