SSL Zertifikat will nicht funktionieren...

Push-Nachrichten von MacTechNews.de

Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Forum>Netzwerke>SSL Zertifikat will nicht funktionieren...

Mac-Sysadmin02.08.0514:46

Ich versuche auf einem G4 unter 10.3.9 mit Apple Server 10.3 einen WebDav Server mit hilfe eines kostenlosen Thawte-Zertifikat ans laufen zu bekommen.

Hier der komplette plot:

Im Terminal fange ich an:

woodstock:~ sysadmin$ su -
Password:
woodstock:~ root# cd
woodstock:~ root# dd if=/dev/random of=rand.dat bs=1m count=1
1+0 records in
1+0 records out
1048576 bytes transferred in 0.550393 secs (1905140 bytes/sec)
woodstock:~ root# openssl genrsa -rand rand.dat -des 1024 > key.pem
1048576 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.............++++++
.........................................................................++++++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
woodstock:~ root# cp key.pem /private/etc/httpd/ssl.key/server.key
woodstock:~ root# openssl req -new -key key.pem -out csr.pem
Enter pass phrase for key.pem:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:de
State or Province Name (full name) [Some-State]:NRW
Locality Name (eg, city) []:Willich
Organization Name (eg, company) [Internet Widgits Pty Ltd]:COMMAND-SHIFT-3 Joachim Pypers
Organizational Unit Name (eg, section) []:IT
Common Name (eg, YOUR name) []:putandgo.com
Email Address []:jpypers@command-shift-3.de

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
woodstock:~ root# cat csr.pem
-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

Mit copy and paste gebe ich das ganze in die Webseite bei www.thawte.com hier lasse ich alle Optionen aus. Das fertige Zertifikat gebe ich per copy and paste in den pico editor und legen es auf der Platte ab.

woodstock:~ root# pico server.crt
woodstock:~ root# cp server.crt /etc/httpd/ssl.crt/

Dann wähle ich im Server Admin Programm die entsprechenden Dateien aus und gebe die Passphrase ein.

Leider startet der Webserver aber nicht sonder im error.log finde ich die folgende Eintragung:
[Tue Aug 2 11:59:28 2005] [error] mod_ssl: Init: Pass phrase incorrect (OpenSSL library error follows)
[Tue Aug 2 11:59:28 2005] [error] OpenSSL: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long

Kommentare

Liebling02.08.0515:07

ja, mit pico musst du aufpassen, kannst auch vi benutzen...

Mac-Sysadmin07.08.0512:18

Ich hab´s herausgefunden!!!

Es liegt am Bescheunigungscache!!

SSL und die Option Bescheuningungscache arbeiten nicht zusammen!!!

siehe auch

Gaspode02.08.0514:58

pico macht doch selbsständig Zeilenumbrüche. Kann das das Problem sein?

Nimm mal nano (und die Option /n soweit ich weiss).

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.

Videobotschaft: Tim Cook dankt Trump für Fokus ...

Kurz: Bilder zeigen Dummy des iPhone 17 Pro +++...

Starlink-Angebot von Elon Musk: Mobiles Satelli...

Umfrage: Was passiert mit alten iPhones?

ICEBlock: Trump-Sprecherin schimpft auf App – l...

Das Trump-Smartphone soll iPhone und Co. Konkur...

„Wir wollen keine Göffel“ – Craig Federighi zur...

Formel-1-Kamera auf iPhone-Basis: Apples Sonder...