seit einigen Wochen geht misteriöserweise jedes Mal gegen 6:30 unser Apache2 Webserver in die Knie. Die letzten Fehlermeldungen im Error.log sind dabei immer die gleichen:
[Sun Mar 11 06:25:04 2007] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Mar 11 06:25:04 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
In der Tat haben wir ein zertifiziertes SSL Zertifikat installiert, welches eine Passphrase benötigt. Das kann man beim Apache2-Start auch problemlos eingeben und dann funktioniert das. Nur warum benötigt er es zu diesem Zeitpunkt nochmals? Ich habe erst auf einen Cronjob getippt der irgendwie einen Server-Neustart durchführt, doch konnte in diese Richtung nicht fündig werden.
Hat jemand eine Idee? Ich bin wirklich ratlos. Betriebssystem ist Debian Sarge.
Warum erfordert seine Serverzertifikat einen Pass-Key? Solltest du das SSL-Zertifikat von Hand generiert haben (wovon ich auf Grund des Pass-Key ausgehe), solltest du mittels OpenSSL (ich gehe davon aus, dass du dies benutzt hast) den Pass-Key entfernen:
Das ist mir klar, den Restart habe ich ohnehin jeden Sonntag manuell gemacht, und das hat auch wunderbar und ohne die Fehlermeldung funktioniert... eben unter erneuter Eingabe der Passphrase, was ich ja jetzt erstmal doch entfernt habe (eigentlich wollte ich es lassen, so war auch die offizielle Empfehlung des SSL Zertifizieres).
Nur kann ich leider die eigentliche Absturzursache nicht lokalisieren, wie eben beispielsweise einen Cronjob der jeden Sonntag um diese Zeit den Server neustartet, so dass dieser an der Passphrase hängenbleibt. Habe crontab, die weeklies und die des Apache2-Users durchgesehen, und nichts dergleichen gefunden.
Was ich meinte ist, dass ich deshalb bis Sonntag abwarten muss ob das Problem damit nun wirklich aus der Welt ist, oder ob es woanders liegt, beispielsweise am A2-SSL-Mod selbst.
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.