Hallo, ich habe Apache-SSL 1.3.33 auf mein Rootserver mit Debian Sarge laufen. Ich wollte gerne eine SSL Verbindung haben und began wie ich es bei den Anbieter freessl.com gelesen habe. Dort habe ich das Zertifikat bestellt.
openssl genrsa -des3 -out hserver.key 1024 openssl genrsa -out hserver.key 1024 openssl req -new -key hserver.key -out hserver.csr Dann bekam ich einen Schlüssel und eine Starterssl zugeschickt, mit denen ich dann die vorhandene hserver.csr mit dieser hserver.csr ersetzte. Danach habe ich den Apache-SSL mit folgenden Zeilen (vorhanden) ersetzt. (hserver.csr, Startssl nur ins Verzeichniss kopiert.) SSLCACertificateFile /etc/apache/starterssl_02.cer SSLCertificateFile /etc/apache/hserver.csr SSLCertificateKeyFile /etc/apache/hserver.key Danach habe ich den Apache-SSL neugestartet. Log: [Mon Mar 14 23:58:48 2005] [crit] unable to set private key [Mon Mar 14 23:58:48 2005] [crit] error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch [Mon Mar 14 23:58:48 2005] [error] ApacheSSLSetCertStuff failed openssl req -noout -text -in hserver.csr unable to load X509 request 14880:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:637:Expecting: CERTIFICATE REQUEST Ein nmap auf localhost gibt den Port https frei, aber ein Connect ist nicht möglich. Habt Ihr Rat? MFG Silvio Siefke -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)