Probleme bei Installation von SSL-Zertifikaten

Apache, Lighttpd, nginx, Cherokee
knicki
Posts: 43
Joined: 2003-05-07 20:42

Probleme bei Installation von SSL-Zertifikaten

Post by knicki » 2007-05-20 11:06

Hallo Zusammen,

gestern wollte ich für meinen Rootie mal ein SSL-Zertifikat installieren und bin dabei leider nicht so voran gekommen, wie ich es mir vorgestellt habe :(

Ich habe mir per openssl ein Zertifikat angelegt, zusammen mit dem entsprechenden Key. Bei der Eingabe in Confixx kam immer die Meldung "Zertifikat und Key passen nicht zusammen".
Da ich einen Fehler bei der Erstellung vermutete, ließ ich mir ein kostenloses Zertifikat von startcom ausstellen - leider mit dem gleichen Erfolg.

Im nächsten Schritt habe ich es auf die manuelle Tour versucht und habe den Key und das Zertifikat in die entsprechenden Verzeichnisse meines Apachen kopiert. Zum testen sollte ich nur ein webxx nutzen, daher habe ich die entsprechende confixx_vhosts-Datei angepasst.

Den Apachen habe ich mir rcapache2 restart neu gestartet und hier warf er mir einen Fehler in genau diesem Web aus. Ich denke es hat etwas mit dem Passphrase zu tun, den ich ja beim restart nicht eingeben kann - aber für die Erstellung des Zertifikates wird doch immer ein Passphrase benötigt.

ich denke, ich sehe den Wald vor lauter Bäumen nicht und der Fehler ist zum Greifen nah - hat jemand eine Idee ?!

schöne Grüße
Knicki

User avatar
nyxus
Posts: 626
Joined: 2002-09-13 08:41
Location: Lübeck

Re: Probleme bei Installation von SSL-Zertifikaten

Post by nyxus » 2007-05-20 11:53

Wenn Dich die Passphrase stört kannst Du die auch im Nachhinein entfernen:

Code: Select all

openssl rsa -in server.key -out newserver.key

knicki
Posts: 43
Joined: 2003-05-07 20:42

Re: Probleme bei Installation von SSL-Zertifikaten

Post by knicki » 2007-05-20 12:35

Hallo

Code: Select all

openssl rsa -in server.key -out newserver.key
Mhh, das hat leider nicht so funktioniert. Nach der Eingabe wird die Passphrase angefragt, nach erfolgter Eingabe erscheint folgende Fehlermeldung :

Code: Select all

7857:error:06065064:digital envelope routines:EVP_DecryptFinal:bad decrypt:evp_enc.c:450:
7857:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:423:
Was hat das denn zu bedeuten ?!

nn4l
Posts: 172
Joined: 2002-06-19 07:06

Re: Probleme bei Installation von SSL-Zertifikaten

Post by nn4l » 2007-05-28 12:17

Am besten, den private key gleich ohne Passwort anlegen, anstatt das Passwort im nachhinein zu entfernen.

Code: Select all

openssl genrsa -out server.key 1024
Hier ein Tutorial: Apache SSL Zertifikat erstellen und installieren.