Owncloud 8 и RapidSSL

[Kipishbest]

Всем привет! Надеюсь я в правильном разделе создал тему. Гуглил весь день. не нашел решения своей проблемы.

В общем стоит у меня Ubuntu serveer 14.04. На нем стандартно MySQL и apache 2 на которых вертится Owncloud 8.1.1. Онклауд привязана к АД. После установки я поставил на него самоподписанный сертификат. Все почти нормально работало. Тут мы купили сертификат RapidSSl, запрос на который я делал из Exchange 2013, но с пометкой на поддоменные имена. Собственно поставил сертификат на эксчендж, все нормально. Теперь хочу этот же сертификат поставить на онклауд. В вебморде нет функции установки нового сертификата. Скопировал фал запроса из эксченджа и сертификат Ubuntu, в файле /etc/apache2/sites-available/default-ssl.conf подсунул названия сертификатов, но после рестарта апача. он не запускается. Оно и понятно. Запрос то я создавал на этот сервер, а тут подсовываю ему вообще другой, вот он и не пилится.
Этот же сертификат я поставил в Керио и мой Онклауд снаружи виден с подписанным сертификатом, т.к. он расшарен через него. Но я хочу, что внутри он тоже был с этим же, новым, сертификатом
Пока гуглил, везде только манулы с созданием запроса, но нет решения, где бы можно было заменить один серт другим.

Вопрос, есть ли какая нибудь возможность и какая, заменить один сертификат на другой?

[AnrDaemon]

Сертификат надо ставить на сервер… а не на приложение.
А то, что он не запускается - значит, неправильно прописали, и надо смотреть логи, а не делать глубокомысленные заключения в стиле "ну оно и понятно…"
(И вообще, зарубите себе на всех местах правило: Один сервис - один сертификат.)

[Kipishbest]

Сертификат надо ставить на сервер… а не на приложение.

Ну в Керио например он ставится через вебморду. собственно можно реализовать, просто разработчикам лень пилить этот костыль.

А то, что он не запускается - значит, неправильно прописали, и надо смотреть логи, а не делать глубокомысленные заключения в стиле "ну оно и понятно…"

Прописал в файле cd /etc/apache2/sites-enabled/default-ssl.conf

в строчках  SSLCertificateFile      /etc/apache2/ssl/owncloud.crt
            SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key

просто поменял созданный мной же сертификат owncloud на Cert2, забологовременно скопированный в ту же папку

вот логи из var/log/apache2/error.log

(Нажмите, чтобы показать/скрыть)

[Sun Jun 05 06:55:48.502461 2016] [ssl:warn] [pid 5332] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Jun 05 06:55:48.502576 2016] [ssl:warn] [pid 5332] AH01909: RSA certificate configured for owncloud3.gb.local:443 does NOT include an ID which matches the server name
[Sun Jun 05 06:55:48.507057 2016] [mpm_prefork:notice] [pid 5332] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.11 OpenSSL/1.0.1f configured -- resuming normal operations
[Sun Jun 05 06:55:48.507148 2016] [core:notice] [pid 5332] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 06 15:15:54.832878 2016] [mpm_prefork:notice] [pid 5332] AH00169: caught SIGTERM, shutting down
[Mon Jun 06 15:32:05.074835 2016] [ssl:warn] [pid 1045] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Jun 06 15:32:05.083037 2016] [ssl:warn] [pid 1045] AH01909: RSA certificate configured for owncloud3.gb.local:443 does NOT include an ID which matches the server name
[Mon Jun 06 15:32:06.576941 2016] [ssl:warn] [pid 1053] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Jun 06 15:32:06.577024 2016] [ssl:warn] [pid 1053] AH01909: RSA certificate configured for owncloud3.gb.local:443 does NOT include an ID which matches the server name
[Mon Jun 06 15:32:06.606691 2016] [mpm_prefork:notice] [pid 1053] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.11 OpenSSL/1.0.1f configured -- resuming normal operations
[Mon Jun 06 15:32:06.606791 2016] [core:notice] [pid 1053] AH00094: Command line: '/usr/sbin/apache2'
[Mon Jun 06 15:56:16.479839 2016] [mpm_prefork:notice] [pid 1053] AH00169: caught SIGTERM, shutting down
[Mon Jun 06 15:56:17.288064 2016] [ssl:error] [pid 1496] AH02203: Init: Private key not found
[Mon Jun 06 15:56:17.288237 2016] [ssl:error] [pid 1496] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 06 15:56:17.288261 2016] [ssl:error] [pid 1496] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Mon Jun 06 15:56:17.288279 2016] [ssl:error] [pid 1496] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 06 15:56:17.288299 2016] [ssl:error] [pid 1496] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Mon Jun 06 15:56:17.288319 2016] [ssl:error] [pid 1496] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Mon Jun 06 15:56:17.288337 2016] [ssl:error] [pid 1496] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 06 15:56:17.288357 2016] [ssl:error] [pid 1496] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Mon Jun 06 15:56:17.288369 2016] [ssl:emerg] [pid 1496] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information
[Mon Jun 06 16:23:08.584294 2016] [ssl:error] [pid 1633] AH02203: Init: Private key not found
[Mon Jun 06 16:23:08.584460 2016] [ssl:error] [pid 1633] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 06 16:23:08.584484 2016] [ssl:error] [pid 1633] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Mon Jun 06 16:23:08.584503 2016] [ssl:error] [pid 1633] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 06 16:23:08.584523 2016] [ssl:error] [pid 1633] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=RSA)
[Mon Jun 06 16:23:08.584543 2016] [ssl:error] [pid 1633] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Mon Jun 06 16:23:08.584561 2016] [ssl:error] [pid 1633] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 06 16:23:08.584580 2016] [ssl:error] [pid 1633] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=PKCS8_PRIV_KEY_INFO)
[Mon Jun 06 16:23:08.584626 2016] [ssl:emerg] [pid 1633] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more information
[Mon Jun 06 16:24:13.255241 2016] [ssl:warn] [pid 1711] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Jun 06 16:24:13.255433 2016] [ssl:warn] [pid 1711] AH01909: RSA certificate configured for owncloud3.gb.local:443 does NOT include an ID which matches the server name
[Mon Jun 06 16:24:13.348112 2016] [ssl:warn] [pid 1712] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Mon Jun 06 16:24:13.348186 2016] [ssl:warn] [pid 1712] AH01909: RSA certificate configured for owncloud3.gb.local:443 does NOT include an ID which matches the server name
[Mon Jun 06 16:24:13.360918 2016] [mpm_prefork:notice] [pid 1712] AH00163: Apache/2.4.7 (Ubuntu) PHP/5.5.9-1ubuntu4.11 OpenSSL/1.0.1f configured -- resuming normal operations
[Mon Jun 06 16:24:13.361012 2016] [core:notice] [pid 1712] AH00094: Command line: '/usr/sbin/apache2'

(И вообще, зарубите себе на всех местах правило: Один сервис - один сертификат.) [\quote]

Ну а зачем тогда создают сертификаты на несколько серверов?
Пользователь добавил сообщение 06 Июня 2016, 13:51:27:Вот еще какая проблема у меня появилась... Не работает редирек с http На https.

Делаю так. В файле /etc/apache2/enabled-sites/000-default.conf прописываю Redirect / https://files.galanz.kz/owncloud/ - Не работает

Тогда делаю по другому  RewriteEngine On
                        RewriteCond %{HTTPS} off
                        RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

Тоже не работает. Апаче естественно перезапускаю. Где посмотреть логи насчет этого не знаю. Может подскажите или подскажите какой нибудь иной путь включить редирект?

[AnrDaemon]

Сертификат надо ставить на сервер… а не на приложение.

