[Eisfair] Apache Vhost gehversuche

[Stefan Puschek]

Hallo Peter,
..
>>da muss ich jetzt mal raten:
>>
>>hast Du einen eigenen MailServer am laufen? Ich musste mir für meinen 
>>'damals' ein eigenes Zertifikat (exim.pem) erstellen; dafür brauchte ich 
>>vorher eine eigene CA und die wird genutzt um das Zertifikat vom Apachen zu 
>>signieren
> Ja, ich habe einen eigenen Mailserver, aber bisher noch nicht auf
> diesem System. Aber: auf diesem Rechner ist eine eigene CA aktiv, das
> Certifikat ist erstellt und auch die exim und apache Certifikate sind
> beim erstellen des Servercertifikats gebaut worden. Die neue Anleitung
> von Stefan Edner ist da echt hilfreich.

Stefan ???

>>
>>Falls Du noch keine eigene CA hast, erstelle Dir mit dem certs-Paket mal 
>>eine - Anleitung gibts im eisfair-wiki. danach nochmal versuchen ein neues 
>>Apache-Zertifikat zu erstellen
> 
>>
>>ich vermute, dass hier Dein Problem liegt.
>>
>>und lass Dir danach mal die certifikate-chain anzeigen - muss bis 'end of 
>>chain' laufen
>>
> Die Chains für alle Certifikate sind ok (apache, ca natürlich, exim
> imapd, ipop3d, und auch das serverng) nur für Apache2NG gibt es:
> 
> certificate : Apache2NG.schauder.dom.pem ()
> subject     :
> issuer      :
> MD5 f-print :
> SHA1 f-print:
> valid until : 26.07.2015 00:00:00 - CERTIFICATE NEEDS IMMEDIATE
> UPDATE!               ¦
> 
> ¦
> +-> Error: file '/usr/local/ssl/certs/.0' missing!

keine Ahnung wie Du das geschafft hast und wie Du es wieder wegbekommst...

gib doch dem entsprechenden Zertifikat des vhost in der apache-configuration 
mal einen anderen und neuen Namen - dann müsste es doch neu und korrekt 
erstellt werden...

> ich werde es jetzt mal aus /usr/local/ssl/certs entfernen, aber ich
> befürchte, das wird das eigendliche Problem beim Erstellen nicht
> lösen.

Viel Glück

Groetjes
Stefan