Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: chain key  (gelezen 494 keer)

chain key
« Gepost op: 2015/08/03, 15:06:42 »
Wanneer ik twee certificaten samenvoeg met

cat sub.domein.nl.cert CA_Intermediate.cert > sub.domein.nl.chained.crt
valt me iets op in het samengevoegde bestand.
Dat ziet er nl. als volgt uit:
-----BEGIN CERTIFICATE-----
......
......
-----END CERTIFICATE----------BEGIN CERTIFICATE-----^M
.....^M
.....^M
-----END CERTIFICATE-----

Wat mij dus opvalt dat het eerste certificaat andere regeleinden heeft dan het tweede certificaat.

Wanneer ik Apache2 dan ook herstart, krijg ik een foutmelding:
[Mon Aug 03 14:24:04.183589 2015] [ssl:emerg] [pid 4360:tid 139828384737152] AH01903: Failed to configure CA certificate chain!
[Mon Aug 03 14:24:04.183850 2015] [ssl:emerg] [pid 4360:tid 139828384737152] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information

(die laatste zin begrijp ik niet, want deze regels zijn gekopieerd uit genoemde error.log)

Wie kan mij vertellen wat ik fout heb gedaan?

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: chain key
« Reactie #1 Gepost op: 2015/08/06, 11:13:38 »
ten eerste: je CA certificaat moet je niet bij je normale certificaat in 1 bestand zetten.

Alle intermediate certificaten en die van je CA kunnen echter wel in 1 bestand.

Hoe staat het in je config?
Je moet je certificaat apart opgeven van je CA-chain

De melding over dat je moet kijken in het log is te verklaren: deze geeft hij ook op de commandline en dan moet je dus wel in het log kijken voor meer info.
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Re: chain key
« Reactie #2 Gepost op: 2015/08/06, 13:52:48 »
Beste Johan,
Dank voor je reactie.
De verwarring zit 'm bij mij. Het is mijn onwetendheid. Alhoewel ik het een en ander aan documentatie heb gelezen, is mij niet geheel duidelijk wat de verschillende bestanden zijn die ik heb:
1. sub_domein_nl.cert
2. CA_Intermediate.cert
3. CA_Root.cert

Welke bestanden moet ik samenvoegen (met het commando cat)?
Is verwijzing naar (een samenvoeging van) deze bestanden in /etc/apache2/sites-available nu voldoende of moeten er nog commando's worden ingevoerd?

Offline Buzzin

  • Lid
  • Steunpunt: Nee
Re: chain key
« Reactie #3 Gepost op: 2015/08/07, 11:50:01 »
Wie is Johan?  :o

Zie je eigen topic over dit zelfde onderwerp: https://forum.ubuntu-nl.org/index.php?topic=89621.0
Football: A battle between two teams of mindless thugs over scraps of coloured cloth. Usually accompanied by the spectacle of 22 overpaid primadonnas kicking a ball on a field.
DebianDevuan, KDE & OperaVivaldi addict, RedHat Engineer

Re: chain key
« Reactie #4 Gepost op: 2015/08/07, 12:05:39 »
Gemakshalve sluit ik dit topic en ga ik verder in dit topic.