[Apache/SSL]: Apache NIET om een password laten vragen - Linux en overige clients

vrijdag 25 oktober 2002 19:11

Acties:

weet veel, maar niet alles

Topicstarter

Ik heb zojuist een nieuw SSL certificate gemaakt op mijn RedHat 7.3 machine (met 'make server.crt'') maar nu heb ik 2 problemen cq. vraagjes:
a) Heb ik dit zo goed gedaan?
b) Als ik apache start vraagt ie om een pasword, dit deed ie niet met het orginele SSL certificaat. Hoe kan ik dit uit krijgen?
c) Hoe kan SSL vertellen dat ik bv. het certificaat maar 1 maand geldig wil laten zijn ipv. een jaar?

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

vrijdag 25 oktober 2002 19:18

Acties:

saviour

Ik weet niet precies hoe het met RH werkt, maar wanneer ik apache + SSL zelf compile, maak ik een certificaat met "make certitifacate". Dan vraagt hij vanzelf of er een password op moet zitten en hoe lang het certificaat geldig moet blijven.

vrijdag 25 oktober 2002 20:43

Acties:

Verwijderd

Je zou SSLPassPhraseDialog kunnen instellen op:

exec:/usr/local/bin/sslpass

en dan in sslpass zoiets als het volgende zetten:
#!/bin/sh
echo -n hierzetjejesslwachtwoord

en dan zorg je met chmod ervoor dattie executable is

vrijdag 25 oktober 2002 22:36

Acties:

arnova

weet veel, maar niet alles

Topicstarter

Maar waarom vraagt Apache dit niet voor het certificaat wat de RedHat installatie (blijkbaar) heeft gemaakt?

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

vrijdag 25 oktober 2002 22:53

Acties:

Eärendil

Staat in de mod_ssl-faq:
http://www.modssl.org/doc...aq.html#remove-passphrase

Verwijderd schreef op 25 oktober 2002 @ 20:43:
Je zou SSLPassPhraseDialog kunnen instellen op:

exec:/usr/local/bin/sslpass

en dan in sslpass zoiets als het volgende zetten:
#!/bin/sh
echo -n hierzetjejesslwachtwoord

en dan zorg je met chmod ervoor dattie executable is

Dan kan je net zo goed het password helemaal verwijderen

vrijdag 25 oktober 2002 23:28

Acties:

Verwijderd

Type: 'openssl rsa -in server.key'
Hij vraagt dan om de 'pass phrase' en als output krijg je de non-encrypted private-key.
Plak de output in een nieuw bestand (of ipv het orgineel) en start apache(ctl); hij zal dan niet meer om een 'pass phrase' vragen.

zaterdag 26 oktober 2002 17:37

Acties:

arnova

weet veel, maar niet alles

Topicstarter

Tnx. Kijk hier kan ik tenminste wat mee :-)

Nog 1 vraagje.... Is er geen mogelijkheid om tijdens het genereren van die server.key dit direct te doen?

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

zaterdag 26 oktober 2002 17:41

Acties:

ACM

Software Architect

Werkt hier

Ja, geen password intikken. (gewoon op enter drukken)

zaterdag 26 oktober 2002 18:05

Acties:

arnova

weet veel, maar niet alles

Topicstarter

ACM schreef op 26 oktober 2002 @ 17:41:
Ja, geen password intikken. (gewoon op enter drukken)

Dat dacht ik dus ook maar dan krijg ik dit:

code:

% make server.key  

Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
phrase is too short, needs to be at least 4 chars

Ctrl4Dkn: ESP32 (Floor) Heat Controller With Daikin (Heatpump) Support - https://github.com/arnova/ctrl4dkn

zaterdag 26 oktober 2002 21:21

Acties:

igmar

ISO20022

master_artech schreef op 26 oktober 2002 @ 18:05:

code:

% make server.key  

Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:
phrase is too short, needs to be at least 4 chars

Verander in /usr/share/ssl/openssl.cnf

challengePassword_min = 4
in
challengePassword_min = 0