Στησιμο Apache-SSL για ενα website

Βασιλειου Σπυρος svasil at wirenet.gr
Mon May 30 19:56:00 EEST 2005


Χαιρετε σε ολους

Εχω το εξης ζητηματακι.
Σε εναν apache 1.3.28 me mod_ssl 2.8 εχω ενα virtual host το οποιο
θελω να το κανω να παιζει με SSL. Εχω φτιαξει κλειδια και τα σχετικα
και στο sslengine_log παιρνω τα παρακατω και φυσικα δεν εμφανιζεται τιποτα
στον browser.


[30/May/2005 19:21:39 11366] [warn]  Init: (webmail.mydomain.gr:443) RSA
server certificate is a CA certificate (BasicCo
nstraints: CA == TRUE !?)
[30/May/2005 19:22:32 11366] [info]  Init: 1st restart round (already
detached)
[30/May/2005 19:22:32 11366] [info]  Init: Reinitializing OpenSSL library
[30/May/2005 19:22:32 11366] [info]  Init: Seeding PRNG with 1160 bytes of
entropy
[30/May/2005 19:22:32 11366] [info]  Init: Configuring temporary RSA private
keys (512/1024 bits)
[30/May/2005 19:22:32 11366] [info]  Init: Configuring temporary DH
parameters (512/1024 bits)
[30/May/2005 19:22:32 11366] [info]  Init: Initializing (virtual) servers
for SSL
[30/May/2005 19:22:32 11366] [info]  Init: Configuring server
webmail.mydomain.gr:443 for SSL protocol
[30/May/2005 19:22:32 11366] [warn]  Init: (webmail.mydomain.gr:443) RSA
server certificate is a CA certificate (BasicCo
nstraints: CA == TRUE !?)
[30/May/2005 19:40:22 11366] [info]  Init: 2nd restart round (already
detached)
[30/May/2005 19:40:22 11366] [info]  Init: Reinitializing OpenSSL library
[30/May/2005 19:40:22 11366] [info]  Init: Seeding PRNG with 1160 bytes of
entropy
[30/May/2005 19:40:22 11366] [info]  Init: Configuring temporary RSA private
keys (512/1024 bits)
[30/May/2005 19:40:22 11366] [info]  Init: Configuring temporary DH
parameters (512/1024 bits)
[30/May/2005 19:40:22 11366] [info]  Init: Initializing (virtual) servers
for SSL
[30/May/2005 19:40:22 11366] [info]  Init: Configuring server
webmail.mydomain.gr:443 for SSL protocol
[30/May/2005 19:40:22 11366] [warn]  Init: (webmail.mydomain.gr:443) RSA
server certificate is a CA certificate (BasicCo
nstraints: CA == TRUE !?)

To CA Certificate το εφτιαξα εγω με
openssl req -new -x509 -key ../ssl.key/ca.key -out ca.crt -days 5

Τι εχω κανει λαθος? Κατι γινεται με την ανταλλαγη των κλειδιων δεν μπορω να
το εξηγησω αλλιως.
Επισης το mod_ssl.conf πρεπει να το κανω include στο httpd.conf?
Αν και εχω διαβασει εκτενως και το openssl.org kai to modssl δεν εχω βγαλει
ακρη.

Καθε βοηθεια ευπροσδεκτη.

Ευχαριστω
Σπυρος



More information about the Linux-greek-users mailing list