apache-ssl

To: debian-user-polish@lists.debian.org
Subject: apache-ssl
From: "Linuxstuff. pl - Michal Prokopiuk" <michal@linuxstuff.pl>
Date: Sat, 6 Nov 2004 18:51:56 +0100
Message-id: <[🔎] 20041106175156.GB9891@linuxstuff.pl>

Witam ;)
Wskazcie mi co robie zle, bo juz nie moge :(.
Zachcialo mi sie jednego apacza do obslugi polaczen szyfrowanych i normalnych.
Zainstalowalem wiec apache-ssl, bez problemu przenioslem virtualhosty
pracujace na porcie 80.
Jako, ze nie znalazlem sensownego opisu zgodnego z debian-policy, udalem
sie na apache-ssl.org i z rozpedu podmienilem sobie certyfikat:
openssl req -new > server.csr
openssl rsa -in privkey.pem -out server.key
openssl x509 -in server.csr -out server.cert \ 
-req -signkey server.key -days 365

wpis dla apacza:
Port 443
Listen 443
SSLCacheServerPath /usr/lib/apache-ssl/gcache
SSLCacheServerPort /var/run/gcache_port
SSLSessionCacheTimeout 15
SSLCACertificatePath /etc/apache-ssl/certs
SSLCertificateKeyFile  /etc/apache-ssl/certs/server.key
SSLCertificateFile /etc/apache-ssl/certs/server.cert
SSLVerifyClient 0
SSLFakeBasicAuth

i to mi ladnie robi - moge polaczy sie na port 443 i laduje w katalogu
zdeviniowanym jako DocumentRoot

No ale zachcialo mi sie drugiego virtualhosta na porcie 444:
openssl req -new > klient.csr
openssl rsa -in privkey.pem -out klient.key

i podpis:
openssl x509 -req -in klient.csr -out klient.cert -signkey \
server.key -CA server.cert -CAkey server.key -CAcreateserial -days 365

i ladnie geeruje mi klient.cert
Wpis dla apacza:

Listen 444
<VirtualHost 80.53.143.114:444>
SSLEnable
SSLVerifyClient 2
SSLVerifyDepth 10
SSLCertificateKeyFile /etc/apache-ssl/certs/klient.key
SSLCertificateFile /etc/apache-ssl/certs/klient.cert
SSLCACertificateFile /etc/apache-ssl/certs/server.cert
TransferLog /var/log/apache-ssl/access.log
ErrorLog /var/log/apache-ssl/error.log
DocumentRoot /home/michal/public_html
ServerName moja.nazwa.serwera.pl
</VirtualHost>

I nie wiem juz czy ja jestem slepy i  nie widze bledu, czy juz sie tak
zamotalem, ze nie wiem co robie zle, ale dostaje:

[Sat Nov  6 02:00:58 2004] [crit] unable to set private key
[Sat Nov  6 02:00:58 2004] [crit] error:0B080074:x509 certificate
routines:X509_check_private_key:key values mismatch

Takze jezeli to mozliwe prosze o wytkniecie mi bledu, albo wskazanie
manuala, gdzie moge o tym poczytac.

Z gory dzieki.


Pozdrawiam
Michał Prokopiuk

-- 
mailto: michal@linuxstuff.pl
http://www.sklep.linuxstuff.pl

Reply to:

Follow-Ups:
- Re: apache-ssl
  - From: Marcin Sochacki <wanted@gnu.univ.gda.pl>
- Re: apache-ssl
  - From: mirko <mirekb@infocoig.pl>

Prev by Date: portsentry and courier: RPC error
Next by Date: Re: apache-ssl
Previous by thread: portsentry and courier: RPC error
Next by thread: Re: apache-ssl
Index(es):
- Date
- Thread