Ну в Керио например он ставится через вебморду. собственно можно реализовать, просто разработчикам лень пилить этот костыль.

Вот именно что костыль.
Ни один разработчик в своём уме не станет писать костыли, если без этого можно обойтись.
И я не понимаю, при чём тут Керио вообще.

Портянку под спойлер спрячь, не позорься.
И вообще прежде чем выкладывать портянки на всеобщее обозрение, неплохо было бы их самому понюхатьчитать. Там английским по белому написано, в чём проблема.

[Kipishbest]

Там английским по белому написано, в чём проблема.

Ну собственно если бы я в этом так хорошо разбирался и был бы серьезным линксуидом, с большим багажом знания и опыта, то не писал бы здесь пост и задавал бы глупых вопросов.

Что там написано? вы про эту строчку?

(Нажмите, чтобы показать/скрыть)

RSA certificate configured for owncloud3.gb.local:443 does NOT include an ID which matches the server name

Ну так я сразу и писал, что

Запрос то я создавал на этот сервер, а тут подсовываю ему вообще другой, вот он и не пилится.

А делать то что? Может все таки дадите дельный совет?

И вообще прежде чем выкладывать портянки на всеобщее обозрение, неплохо было бы их самому понюхатьчитать.

Нормально... сами сказали, что надо логи посмотреть, вот я вам их и выложил.

[AnrDaemon]

Я вообще-то про

Код: [Выделить]

AH02203: Init: Private key not found
И кстати ключи положено класть в /etc/ssl/private - чтобы не отсвечивали.

[Kipishbest]

Я вообще-то про

Код: [Выделить]

AH02203: Init: Private key not found

Но на сертификате нет ключа. нужно ему его как то задать?

А подскажите про редирект на https?

[AnrDaemon]

Что значит "нет ключа"? Откуда у вас сертификат без ключа?

Код: [Выделить]

grep BEGIN файлсертификата

[Kipishbest]

Что значит "нет ключа"? Откуда у вас сертификат без ключа?

Я похоже не правильно выразился. Файл запроса на сертификат есть. Я с создавал его из почтаря в расширении тхт. Поменял. для убунты,тхт на кеу. Собственно от лежит рядом с ключом в пути /etc/apache2/ssl.

Я имел в виду что пароля нет на сертификат. Подумал, что логи не могут найти пароль, типа я его не указал.

Просто если я задам новый сертификат, на старый запрос убунты, они друг друга не поймут. Нужно как то заменить старый файл запроса на новый, а вот как, не знаю.

[AnrDaemon]

Чо? O.O

[Kipishbest]

После создания запроса, формируется файл с расширением .key правильно? Такой же файл у меня есть из эксченджа, который я создавал для выпуска сертификата. Я его пробую добавить вместе с сертификатом и когда указываю апачу на этот файл, он говорит, что не может его найти. Задача стоит, как апачу правильно подсунуть файл запроса из убунты.

[AnrDaemon]

Файлы должны быть в PEM кодировке.

[Kipishbest]

В общем с горем пополам сам нашел как запихнуть туда сертификат туда с помощью вот это статьи https://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-an-apache-server.html

Похоже тут никто не обладает знаниями по установке сертификатов, для которых запросы были созданы извне.

Отдельное спасибо AnrDaemon, за его стеб и выделывания Ели сдержался, что бы не нагрубить, в надежде, что подскажут что нибудь дельное.

И кстати, редирект, после установки сертификата, заработал. Видимо на самоподписанном сертификате он не хочет работать.

[AnrDaemon]

А вы попробуйте в следующий раз нагрубить. Я сразу пойму, что с вами можно общаться только через деньги и акт сдачи-приёмки.
Вы не в состоянии описать, что именно у вас есть. Говорите "ключ"? Я так вас и понимаю. Один раз попросил диагностику - так вы тупо проигнорили.
Не нужна помощь - так и скажите, и нечего тут из себя обиженного строить.