Univention Bugzilla – Bug 12372
[Apache] Alternatives SSL-Zertifikat angeben
Last modified: 2023-03-25 06:44:43 CET
univention-apache soll so angepasst werden, dass ein alternatives SSL-Zertifikat angegeben werden kann
Fixed in r6530, r6532 svn+ssh://billy/var/svn/dev/trunk/customers/6340_uknrw/univention-apache Fixed in r6531, r6533 svn+ssh://billy/var/svn/dev/branches/ucs-2.0/customers/6340_uknrw/univention-apache
Bitte beim Merge auf die Versionsnummer achten. Da die Änderung aus einem Kunden-Scope kommt, wurde dort vermutlich die Versionsnummer an der zweiten Stelle erhöht, hier darf sie aber nur an der dritten Stelle erhöht werden.
*** Bug 11493 has been marked as a duplicate of this bug. ***
Bug #12372 * made SSLCertificateFile and SSLCertificateKeyFile customizable by UCR variables: - apache2/ssl/certificate - apache2/ssl/key Sind die Variablen nicht gesetzt, werden Defaultwerte verwendet. "apache2/ssl/certificate" muss den vollen Pfad zur cert.pem-Datei enthalten. "apache2/ssl/key" muss den vollen Pfad zur private.key-Datei enthalten. So können auch fremdsignierte Zertifikate für z.B. einen öffentlichen Horde-Server verwendet werden. Patch: merged to trunk and branches/ucs-2.1 Changelog: comitted
Die Änderungen scheinen zu funktionieren und wurden auch aus dem uknrw Customers-trunk in den Trunk und den 2.1 Branch gemerged.
Hier scheint es ein Problem auf IP-Managed und Slave-Systemen zu geben: ************************************************************ * Starting '/usr/share/ucs-test/scripts/00_base/81alternativessl' at Sa 7. Nov 14:25:30 CET 2009 * Message: 'checking alternative ssl-certificate for apache' info 2009-11-07 14:25 required package apache2 installed Creating certificate: ucs-test * Restarting web server apache2 * We failed to correctly shutdown apache, so we're now killing all running apache processes. This is almost certainly suboptimal, so please make sure your system is working as you'd expect now! Syntax error on line 69 of /etc/apache2/mods-enabled/ssl.conf: SSLCertificateFile: file '/etc/univention/ssl/ucs-test/cert.pem' does not exist or is empty ...fail! unable to load certificate 16820:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE diff: /etc/univention/ssl/ucs-test/cert.pem: Datei oder Verzeichnis nicht gefunden Unsetting apache2/ssl/certificate File: /etc/apache2/mods-available/ssl.conf Unsetting apache2/ssl/key File: /etc/apache2/mods-available/ssl.conf * Restarting web server apache2 ...done. diff: /etc/univention/ssl/ucs-test/cert.pem: Datei oder Verzeichnis nicht gefunden und das ist auch gut so! * Restarting web server apache2 ...done. END /usr/share/ucs-test/scripts/00_base/81alternativessl: 110 => Test failed * STOP ************************************************************
(In reply to comment #6) > Hier scheint es ein Problem auf IP-Managed und Slave-Systemen zu geben: [...] Dafür wurde Bug 17003 angelegt.