SSL Zertifikat mit passwortgeschützem privaten Key
Verfasst: 10 Sep 2010, 11:31
Hi,
ich habe in der OPSI Konfigurationsdatei unter "ssl server cert" und "ssl server key" die entsprechenden Werte eingetragen. Das Problem ist, dass mein privater Key mit einem passwort geschützt ist und ich daher eine Fehlermeldung erhalte:
Beim Apache funktioniert das aber problemlos, da ich dann beim starten des Dienstes zur Passworteingabe aufgefordert werde. Ab dann läuft der Apache einwandfrei.
Was muss ich einstellen, dass ich bei OPSI nach dem Passwort gefragt werde oder muss ich dieses in einer Konfigurationsdatei speichern (was ich natürlich nur ungerne machen würde), wenn ja in welcher und wie?
Danke für eure Hilfe!
ich habe in der OPSI Konfigurationsdatei unter "ssl server cert" und "ssl server key" die entsprechenden Werte eingetragen. Das Problem ist, dass mein privater Key mit einem passwort geschützt ist und ich daher eine Fehlermeldung erhalte:
Code: Alles auswählen
==================================================================
= opsi configuration service starting =
==================================================================
(Logger.py|774)
[5] [Sep 10 11:19:26] Starting opsiconfd main thread (opsiconfd.py|2200)
[5] [Sep 10 11:19:26] Added static content '/' which points to directory '/usr/share/opsiconfd/static' (opsiconfd.py|2073)
[5] [Sep 10 11:19:26] Running on depot server 'mgt.wiwi.uni-kl.de', exporting repository directory (opsiconfd.py|2087)
[5] [Sep 10 11:19:26] Running on depot server 'mgt.wiwi.uni-kl.de', exporting depot directory (opsiconfd.py|2100)
[5] [Sep 10 11:19:26] Added webdav content 'repository' which points to directory '/var/lib/opsi/repository' (opsiconfd.py|2130)
[5] [Sep 10 11:19:26] Added webdav content 'depot' which points to directory '/opt/pcbin/install' (opsiconfd.py|2130)
[5] [Sep 10 11:19:26] Added webdav content 'configed' which points to directory '/usr/lib/configed' (opsiconfd.py|2130)
[2] [Sep 10 11:19:26] Traceback: (Logger.py|707)
[2] [Sep 10 11:19:26] line 2206 in 'run' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26] line 2137 in '_startListening' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26] line 2167 in '_startListeningHTTPS' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26] line 353 in 'listenSSL' in file '/usr/lib/python2.5/site-packages/twisted/internet/posixbase.py' (Logger.py|707)
[2] [Sep 10 11:19:26] line 736 in 'startListening' in file '/usr/lib/python2.5/site-packages/twisted/internet/tcp.py' (Logger.py|707)
[2] [Sep 10 11:19:26] line 168 in 'createInternetSocket' in file '/usr/lib/python2.5/site-packages/twisted/internet/ssl.py' (Logger.py|707)
[2] [Sep 10 11:19:26] line 1410 in 'getContext' in file '/var/lib/python-support/python2.5/opsiconfd/opsiconfd.py' (Logger.py|707)
[2] [Sep 10 11:19:26] ==>>> [('PEM routines', 'PEM_def_callback', 'problems getting password'), ('PEM routines', 'PEM_do_header', 'bad password read'), ('SSL routines', 'SSL_CTX_use_PrivateKey_file', 'PEM lib')] (opsiconfd.py|2214)Was muss ich einstellen, dass ich bei OPSI nach dem Passwort gefragt werde oder muss ich dieses in einer Konfigurationsdatei speichern (was ich natürlich nur ungerne machen würde), wenn ja in welcher und wie?
Danke für eure Hilfe!