Apache+OpenSSL+Perl chrooting 0

GNU/Linux, UNIX, Open Source → Программное обеспечение

Zarg написал 17 октября 2004 года в 16:27 (1466 просмотров) Ведет себя как мужчина; открыл 73 темы в форуме, оставил 120 комментариев на сайте.

Кто нибудь настраивал такую связку? поделитесь опытом, что надо копировать в chroot среду чтобы это все заработало?

Скопировал апач, перл, библиотеки из /lib каталогов. Для OpenSSL вроде тоже все что необходимо скопировал, а работать это все отказывается :(

Запускаю chroot /newroot /usr/local/apache/bin/httpd , в логи пишет :

[Sun Oct 17 16:26:14 2004] [error] mod_ssl: Init: Failed to generate temporary 512 bit RSA private key (OpenSS

L library error follows)

[Sun Oct 17 16:26:14 2004] [error] OpenSSL: error:24064064:random number generator:SSLEAY_RAND_BYTES:PRNG not

seeded

[Sun Oct 17 16:26:14 2004] [error] OpenSSL: error:04069003:rsa routines:RSA_generate_key:BN lib

Тоесть, я так понимаю проблема с модулем mod_ssl ?

Ответить Цитировать

Genie 16:36, 17 октября 2004

ага.

а /dev/* и /proc/* доступны?

чтобы random number generator получить?

т.е. вообще его получить

Ответить Цитировать

Zarg 17:13, 17 октября 2004

Действительно не были доступны.

Сделал

mknod /chroot/httpd/dev/null c 2 2

chown root:sys /chroot/httpd/dev/null

chmod 666 /chroot/httpd/dev/null

Создал /dev/log, скопировал (создал т.к. он пустой) каталог /proc

В http.conf прописал:

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

SSLCACertificateFile /usr/local/apache/conf/ssl.crt/snakeoil-ca-rsa.crt

Теперь при запуске пишет:

Apache/1.3.31 mod_ssl/2.8.20 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Apache:mod_ssl:Error: Private key not found.

И в логи пишет

[Sun Oct 17 17:11:11 2004] [error] mod_ssl: Init: Private key not found (OpenSSL library error follows)

[Sun Oct 17 17:11:11 2004] [error] OpenSSL: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long

Это он не может найти файл server.key ?

Ответить Цитировать

Genie 18:23, 17 октября 2004

в поставку дебиановского apache-ssl входит /usr/sbin/ssl-certificate

вот вроде им и надо создавать ключи….

хотя с ssl-версией апачи я почти не работал, так что — это только предположение….

echo creating selfsingned certificate
echo «replace it with one signed by a certification authority (CA)»

echo

echo enter your ServerName at the Common Name prompt

и дальше вызовы openssl….

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.