После замены SSL-сертификата сервера для Apache, каждые 5 минут от Cron <operator@server> /usr/libexec/save-entropy генериться сообщение типа:
Syntax error on line 1076 of /usr/local/apache/conf/httpd.conf:
SSLCertificateKeyFile: file '/usr/local/apache/conf/ssl.key/server.pem' not exists or empty
/usr/local/apache/bin/apachectl startssl: httpd could not be startedфайл server.pem в системе присутствует
# ll /usr/local/apache/conf/ssl.key/
-rw-r--r-- 1 root wheel 1207 26 sep 2003 README.KEY
-r-------- 1 root wheel 963 26 sep 2003 ca.key
-rw------- 1 root wheel 963 11 jun 09:12 server.key
-rw-r----- 1 root wheel 963 11 jun 10:10 server.pem
#
В чем причина подскажите пожайлуста...
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
jonatan
Я что-то, запутался в сертификатах, если не трудно по-подробней. Изменения в конфигурации httpd.conf никаких не делалось, только перегенерили сертификат сервера (у старого срок действия закончился)...
Скорее всего в /usr/local/apache/conf/ssl.key/server.pem у Вас находится только сертификат сервера с публичным ключем. А приватный ключ в server.key. В итоге должно выглядеть такSSLCertificateFile /usr/local/apache/conf/ssl.crt/server.pem
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
>Скорее всего в /usr/local/apache/conf/ssl.key/server.pem у Вас находится только сертификат сервера с публичным
>ключем. А приватный ключ в server.key. В итоге должно выглядеть так
>
>
>SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.pem
>SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.keyВроде все так и настроено, что самое интересное apache поднимается и работает нормально (включая и поддержку SSL). Возможно проблема в /usr/libexec/save-entropy, который формирует сообщения?