SSL installation scheitert

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von SyntaX, 2. Aug. 2010.

  1. SyntaX

    SyntaX New Member

    Hallo,

    wollte gerade nach diesem Tutorial: KLICK SSL Installieren, bekomme aber ab punkt 2, beim erstellen des Zertifikats folgenden Fehler:

    Code:
    e is 65537 (0x10001)
    Enter pass phrase for ispserver.key:
    31180:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:849:You mus                                                                                                                                                             t type in 4 to 8191 characters
    Enter pass phrase for ispserver.key:
    Verifying - Enter pass phrase for ispserver.key:
    31180:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:849:You mus                                                                                                                                                             t type in 4 to 8191 characters
    Enter pass phrase for ispserver.key:
    Verifying - Enter pass phrase for ispserver.key:
    31180:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:849:You mus                                                                                                                                                             t type in 4 to 8191 characters
    Enter pass phrase for ispserver.key:
    Verifying - Enter pass phrase for ispserver.key:
    31180:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:849:You mus                                                                                                                                                             t type in 4 to 8191 characters
    Enter pass phrase for ispserver.key:
    Verifying - Enter pass phrase for ispserver.key:
    31180:error:28069065:lib(40):UI_set_result:result too small:ui_lib.c:849:You mus                                                                                                                                                             t type in 4 to 8191 characters
    Enter pass phrase for ispserver.key:
    Verifying - Enter pass phrase for ispserver.key:
    Verify failure
    User interface error
    31180:error:0906906F:PEM routines:PEM_ASN1_write_bio:read key:pem_lib.c:331:
    work:/etc/apache2/ssl#
    
    Woran kann es liegen?
     
  2. Till

    Till Administrator

    Scheint so als ob Du ein SSL Zertifikat erzeugt hst, welches einen key benötigt. Das kann z.B. passieren wenn Du nicht die letzten beiden Befehle ausführst:

    mv ispserver.key ispserver.key.secure
    mv ispserver.key.insecure ispserver.key


    und somit den verschlüsselten key verwendest.
     
  3. SyntaX

    SyntaX New Member

    Mache ich doch, ich mach das Tutorial mit per Copy Paste, alle befehle sind eigentlich dabei.

    Edit: Hab jetzt noch einmal alles einzeln gemacht, der erste Fehler erscheint nicht mehr, dafür aber folgendes:
    Code:
    work:/etc/apache2/ssl# openssl x509 -req -days 3650 -in ispserver.csr -signkey i                                                                                                                                                             spserver.key -out ispserver.crt
    ispserver.csr: No such file or directory
    Dementsprechend, spukt Apache nach einem neustart auch eine Fehlermeldung aus.
     
    Zuletzt bearbeitet: 3. Aug. 2010
  4. Till

    Till Administrator

    Dann ist der vorhergehende Schritt mit einem Fehler fehlgeschlagen, da Du ja laut Fehlermeldung kein .csr File hast. Führe den Schritt zum erzeugen des csr nochmal aus.
     
  5. SyntaX

    SyntaX New Member

    Hi Till,

    dann kommt folgendes
    Code:
    work:/etc/apache2/ssl# openssl req -new -key ispserver.key -out ispserver.csr
    Enter pass phrase for ispserver.key:
    unable to load Private Key
    20081:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461:
    20081:error:0906A065:PEM routines:PEM_do_header:bad decrypt:pem_lib.c:425:
    work:/etc/apache2/ssl#
     
  6. Till

    Till Administrator

    Dann liegt der Fehler also noch vor diesem Befehl, d.h. der Key wurde nicht korrekt erstellt. Dann erstelle jetzt den key neu.
     
  7. SyntaX

    SyntaX New Member

    Ok, es funktioniert nun, aber leider nur für die genannten dinge wie ISPConfig, Phpmyadmin und Webmail.

    Da ich gerne auch das Wordpress Admin Interface abgesichert haben möchte, habe ich in der
    Code:
    /etc/apache2/sites-enabled/000-default
    folgendes eingetragen:
    Code:
            <Directory /var/www/>
                   DirectoryIndex index.html index.htm index.php
                   AllowOverride Options AuthConfig
            </Directory>
    Das bringt nur leider auch nichts, es erscheint weiterhin:
    Code:
    Fehlercode: ssl_error_rx_record_too_long
     
  8. Till

    Till Administrator

  9. SyntaX

    SyntaX New Member

    Schritt: 3.0 SSL Zertifikate hab ich auch schon gemacht. Funktioniert nicht. Er erstellt mir kein SSL Request.
     
  10. Till

    Till Administrator

    Dann hast Du falsche Anagben im SSL Cert gemacht. Ändere sie und erstelle es erneut. Alst tipp, nimm keine Umlaute oder Sonderzeichen.
     
  11. SyntaX

    SyntaX New Member

    Habe keine Umlaute benutzt. Habe alles noch einmal erstellt. Funktioniert aber immer noch nicht.
     

Diese Seite empfehlen