[ERLEDIGT] SSL - Potentieller Apache-Killer

Guten Morgen,

Ich habe eine sehr zuverlässige Methode, den Apache über das LiveConfig-Panel ins Nirvana zu schicken, entdeckt.

Wenn ein Nutzer ein SSL-Zertifikat anlegt, dabei einen unpassenden Key importiert und anschließend dieses Zertifikat einer (Sub-)Domain zuordnet, passiert das hier:

[Wed Oct 03 08:20:53 2012] [error] Unable to configure RSA server private key
[Wed Oct 03 08:20:53 2012] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

Anschließend ist der Apache tot. Ein Löschen der Zuordnung zur SubDomain bringt ihn auch nicht zurück. Ein /etc/init.d/apache2 restart meldet, dass keine Sockets zur Verfügung stehen, da ad.r.e.sse:443 noch in use ist.

Eine Prüfung ob der Private Key überhaupt zum Zertifikat passt sollte daher dringend schon beim Import geprüft werden, damit der Nutzer fehlerhafte key-cert-Kombinationen gar nicht erst speichern kann.

Viele Grüße,

Oskar Groh

Hmmm, ich bin etwas verwundert, dass hierzu noch keine Antwort gekommen ist. Haben alle anderen die Moeglichkeit SSL-Zertifikate einzurichten grundsaetzlich abgeschaltet oder bin ich der Einzige, der es fuer mehr als nur wichtig haelt, dass auf einem WebServer der Apache nicht durch das Konfigurations-Panel abgeschossen werden kann?

Alles gut!