forum.opennet.ru - "Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9)" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9)"

Форумы WEB технологии (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9)"
Сообщение от DiM_root (ok) on 21-Сен-04, 19:53 (MSK)
При попытке зайти на сервер по https в логах пишет ошибку [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) Я уже третий день ковыряюсь с этой проблемой. Я хочу настроить стандартный на Red Hat 9 Apache 2.0.40 + mod_ssl. Я сгенерил ключи make server.key make server.crt make server.csr раскидал их по соответствующим папкам ssl.key ssl.crt ssl.csr в /etc/httpd/conf и запустил апач apachectl startsll так вот я захожу браузером на http://myhost - все ок, виден конетнт, но если зайти по https://myhost то браузер долго думает и выдет No content data. Я сделал tetnet myhost 443 - connection refused. значит апач не слушает 443 порт. Я проверил настройки httpd.conf и ssl.conf и уверен, что там все верно (есть другой аналогичный сервер на Red Hat 9 Apache 2.0.40 + mod_ssl, с ним и сравнивал). в /etc/httpd/logs/ssl_error_log пишется такой Warning: [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) проблема именно в этом, что-то связано с ключами и сертификацией, но как решить точно не знаю. Я искал на гугле, многие встречались с такой же проблемой, но решения я так и не обнаружил. Пытался генерить ключи разными способами, не помогало. Даже пытался брать ключи с работающего сервера и подсунуть их - проблема осталась. Есть _мнение_, что эти сгенерированные ключи надо еще каким-то образом заверять. Помогите пожалуйста.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9), Maxim Kuznetsov, 09:53 , 22-Сен-04, (1)
- Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9), DiM_root, 17:17 , 22-Сен-04, (2)
  - Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9), DiM_root, 02:11 , 26-Сен-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Apache 2.0.40 + mod_ssl (стандартные в   Red Hat 9)"

Сообщение от Maxim Kuznetsov on 22-Сен-04, 09:53  (MSK)

>При попытке зайти на сервер по https в логах пишет ошибку [warn]
>RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE
>!?)
>
>Я уже третий день ковыряюсь с этой проблемой. Я хочу настроить стандартный
>на Red Hat 9  Apache 2.0.40 + mod_ssl.
>
>Я сгенерил ключи
>make server.key
>make server.crt
>make server.csr
>раскидал их по соответствующим папкам ssl.key ssl.crt ssl.csr в /etc/httpd/conf и запустил
>апач apachectl startsll
>так вот я захожу браузером на http://myhost - все ок, виден конетнт,
>но если  зайти по https://myhost то браузер долго думает и
>выдет No content data. Я сделал tetnet myhost 443 - connection
>refused. значит апач не слушает 443 порт. Я проверил настройки httpd.conf
>и ssl.conf и уверен, что там все верно (есть другой аналогичный
>сервер на Red Hat 9 Apache 2.0.40 + mod_ssl, с ним
>и сравнивал).
>в /etc/httpd/logs/ssl_error_log  пишется такой Warning:
>
>[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE
>!?)
>[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE
>!?)
>
>проблема именно в этом, что-то связано с ключами и сертификацией, но как
>решить точно не знаю. Я искал на гугле, многие встречались с
>такой же проблемой, но решения я так и не обнаружил. Пытался
>генерить ключи разными способами, не помогало. Даже пытался брать ключи с
>работающего сервера и подсунуть их - проблема осталась.
>Есть _мнение_, что эти сгенерированные ключи надо еще каким-то образом заверять.
>Помогите пожалуйста.
а что apache пишет в access.log ?
есть ещё мнение, что это не он виноват ;-)
https может быть прикрыт фаерволом

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Apache 2.0.40 + mod_ssl (стандартные в   Red Hat 9)"

Сообщение от DiM_root (ok) on 22-Сен-04, 17:17  (MSK)

>
>а что apache пишет в access.log ?
>есть ещё мнение, что это не он виноват ;-)
>https может быть прикрыт фаерволом

access.log:
[root@nessy root]# cat /etc/httpd/logs/access_log
192.168.0.14 - - [21/Sep/2004:16:09:44 +0400] "GET HTTP 1.0 /" 400 366 "-" "-"
192.168.0.239 - - [21/Sep/2004:18:59:13 +0400] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10"
192.168.0.239 - - [21/Sep/2004:18:59:14 +0400] "GET /favicon.ico HTTP/1.0" 404 1055 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10"
Фаерволл выключен.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Apache 2.0.40 + mod_ssl (стандартные в   Red Hat 9)"

Сообщение от DiM_root (ok) on 26-Сен-04, 02:11  (MSK)

проблема пока не решена...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9)"
Сообщение от Maxim Kuznetsov on 22-Сен-04, 09:53 (MSK)
>При попытке зайти на сервер по https в логах пишет ошибку [warn] >RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE >!?) > >Я уже третий день ковыряюсь с этой проблемой. Я хочу настроить стандартный >на Red Hat 9 Apache 2.0.40 + mod_ssl. > >Я сгенерил ключи >make server.key >make server.crt >make server.csr >раскидал их по соответствующим папкам ssl.key ssl.crt ssl.csr в /etc/httpd/conf и запустил >апач apachectl startsll >так вот я захожу браузером на http://myhost - все ок, виден конетнт, >но если зайти по https://myhost то браузер долго думает и >выдет No content data. Я сделал tetnet myhost 443 - connection >refused. значит апач не слушает 443 порт. Я проверил настройки httpd.conf >и ssl.conf и уверен, что там все верно (есть другой аналогичный >сервер на Red Hat 9 Apache 2.0.40 + mod_ssl, с ним >и сравнивал). >в /etc/httpd/logs/ssl_error_log пишется такой Warning: > >[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE >!?) >[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE >!?) > >проблема именно в этом, что-то связано с ключами и сертификацией, но как >решить точно не знаю. Я искал на гугле, многие встречались с >такой же проблемой, но решения я так и не обнаружил. Пытался >генерить ключи разными способами, не помогало. Даже пытался брать ключи с >работающего сервера и подсунуть их - проблема осталась. >Есть _мнение_, что эти сгенерированные ключи надо еще каким-то образом заверять. >Помогите пожалуйста. а что apache пишет в access.log ? есть ещё мнение, что это не он виноват ;-) https может быть прикрыт фаерволом
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9)"
	Сообщение от DiM_root (ok) on 22-Сен-04, 17:17 (MSK)
	> >а что apache пишет в access.log ? >есть ещё мнение, что это не он виноват ;-) >https может быть прикрыт фаерволом access.log: [root@nessy root]# cat /etc/httpd/logs/access_log 192.168.0.14 - - [21/Sep/2004:16:09:44 +0400] "GET HTTP 1.0 /" 400 366 "-" "-" 192.168.0.239 - - [21/Sep/2004:18:59:13 +0400] "GET / HTTP/1.0" 304 0 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10" 192.168.0.239 - - [21/Sep/2004:18:59:14 +0400] "GET /favicon.ico HTTP/1.0" 404 1055 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; rv:1.7.3) Gecko/20040913 Firefox/0.10" Фаерволл выключен.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Apache 2.0.40 + mod_ssl (стандартные в Red Hat 9)"
	Сообщение от DiM_root (ok) on 26-Сен-04, 02:11 (MSK)
	проблема пока не решена...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх