You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by an...@gmx.de on 2011/07/25 14:12:51 UTC
OCSP Stapling aktivieren
Hallo,
hat jemand Erfahrung mit OCSP-Stapling ?
Habe auf RedHat, Vers.4, ein apache-2.3.12 installiert. Mit dieser Version soll Stapling unterstützt werden. Sobald in der httpd.conf die Direktive "SSLUseStapling on" gesetzt wird, lässt sich der Webserver nicht mehr starten.
Meldung: Syntax error on line ....:
Invalid command 'SSLUseStapling', perhaps misspelled or defined by a module not included in the server configuration.
Die Syntax der Direktive ist richtig, m.W. nach ist die Stapling-Funktion im mod_ssl eingebaut. Dieses Modul wird auch geladen mit LoadModule.
Was kann hier das Problem sein ?
--
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
Jetzt informieren: http://www.gmx.net/de/go/freephone
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by an...@gmx.de.
Hallo,
danke erstmal für den Support.
Die Direktive SSLOCSPEnable lässt sich ohne Probleme in die Konfig.-Datei einbauen. Allerdings soll mit dem Stapling kein explizit angegebener OCSP-Responder angesprochen werden. Vielmehr soll ein Browser direkt die Antwort auf eine Anfrage übergeben (können).
Eine ältere Apache-Version war tatsächlich installiert und von mir entfernt. Das war aber auch nicht das Problem.
Somit habe ich einmal das komplette Apache-2.3.12 deinstalliert und noch einmal neu kompiliert. Davor hatte ich allerdings openssl-0.9.7 ersetzt durch die Version 1.0.0d. Nach der Fertigstellung fiel sofort auf, dass das mod_ssl Modul um ein vielfaches grösser war als vorher. Und jetzt wurden auch die Stapling-Direktiven erkannt, wie z.B. "SSLUseStapling on".
Danke nochmal und viele Grüsse.
-------- Original-Nachricht --------
> Datum: Mon, 25 Jul 2011 18:05:05 +0200
> Von: Mario Brandt <jb...@gmail.com>
> An: users-de@httpd.apache.org
> Betreff: Re: OCSP Stapling aktivieren
> Hallo,
> es ist nicht umsonst eine BETA Version. Ich glaube, dass sich nur die
> Direktive geändert hat. Was Du sucht ist jetzt SSLOCSPEnable[1]
>
> Gib bitte Feedback, ob es damit klappt.
>
> Gruß
> Mario
>
> [1] http://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslocspenable
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
--
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by Mario Brandt <jb...@gmail.com>.
Hallo,
es ist nicht umsonst eine BETA Version. Ich glaube, dass sich nur die
Direktive geändert hat. Was Du sucht ist jetzt SSLOCSPEnable[1]
Gib bitte Feedback, ob es damit klappt.
Gruß
Mario
[1] http://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslocspenable
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by Martin Ebert <ma...@wb-online.de>.
Liebe Liste, liebe(r) Anka,
> Ja, ist der einzig installierte Apache auf dem Systenm:
sudo -i
which apache2
sieht das auch so?
(Ich hatte vor Jahren mal eine völlig verblüffende Situation ...)
Martin
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by an...@gmx.de.
-------- Original-Nachricht --------
> Datum: Mon, 25 Jul 2011 15:01:12 +0200
> Von: "Dietmar Müller" <oa...@gmail.com>
> An: users-de@httpd.apache.org
> Betreff: Re: OCSP Stapling aktivieren
> Hi,
>
> bist Du dir sicher, daß du auch wirklich den 2.3.12 startest und nicht
> einen schon bereits installierten httpd auf dem System?
> Bei der Config hast du ja schon die richte erwischt.
>
> lg
>
Ja, ist der einzig installierte Apache auf dem Systenm:
# /usr/local/apache2/bin/httpd -v
Server version: Apache/2.3.12 (Unix)
Server built: Jul 20 2011 11:56:57
Bin wirklich ratlos. Es scheint, als ob noch ein Modul geladen werden muss.
Deklariert ist aber alles im Modul mod_ssl. Nach meinen Informationen braucht man auch keine weiteren Module.
--
Empfehlen Sie GMX DSL Ihren Freunden und Bekannten und wir
belohnen Sie mit bis zu 50,- Euro! https://freundschaftswerbung.gmx.de
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by Dietmar Müller <oa...@gmail.com>.
Hi,
bist Du dir sicher, daß du auch wirklich den 2.3.12 startest und nicht
einen schon bereits installierten httpd auf dem System?
Bei der Config hast du ja schon die richte erwischt.
lg
Am 25. Juli 2011 14:50 schrieb <an...@gmx.de>:
>
> -------- Original-Nachricht --------
>> Datum: Mon, 25 Jul 2011 14:31:58 +0200
>> Von: Emil Obermayr <no...@nobswolf.info>
>> An: users-de@httpd.apache.org
>> Betreff: Re: OCSP Stapling aktivieren
>
>> On Mon, Jul 25, 2011 at 02:12:51PM +0200, anka6565@gmx.de wrote:
>> >
>> > Habe auf RedHat, Vers.4, ein apache-2.3.12 installiert. Mit dieser
>> Version soll Stapling unterstützt werden. Sobald in der httpd.conf die
>> Direktive "SSLUseStapling on" gesetzt wird, lässt sich der Webserver nicht mehr
>> starten.
>> > Meldung: Syntax error on line ....:
>> > Invalid command 'SSLUseStapling', perhaps misspelled or defined by a
>> module not included in the server configuration.
>>
>> Wo hast du die Doku denn her?
>>
>> Eigentlich sollten alle Direktiven hier gelistet sein:
>>
>> http://httpd.apache.org/docs/trunk/mod/directives.html
>
> Die Direktiven werden u.a. hier beschrieben:
> http://www.apache.org/servinfo?mod_ssl.c
>
> Es gibt auch schon User, welche einige dieser Direktiven eingesetzt haben, ohne das es zu einem Webserver-Fehler kam.
> Da ich nun die Apache Beta-Version 2.3 in Betrieb habe, welche das OCSP-Stapling unterstützt, verstehe ich den Syntax-Error nicht. Eigentlich sollte es klappen, oder es gibt noch ein anderes Problem (evt. mit einem Modul) ?
>
>
> --
> NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
> Jetzt informieren: http://www.gmx.net/de/go/freephone
>
> --------------------------------------------------------------------------
> Apache HTTP Server Mailing List "users-de"
> unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
> sonstige Anfragen an users-de-help@httpd.apache.org
> --------------------------------------------------------------------------
>
>
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by an...@gmx.de.
-------- Original-Nachricht --------
> Datum: Mon, 25 Jul 2011 14:31:58 +0200
> Von: Emil Obermayr <no...@nobswolf.info>
> An: users-de@httpd.apache.org
> Betreff: Re: OCSP Stapling aktivieren
> On Mon, Jul 25, 2011 at 02:12:51PM +0200, anka6565@gmx.de wrote:
> >
> > Habe auf RedHat, Vers.4, ein apache-2.3.12 installiert. Mit dieser
> Version soll Stapling unterstützt werden. Sobald in der httpd.conf die
> Direktive "SSLUseStapling on" gesetzt wird, lässt sich der Webserver nicht mehr
> starten.
> > Meldung: Syntax error on line ....:
> > Invalid command 'SSLUseStapling', perhaps misspelled or defined by a
> module not included in the server configuration.
>
> Wo hast du die Doku denn her?
>
> Eigentlich sollten alle Direktiven hier gelistet sein:
>
> http://httpd.apache.org/docs/trunk/mod/directives.html
Die Direktiven werden u.a. hier beschrieben:
http://www.apache.org/servinfo?mod_ssl.c
Es gibt auch schon User, welche einige dieser Direktiven eingesetzt haben, ohne das es zu einem Webserver-Fehler kam.
Da ich nun die Apache Beta-Version 2.3 in Betrieb habe, welche das OCSP-Stapling unterstützt, verstehe ich den Syntax-Error nicht. Eigentlich sollte es klappen, oder es gibt noch ein anderes Problem (evt. mit einem Modul) ?
--
NEU: FreePhone - 0ct/min Handyspartarif mit Geld-zurück-Garantie!
Jetzt informieren: http://www.gmx.net/de/go/freephone
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------
Re: OCSP Stapling aktivieren
Posted by Emil Obermayr <no...@nobswolf.info>.
On Mon, Jul 25, 2011 at 02:12:51PM +0200, anka6565@gmx.de wrote:
>
> Habe auf RedHat, Vers.4, ein apache-2.3.12 installiert. Mit dieser Version soll Stapling unterstützt werden. Sobald in der httpd.conf die Direktive "SSLUseStapling on" gesetzt wird, lässt sich der Webserver nicht mehr starten.
> Meldung: Syntax error on line ....:
> Invalid command 'SSLUseStapling', perhaps misspelled or defined by a module not included in the server configuration.
Wo hast du die Doku denn her?
Eigentlich sollten alle Direktiven hier gelistet sein:
http://httpd.apache.org/docs/trunk/mod/directives.html
--------------------------------------------------------------------------
Apache HTTP Server Mailing List "users-de"
unsubscribe-Anfragen an users-de-unsubscribe@httpd.apache.org
sonstige Anfragen an users-de-help@httpd.apache.org
--------------------------------------------------------------------------