SSL Zertifikat mit passwortgeschützem privaten Key

Antworten
darky4711
Beiträge: 6
Registriert: 08 Sep 2010, 15:21

SSL Zertifikat mit passwortgeschützem privaten Key

Beitrag von darky4711 »

Hi,

ich habe in der OPSI Konfigurationsdatei unter "ssl server cert" und "ssl server key" die entsprechenden Werte eingetragen. Das Problem ist, dass mein privater Key mit einem passwort geschützt ist und ich daher eine Fehlermeldung erhalte:

Code: Alles auswählen

==================================================================
=             opsi configuration service starting                =
==================================================================
 (Logger.py|774)
[5] [Sep 10 11:19:26] Starting opsiconfd main thread (opsiconfd.py|2200)
[5] [Sep 10 11:19:26] Added static content '/' which points to directory '/usr/share/opsiconfd/static' (opsiconfd.py|2073)
[5] [Sep 10 11:19:26] Running on depot server 'mgt.wiwi.uni-kl.de', exporting repository directory (opsiconfd.py|2087)
[5] [Sep 10 11:19:26] Running on depot server 'mgt.wiwi.uni-kl.de', exporting depot directory (opsiconfd.py|2100)
[5] [Sep 10 11:19:26] Added webdav content 'repository' which points to directory '/var/lib/opsi/repository' (opsiconfd.py|2130)
[5] [Sep 10 11:19:26] Added webdav content 'depot' which points to directory '/opt/pcbin/install' (opsiconfd.py|2130)
[5] [Sep 10 11:19:26] Added webdav content 'configed' which points to directory '/usr/lib/configed' (opsiconfd.py|2130)
[2] [Sep 10 11:19:26] Traceback: (Logger.py|707)
[2] [Sep 10 11:19:26]      line 2206 in 'run' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      line 2137 in '_startListening' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      line 2167 in '_startListeningHTTPS' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      line 353 in 'listenSSL' in file '/usr/lib/python2.5/site-packages/twisted/internet/posixbase.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      line 736 in 'startListening' in file '/usr/lib/python2.5/site-packages/twisted/internet/tcp.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      line 168 in 'createInternetSocket' in file '/usr/lib/python2.5/site-packages/twisted/internet/ssl.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      line 1410 in 'getContext' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26]      ==>>> [('PEM routines', 'PEM_def_callback', 'problems getting password'), ('PEM routines', 'PEM_do_header', 'bad password read'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'PEM lib')] (opsiconfd.py|2214)
Beim Apache funktioniert das aber problemlos, da ich dann beim starten des Dienstes zur Passworteingabe aufgefordert werde. Ab dann läuft der Apache einwandfrei.

Was muss ich einstellen, dass ich bei OPSI nach dem Passwort gefragt werde oder muss ich dieses in einer Konfigurationsdatei speichern (was ich natürlich nur ungerne machen würde), wenn ja in welcher und wie?


Danke für eure Hilfe!
Nach oben
Benutzeravatar
j.schneider
uib-Team
Beiträge: 2046
Registriert: 29 Mai 2008, 15:14

Re: SSL Zertifikat mit passwortgeschützem privaten Key

Beitrag von j.schneider »

Der opsiconfd kann keine Passwort-geschützten Keys verwenden.


Vielen Dank für die Nutzung von opsi. Im Forum ist unser Support begrenzt.

Für den professionellen Einsatz und individuelle Beratung empfehlen wir einen Support-Vertrag und eine Schulung.
Gerne informieren wir Sie zu unserem Angebot.

uib GmbH
Telefon: +49 6131 27561 0
E-Mail: sales@uib.de


Nach oben
erwinr
Beiträge: 104
Registriert: 25 Feb 2009, 10:08

Re: SSL Zertifikat mit passwortgeschützem privaten Key

Beitrag von erwinr »

na, da ist es gescheiter den Key von der Passphrase zu befreien:

* Private Key von Passphrase befreien:
openssl rsa -in original.key -out ohnepassphrase.key
Nach oben
Antworten

Zurück zu „Freier Support“