Søg
Avatar billede janust Nybegynder
25. september 2005 - 10:40 Der er 3 kommentarer og
1 løsning

Password phrase dræber Apache2 ved cold start

Hejsa.
Jeg har et problem med Apache2 og mod_ssl under Debian Sarge. Jeg har et certifikat fra Startcom, som jeg skal indtaste en password phrase til hver gang jeg laver en cold start af Apache2. Problemet ligger i at Apache2 hver nat mellem lørdag og søndag laver en cold start og derved har brug for en genindtastning af min password phrase. Dette giver følgende fejl output i /var/log/apache2/error.log:

[Sun Sep 18 06:25:43 2005] [error] Init: Unable to read pass phrase [Hint: key introduced or changed before restart?]
[Sun Sep 18 06:25:43 2005] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Sun Sep 18 06:25:43 2005] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Sep 18 06:25:43 2005] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Sep 18 06:25:43 2005] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

Jeg vil tro at problemet kan løses ved at få Apache2 til at huske phrasen automatisk, hvis det kan lade sig gøre?
Avatar billede coderdk Praktikant
25. september 2005 - 11:41 #1
Lav en backup af din key.

Kør: openssl rsa -in ditcert.key -out nytcert.key

nytcert.key er den ikke-krypterede nøgle, som du herefter burde kunne bruge. Den vil ikke spørge om passphrase...
Avatar billede coderdk Praktikant
25. september 2005 - 11:47 #2
Alternativt, kan du lave et lille shellscript, kald det /sbin/hentpassw:

#!/bin/sh
cat /etc/mit-password

Husk at sætte permissions, chown root:root hentpassw && chmod 755 hentpassw
Opret så filen:

/etc/mit-password

Som så skal indeholde din passphrase - Sørg for at andre brugere ikke kan læse den (chown root:root mit-password && chmod 600 mit-password).

I SSL config'en skriv:

SSLPassPhraseDialog  exec:/sbin/hentpassw

Dette burde også virke...
Avatar billede janust Nybegynder
25. september 2005 - 12:09 #3
Jeg tog bare en backup af min key med openssl. Det virkede fint, tak! =)
Giver du et svar?
Avatar billede coderdk Praktikant
25. september 2005 - 12:12 #4
Oki :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 17:38 Video ikoner Af Malm i Windows
I går 17:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
14/0119:38 Webmail yousee Af nu_igen i E-mail programmer
White papers
Flere white papers »