Der httpd-Dienst kann nicht mit SSL gestartet werden

1

Habe ein Problem, bei dem ich neue Zertifikate auf Centos 5 installiert und die conf-Datei für die folgenden Zeilen geändert habe:

SSLCertificateFile /etc/pki/tls.certs/name.crt

SSLCertificateKeyFile /etc/pki/tls/private/name.key

SSLCACertificateFile /etc/pki/tls/certs/group.ca-bundle

Aber jedes Mal, wenn ich den httpd-Dienst starte, erhalte ich Folgendes:

>     sudo service httpd start
>     Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
>     Some of your private key files are encrpyted for security reasons.
>     In order to read them you have to provide the pass phrases.
>     Server servername.co.uk: 443 (RSA)
>     Enter pass phrase:
>     OK: Pass Phrase Dialog successful.                     [FAILED]

(Nur Grundkenntnisse mit CentOS, bitte entschuldigen Sie mich vorab für meine Dummheit!)

Die Frage ist also, was scheitert? Und wo finde ich die entsprechenden Protokolle, um mir dies zu sagen?

ssl-certificate certificate centos6 certificate-authority Kalte T
quelle
Enthalten die Apache-Protokolldateien erweiterte Informationen dazu?
pkhamre
Schauen Sie sich fast alle Protokolle im Ordner / var / log an, sehen Sie jedoch nicht einmal die Protokolle, die für sie erstellt wurden. Dieser Server wurde leider ohne Dokumentation überliefert!
Cold T
Aktivieren Sie die Debug-Protokollierung und prüfen Sie, ob eines der Debug-Protokolle interessante Daten enthält.
pkhamre
Haben die Debug-Option aktiviert, können jedoch keine aufgezeichneten Protokolle sehen. Hier völlig ratlos!
Cold T
Was ist, wenn Sie die httpd-Binärdatei manuell ausführen? Withhttpd -e debug
pkhamre

Antworten:

0

Führen Sie die httpdBinärdatei manuell mit dem Debug-Loglevel aus, um festzustellen, ob Sie weitere Informationen daraus erhalten können.

httpd -e debug

pkhamre
quelle
0

Zwei mögliche Lösungen:

  1. Verwenden Sie die Zertifikat-Passphrase aus dem Zertifikat
  2. Fügen Sie Ihrer Apache-Konfiguration eine Passphrase hinzu - siehe https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslpassphrasedialog
H.-Dirk Schmitt
quelle
OP zitiert: "OK: Passphrasendialog erfolgreich." Ich würde also annehmen, dass dieses Problem nichts mit der Passphrase zu tun hat.
pkhamre
Ich verwende die Passphrase, die korrekt eingegeben wurde, wie Sie aus der obigen Ausgabe ersehen können. Das Einfügen einer Passphrase in die Apache-Konfigurationsdatei ist ein massives Sicherheitsrisiko für die Zertifikate.
Cold T