RedHat 8.0 / RedHat Apache

cd /etc/httpd/conf
rm -Rf ca.*
rm -f server.*
rm -f tertius.*

make tertius.key
make tertius.csr	// CERTIFICATE REQUEST (Issuer)
make tertius.crt        // Owner

	[ Oder (besser): make testcert ]

./dummycert.sh

1. Issuer
2. Owner

[Optional:]

./sign.sh server.csr

	<<  2 x 'y'

mv tertius.crt ssl.crt/server.crt
mv tertius.key ssl.key/server.key

mv server.csr ssl.csr/

Step by step

1.)
openssl genrsa -des3 -out ca.key 1024

2.)
openssl req -new -x509 -days 365 -key ca.key -out ca.crt

3.)
openssl genrsa -des3 -out server.key 1024

4.)
mv server.key server.key.secure

5.)
openssl rsa -in server.key.secure -out server.key

6.)
openssl req -new -days 365 -key server.key -out server.csr

        <<  Common Name => Host-Adresse des Servers

7.)
./sign.sh server.csr

        <<  2 x 'y'

8.)
mkdir ssl.crt ssl.key
cp server.crt ssl.crt
cp server.key ssl.key

--

Ursache des Problems:

Der Apache hatte ein Puff mit dem http-Protokoll,
welches den Vorrang bekam.


Lösung:

1.)  im ssl.conf:

# Orig: Listen 443

# patched:
Listen 192.168.1.36:443


2.)  ausserdem muss man bei Koexistenz zwischen http und https den
     Port nach jeder IP-Adresse und jedem Servernamen konsequent
     anhängen.

Also


        ServerName auctionline.ath.cx:80
        [SNIP]

und *nicht*


        ServerName auctionline.ath.cx
        [SNIP]



Das war's!!!!!!!

copyright by retoh - created with mytexi