[gelöst] Apache2 SSL client side authentication

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
Benutzeravatar
c01001
Beiträge: 50
Registriert: 14.07.2004 14:44:54

[gelöst] Apache2 SSL client side authentication

Beitrag von c01001 » 14.11.2016 18:59:30

Hallo,

habe apache2 installiert und die passende Pakete.
/etc/apache2/sites-available/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
ServerName localhost
DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

# SSL Engine.
SSLEngine on

SSLVerifyClient require
SSLVerifyDepth 1
SSLCertificateChainFile /etc/apache2/cert/Service_cert.pem
...
...
und bekomme folgende Fehlermeldung:
/var/log/apache2/error.log
[Mon Nov 14 16:48:52.316370 2016] [ssl:emerg] [pid 11665] AH02572: Failed to configure at least one certificate and key for localhost:443
[Mon Nov 14 16:48:52.316420 2016] [ssl:emerg] [pid 11665] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
[Mon Nov 14 16:48:52.316426 2016] [ssl:emerg] [pid 11665] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information

Wenn ich mit openssl eigene Zertifikate und Key erstelle funktioniert es leider auch nicht.
Leider weiß ich nicht was ich falsch gemacht habe!
Installation oder config falsch??

Für jede hilfe bin ich dankbar.
MFG
c01001.
Zuletzt geändert von c01001 am 15.11.2016 19:02:24, insgesamt 1-mal geändert.

rendegast
Beiträge: 15041
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Apache2 SSL client side authentication funktioniert nich

Beitrag von rendegast » 14.11.2016 21:06:26

http://serverfault.com/questions/382633 ... echainfile

http://httpd.apache.org/docs/current/mod/mod_ssl.html
-> "SSLCertificateChainFile"

https://magazin.sslmarket.de/inpage/apa ... -direktiv/


Die fehlen also einfach die Anweisungen

Code: Alles auswählen

SSLCertificateFile /..../domain1.public.crt
SSLCertificateKeyFile /..../domain1.private.key
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Benutzeravatar
c01001
Beiträge: 50
Registriert: 14.07.2004 14:44:54

Re: Apache2 SSL client side authentication funktioniert nich

Beitrag von c01001 » 14.11.2016 21:26:49

Danke für links.

Habe durch mehrere versuchen und testen jetzt hinbekommen.

MFG
c01001.

Antworten