Hallo Zusammen,
gestern wollte ich für meinen Rootie mal ein SSL-Zertifikat installieren und bin dabei leider nicht so voran gekommen, wie ich es mir vorgestellt habe :(
Ich habe mir per openssl ein Zertifikat angelegt, zusammen mit dem entsprechenden Key. Bei der Eingabe in Confixx kam immer die Meldung "Zertifikat und Key passen nicht zusammen".
Da ich einen Fehler bei der Erstellung vermutete, ließ ich mir ein kostenloses Zertifikat von startcom ausstellen - leider mit dem gleichen Erfolg.
Im nächsten Schritt habe ich es auf die manuelle Tour versucht und habe den Key und das Zertifikat in die entsprechenden Verzeichnisse meines Apachen kopiert. Zum testen sollte ich nur ein webxx nutzen, daher habe ich die entsprechende confixx_vhosts-Datei angepasst.
Den Apachen habe ich mir rcapache2 restart neu gestartet und hier warf er mir einen Fehler in genau diesem Web aus. Ich denke es hat etwas mit dem Passphrase zu tun, den ich ja beim restart nicht eingeben kann - aber für die Erstellung des Zertifikates wird doch immer ein Passphrase benötigt.
ich denke, ich sehe den Wald vor lauter Bäumen nicht und der Fehler ist zum Greifen nah - hat jemand eine Idee ?!
schöne Grüße
Knicki
Probleme bei Installation von SSL-Zertifikaten
-
- Posts: 626
- Joined: 2002-09-13 08:41
- Location: Lübeck
Re: Probleme bei Installation von SSL-Zertifikaten
Wenn Dich die Passphrase stört kannst Du die auch im Nachhinein entfernen:
Code: Select all
openssl rsa -in server.key -out newserver.key
-
- Posts: 43
- Joined: 2003-05-07 20:42
Re: Probleme bei Installation von SSL-Zertifikaten
Hallo
Mhh, das hat leider nicht so funktioniert. Nach der Eingabe wird die Passphrase angefragt, nach erfolgter Eingabe erscheint folgende Fehlermeldung :
Was hat das denn zu bedeuten ?!
Code: Select all
openssl rsa -in server.key -out newserver.key
Code: Select all
7857:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:450:
7857:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
-
- Posts: 172
- Joined: 2002-06-19 07:06
Re: Probleme bei Installation von SSL-Zertifikaten
Am besten, den private key gleich ohne Passwort anlegen, anstatt das Passwort im nachhinein zu entfernen.
Hier ein Tutorial: Apache SSL Zertifikat erstellen und installieren.
Code: Select all
openssl genrsa -out server.key 1024