Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 05/05/2014, à 18:47

zelguesmi

demarrage apache fail apres upgrade openssl

Bonjour,


après le faille de heartbleed j'ai fait l'upgrade de openssl en suivant le lien http://sandilands.info/sgordon/upgrade- … -on-ubuntu et puis j'ai régénéré le fichier .key et le fichier CSR et puis j'ai demandé une nouvelle certificat auprès du fournisseur thawte

j'ai installé les fichiers dans le serveur et j'ai bien configuré apache

SSLCertificateFile /etc/ssl/certs/x.domaine.com.cer
SSLCertificateKeyFile /etc/ssl/private/x.domaine.com.key
SSLCertificateChainFile /etc/ssl/certs/SSL_CA_Bundle.pem

mais au démarrage d'apache  j'ai l'erreur suivante :
[error] Unable to configure RSA server private key
[error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

et je suis sure des fichiers mis en place !!!

j'ai supprimé les modif nécessaire pour l'upgrade d'openssl ( dans le lien ci dessus ) et j'ai régénéré tous mais le problème persiste encore


Merci pour l'aide je suis vraiment bloqué

Hors ligne

#2 Le 05/05/2014, à 19:45

casperfr

Re : demarrage apache fail apres upgrade openssl

bonjour,

la nouvelle clé généré portait un nom différent de l'ancien ?
pour les certificats autosigné on donne l'emplacement de la clé dans la configuration de ton site,
peut etre que ta configuration de site dans apache point vers un clé qui n'est plus valide maintenant que tu as généré ta nouvelle ?
enfin c'est une piste.

Hors ligne

#3 Le 06/05/2014, à 08:24

bruno

Re : demarrage apache fail apres upgrade openssl

Bonjour,

Le message d'erreur me semble clair : X509_check_private_key:key values mismatch
Ce qui signifie que la clé privée ne correspond pas au certificat. Il y a dû y avoir une erreur dans la procédure de création du certificat ou lors de la copie des fichiers dans /etc/ssl. Un des fichiers, la clé privée etc/ssl/private/x.domaine.com.key ou le certificat /etc/ssl/certs/x.domaine.com.cer est un ancien fichier.

#4 Le 06/05/2014, à 11:35

Pseudo supprimé

Re : demarrage apache fail apres upgrade openssl

Peut-être un problème de passphrase à enlever ou renseigner SSLPassPhraseDialog. Normalement, cela se voit dans le dmesg. 

vérification 
openssl rsa -in privateKey.key -check
openssl x509 -in certificate.crt -text -noout
...
passphrase à enlever
openssl rsa -in privateKey.pem -out newPrivateKey.pem

Pages : 1