Webadmin kolab: keine verbindung über https

Ludwig Birk ludwig at birk-regensburg.de
Die Jan 6 22:29:20 CET 2009


Guten Abend an alle.

Ich bin am Verzweifeln. jetzt sind es 14 Stunden das ich an der
Installation von Kolab sitze.
Nach dem LDAP ebig gestreikt hat, macht jetzt der Apache und SSL probleme.

Mein System:
Suse 10.3
Apache 2 (habe ich selber installiert bevor ich kolab aufgesetzt habe)
MYSQL
Kolab (Nach Systemanforderungen und Beschreibungen der Anleitung:
http://en.opensuse.org/Kolab)

Status:
* Kolab startet (inkl. aller Dienste - Ein kleiner Schritt für die
Menschheit, ein großer für mich!)
* Im Laufe der kolabboottrap Installation habe ich ein CA erstellt:
*  # Issuer: 0=Company, OU=Security, CN=str*****p.de
*  # Subject: CN=str*****p.de

[!!] Wichtig zum Apache ist zu sagen:
RootDocument habe ich aus Sicherheitsgründen auf eine andere Partition
gelegt. Kolab
geht jedoch von /srv/www/htdocs aus während aber die Vhosts des Apaches auf
/home/srv/www/htdocs/vhost1 bzw. vhost2 laufen.
Die Ordner für das Webpanel von kolab sowie freebusy und horde wurden
automatisch auf
/srv/www/htdocs kopiert. Habe diese dann in den Ordner des vhost2 gelegt.

Vhost str*****pde.conf in etc/apache2/vhosts:
<VirtualHost str*****p.de>
DocumentRoot /home/srv/www/htdocs/str*****pde
ServerName str*****p.de
ServerAlias *.str*****p.de
</VirtualHost>

In der /etc/kolab/kolab.globals habe ich webserver_document_root:
/home/srv/www/hrdocs/str*****pde
eingestellt.

Am Ende der kolabboottrap bekomme ich https://str*****p.de/kolab  also
Adresse der des Webadmins.
Beim Versuch diese zu betreten streikt Opera (genau so Firefox und IE um
nicht an der browser conf zu scheitern!)und spricht von:

# Sichere Verbindung: Schwerer Fehler (552)
#
# https://streetup.de/kolab
#
# Opera konnte keine Verbindung zum Server herstellen.
# Der Server könnte das nicht unterstützte SSL 2 Protokol benutzen,
welches als
# nicht sicher genug für eine sichere Kommunikation gilt.
# Der Besitzer der Site sollte auf TLS 1.0 oder neuer umstellen.

http://str*****p.de/horde lässt sich öffnen! Scheint nicht ganz
funktionsfähig zu sein aber
das sei jetzt mal dahingestellt.


Kann mir irgendwer weiterhelfen. Nach 14 Stunden Suchen, Lesen und
Probieren weiß ich jetzt auch nicht mehr weiter.
Ich vermute dass irgendwo etwas an der Apache conf falsch ist, entweder
bei den Vhosts oder doch in den Tiefen der Kolab configs.



Herzlichen Danke wenn sich einer mal danach umschaun würde. Ich bin für
alles dankbar!

Mit freundlichen Grüßen,
Ludwig