avviare apache2.0.xx + ssl + Pass Phrase

Installazione, configurazione e uso di Ubuntu come server: web, ftp, mail, news, proxy, dns, ecc.

avviare apache2.0.xx + ssl + Pass Phrase

Messaggioda stefano giacomini » lunedì 19 febbraio 2007, 15:30

ciao a tutti,

premessa:
ho installato ubuntu server + apache2.0.xx + php5 + ssl e come da manuale ho generato un certificato e alla fase "Pass Phrase" ho infilato una sequenza di numeri casuali (12345)
tutto bene fino a domenica mattina alle 6:25, nel file /var/log/apache2/error.log ho trovato

---------
[Sun Feb 18 06:25:04 2007] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Feb 18 06:25:04 2007] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Feb 18 06:25:04 2007] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 18 06:25:04 2007] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Feb 18 06:25:04 2007] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
---------

che faccio!  :o

rifaccio partire apache a mano con

#/etc/init.d/apache2 restart

mi chiede la "Pass Phrase", immetto i dati e va tutto ok

mi pongo la domanda:  ??? che faccio, se lunedi non vengo al lavoro chi fa partire apache?

inizia la ricerca in rete
...
...
inizio le prove e giungo alla direttiva  SSLPassPhraseDialog

inserisco nel file  /etc/apache2/sites-available/ssl il mio sito protetto

--------
NameVirtualHost *:443

ServerAdmin stefano.giacomini@uniroma1.it

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/cert.cer
SSLCertificateKeyFile /etc/apache2/ssl/ca.key
SSLCACertificateFile /etc/apache2/ssl/intermediate.crt

SSLPassPhraseDialog exec:/etc/apache2/ssl/passphrase

SSLSessionCacheTimeout 180

DocumentRoot /var/wwws

........

--------

creo un file col nome passphrase in /etc/apache2/ssl/ che contiene la passphrase 12345

--------
#!/bin/sh
echo "12345"
--------

riavvio apache

#/etc/init.d/apache2 restart

e mi da l'errore

SSLPassPhraseDialog cannot occur within section

ho risolto spostando la direttiva SSLPassPhraseDialog dal
file

/etc/apache2/sites-available/ssl

al file

/etc/apache2/apache2.conf

prima dell'include dei siti disponibili (un paio di righe prima della fine)

------

SSLPassPhraseDialog exec:/etc/apache2/ssl/passphrase

# Include the virtual host configurations:
Include /etc/apache2/sites-enabled/[^.#]*
------


# /etc/init.d/apache2 restart
* Forcing reload of apache 2.0 web server...                            [ ok ]

(b2b)
Avatar utente
stefano giacomini
Prode Principiante
 
Messaggi: 19
Iscrizione: dicembre 2006
Località: roma

Torna a Ubuntu su server

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 6 ospiti