Comment 1 Sönke Schwardt-Krummrich 2008-10-15 11:06:58 CEST

Fixed in r6530, r6532 svn+ssh://billy/var/svn/dev/trunk/customers/6340_uknrw/univention-apache

Fixed in r6531, r6533 svn+ssh://billy/var/svn/dev/branches/ucs-2.0/customers/6340_uknrw/univention-apache

Comment 2 Stefan Gohmann 2008-10-17 07:28:20 CEST

Bitte beim Merge auf die Versionsnummer achten. Da die Änderung aus einem Kunden-Scope kommt, wurde dort vermutlich die Versionsnummer an der zweiten Stelle erhöht, hier darf sie aber nur an der dritten Stelle erhöht werden.

Comment 3 Stefan Gohmann 2008-10-29 22:18:47 CET

*** Bug 11493 has been marked as a duplicate of this bug. ***

Comment 4 Sönke Schwardt-Krummrich 2008-12-01 11:09:19 CET

Bug #12372
* made SSLCertificateFile and SSLCertificateKeyFile customizable by UCR variables:
  - apache2/ssl/certificate
  - apache2/ssl/key

Sind die Variablen nicht gesetzt, werden Defaultwerte verwendet.
"apache2/ssl/certificate" muss den vollen Pfad zur cert.pem-Datei enthalten.
"apache2/ssl/key" muss den vollen Pfad zur private.key-Datei enthalten.

So können auch fremdsignierte Zertifikate für z.B. einen öffentlichen Horde-Server verwendet werden.



Patch: merged to trunk and branches/ucs-2.1
Changelog: comitted

Comment 5 Andre Fenske 2008-12-02 11:02:04 CET

Die Änderungen scheinen zu funktionieren und wurden auch aus dem uknrw Customers-trunk in den Trunk und den 2.1 Branch gemerged.

Comment 6 Christoph Niemann 2009-12-10 17:41:39 CET

Hier scheint es ein Problem auf IP-Managed und Slave-Systemen zu geben:

************************************************************
* Starting '/usr/share/ucs-test/scripts/00_base/81alternativessl' at Sa 7. Nov
14:25:30 CET 2009
* Message: 'checking alternative ssl-certificate for apache'
info 2009-11-07 14:25    required package apache2 installed
Creating certificate: ucs-test
 * Restarting web server apache2
 * We failed to correctly shutdown apache, so we're now killing all running
apache processes. This is almost certainly suboptimal, so please make sure your
system is working as you'd expect now!
Syntax error on line 69 of /etc/apache2/mods-enabled/ssl.conf:
SSLCertificateFile: file '/etc/univention/ssl/ucs-test/cert.pem' does not exist
or is empty
   ...fail!
unable to load certificate
16820:error:0906D06C:PEM routines:PEM_read_bio:no start
line:pem_lib.c:647:Expecting: TRUSTED CERTIFICATE
diff: /etc/univention/ssl/ucs-test/cert.pem: Datei oder Verzeichnis nicht
gefunden
Unsetting apache2/ssl/certificate
File: /etc/apache2/mods-available/ssl.conf
Unsetting apache2/ssl/key
File: /etc/apache2/mods-available/ssl.conf
 * Restarting web server apache2
   ...done.
diff: /etc/univention/ssl/ucs-test/cert.pem: Datei oder Verzeichnis nicht
gefunden
und das ist auch gut so!
 * Restarting web server apache2
   ...done.
END /usr/share/ucs-test/scripts/00_base/81alternativessl: 110 => Test failed

* STOP
************************************************************

Comment 7 Sönke Schwardt-Krummrich 2009-12-15 11:38:33 CET

(In reply to comment #6)
> Hier scheint es ein Problem auf IP-Managed und Slave-Systemen zu geben:
[...]

Dafür wurde Bug 17003 angelegt.