Apache SSL-Zertifikat unter Debian Etch

Hallo NGs!

Bislang zu meiner Zufriedenheit betreibe ich einen privaten Server, auf
dem u.a. Apache2 unter Debian Etch läuft, welcher u.a.
HTTPS-Verbindungen mit einem selbst signierten (also kein CAcert o.ä.)
Zertifikat ermöglicht.

Nach dem ganzen openssl-Trubel in Debian in den letzten Tagen[1] wollte
ich nun das Apache-Zertifikat neu erstellen. Also flugs eins der
zahlreichen Tutorials aus dem Netz gefischt und ausgeführt:

# openssl req -new -x509 -days 365 -nodes -out /etc/apache2/apache.pem
-keyout /etc/apache2/apache.pem
# chmod 600 /etc/apache2/apache.pem

Das Problem dabei: Es funktioniert nicht. Apache will mit dem neuen
Zeritifkat nicht mehr starten. :-(

Fehlermeldungen im Errorlog:

| [error] Init: Private key not found
| [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding
routines:d2i_ASN1_SET:bad tag
| [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding
routines:ASN1_CHECK_TLEN:wrong tag
| [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding
routines:ASN1_ITEM_EX_D2I:nested asn1 error
| [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding
routines:d2i_PrivateKey:ASN1 lib

Hat jemand eine Idee, wo genau das Problem liegt und wie man es behebt?


TIA,

Sebastian

PS: XP dcoulm & dcsw, f'up2 dcsw

_____
Anmerkungen:
[1]http://www.heise.de/security/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co--/ne
ws/meldung/107808

[ Auf dieses Posting antworten ]

Antworten

Holger Marzen (18.05.2008 12:31)

Michael Holzt (18.05.2008 12:50)

Thomas Braun (19.05.2008 12:04)

Michael Holzt (19.05.2008 12:55)

Max Dittrich (19.05.2008 22:32)

Thomas Braun (20.05.2008 13:57)

Friedemann Stoyan (18.05.2008 12:53)

Michael Holzt (18.05.2008 13:02)

Friedemann Stoyan (18.05.2008 13:10)

Daniel Leidert (19.05.2008 17:04)