[Eisfair] Problem beim jüngsten Apache2-Update (2.1.0)
Daniel Kubein
kuba_ at web.de
Do Jan 24 10:57:59 CET 2019
>>> Error: error:140AB18E:SSL routines:SSL_CTX_use_certificate:ca md too weak
>>
>> ja, da stimmt wohl irgendwas mit Deinem Zertifikat nicht mehr, check
>> das mal.
>
> diese Meldung kann auftreten wenn das Zertifikat noch mit einer als
> unsicher eingestuften MD5-Signatur unterzeichnet wurde. Heutzutage
> kommen üblicherweise SHA-Signaturen zum Einsatz. Siehe auch:
>
> https://forums.openvpn.net/viewtopic.php?t=23979
>
> Könnte es sein, dass das System schon etwas länger nicht aktualisiert wurde?
>
> Gruß Jürgen
>
Hallo Jürgen,
das Cert war eigentlich noch gültig, ich hatte es beim Apachenupdate
allerdings mit neu erstellt, scheinbar aber irgendetwas falsch gemacht.
Das Problem war, dass die symbolischen Links nicht mehr gepasst haben
und auf feste Dateien verwiesen, die ungültig waren.
Ich habe nun in
/var/certs/ssl/certs/
die Zertifikate pure-ftpd.pem und apache.pem manuell gelöscht, danach
lies sich auch im eis-Menü bei der Certs-Kreeirung der symbolische Link
setzen und nun rennt der Apache direkt wieder nach dem Setzen der
SSL-Option.
Jetzt kann ich aber den Apachen nicht mehr via
https://
aufrufen, dann erscheint ->
Beim Verbinden mit superkubi.selfhost.eu trat ein Fehler auf. Sie haben
ein ungültiges Zertifikat erhalten. Bitte kontaktieren Sie den
Server-Administrator oder E-Mail-Korrespondenten und geben Sie diesen
die folgenden Informationen: Ihr Zertifikat enthält die gleiche
Seriennummer wie ein anderes Zertifikat dieser Zertifizierungsstelle.
Bitte erwerben Sie ein neues Zertifikat mit einer eindeutigen
Seriennummer. Fehlercode: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Die Website kann nicht angezeigt werden, da die Authentizität der
erhaltenen Daten nicht verifiziert werden konnte.
Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses
Problem zu informieren.
Der Aufruf via http:// klappt natürlich nun erstmal.
Hast du zu diesem Fehler noch Ideen?
Gruß Daniel
Mehr Informationen über die Mailingliste Eisfair