SSL Hilfe !!!

Geschlossen
Kowii - 1. Dezember 2011 um 14:51
 Mammut - 2. Dezember 2011 um 11:55
Hallo,

Ich suche verzweifelt seit über 5 Tagen eine Lösung für mein Problem.
environnement : Apache/2.2.9 (Debian) DAV/2 PHP/5.2.6-1+lenny13 with Suhosin-Patch mod_ssl/2.2.9 OpenSSL/0.9.7a configured
Ich habe ein SSL Zertifikat bei rapidsll.com gekauft, das ich auf einem Webserver installieren soll.
Mein Problem ist dass das CA nicht erkannt wird.
VHOST :
###################### SSL #######################
SSLEngine on
SSLVerifyClient require
SSLProtocol +SSLv3 +TLSv1
SSLCipherSuite +ALL
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
#SSLCACertificateFile /etc/apache2/ssl/intermediate.crt
SSLcertificateChainFile /etc/apache2/ssl/intermediate.crt
################### SSL END #########################
log de /var/log/apache2/error.log
[Sat Nov 19 13:35:14 2011] [warn] Init: Oops, you want to request client authentication, but no CAs are known for verification!? [Hint: SSLCACertificate*]

danke

1 Antwort

Hallo,

So gehe ich vor, wenn ich selber ein SSL-Zertifikat generiere :

aptitude update
aptitude install ssl-cert openssl
make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/ssl/private/localhost.pem



Den Apache-Modul SSL aktivieren. :

a2enmod ssl



Überprüfung der Datei /etc/apache2.ports.conf auf Korrektheit :

NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
Listen 443
</IfModule>



Überprüfe ob dein virtual host richtig konfiguriert ist (z.B indem du /etc/apache2/sites.available/ssl modifizierst) :

<VirtualHost *:443>
ServerAdmin webmaster@localhost
SSLEngine On
SSLCertificateFile /etc/ssl/private/localhost.pem
ErrorLog ${APACHE_LOG_DIR}/error.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>



... und aktiviere ihn :

a2ensite ssl



Restarte Apache und überprüfe die logs und ob die auch auf Port 443 hören:

service apache2 restart
netstat -ntlp



Bleibt nur sich zu verbinden : https://localhost
Ich hoffe es wird dir helfen

Viel Glück
0