So. Gefixt. Hat ja nur ne Stunde gedauert. grml. Apache ist ein Stueck Dreckssoftware.
Ich hab neue Zertifikate geholt und wollte nur mal eins ausprobieren. Stellt sich raus, dass der Apache mit den alten Zertifiakten gar nicht erst anlaeuft! Der stirb einfach weg. Ohne alles. Nicht mal eine Fehlermeldung wird ausgespuckt. Im Gegenteil: Der "configtest" laeuft positiv durch.
Das Debuggen hat bisschen Zeit gekostet in der Server nur halb bis gar nicht zu erreichen war. Sorry dafuer.
Als Apache Debug Tipp: zu entfernende Teile der Config mit <IfDefine ARR> o.ae. prefixen, dann muss man sich nicht sorgen, dass man was vergisst.
Es gibt jetzt neue Zertifikate fuer:
*
www.fb18.de * fb18.de
* jabber.mafiasi.de
* planet.mafiasi.de
* fsr.mafiasi.de
Die neuen Zertifikate funktionieren nur im Firefox-3 anstandslos, wenn ich richtig informiert bin. Fuer nicht Firefoxer moegen die Fingerprints interessant sein:
# for i in fb18.de.crt fsr.mafiasi.de.crt jabber.mafiasi.de.crt planet.mafiasi.de.crt ; do echo -n "$i: " ; openssl x509 -noout -fingerprint -in $i; done
fb18.de.crt: SHA1 Fingerprint=B0:8F:8B:B8:1F:36:3F:B0:7E:DA:DD:14:64:7B:A8:8D:1A:74:10:52
fsr.mafiasi.de.crt: SHA1 Fingerprint=EC:C6:D2:4B:E7:11:7F:63:8B:C7:29:1B:24:1B:D4:BD:0F:23:7F:DC
jabber.mafiasi.de.crt: SHA1 Fingerprint=D3:8B:70:B4:F1:B7:C3:51:78:BF:48:04:2D:27:A7:6D:6C:02:08:2A
planet.mafiasi.de.crt: SHA1 Fingerprint=10:80:65:9A:B2:6E:A3:C3:06:58:6E:2C:44:EF:2C:CE:63:13:05:34
#
Und nochmal in sicher:
—–BEGIN PGP MESSAGE—–
Version: GnuPG v2.0.9 (GNU/Linux)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=tnp+
—–END PGP MESSAGE—–