Webadmin kolab: keine verbindung über https

Ludwig Birk ludwig at birk-regensburg.de
Die Jan 6 21:39:44 CET 2009


Guten Abend an alle.

Ich bin am Verzweifeln. jetzt sind es 14 Stunden das ich an der  
Installation von Kolab sitze.
Nach dem LDAP ebig gestreikt hat, macht jetzt der Apache und SSL probleme.

Mein System:
Suse 10.3
Apache 2 (habe ich selber installiert bevor ich kolab aufgesetzt habe)
MYSQL
Kolab (Nach Systemanforderungen und Beschreibungen der Anleitung:  
http://en.opensuse.org/Kolab)

Status:
* Kolab startet (inkl. aller Dienste - Ein kleiner Schritt für die  
Menschheit, ein großer für mich!)
* Im Laufe der kolabboottrap Installation habe ich ein CA erstellt:
*  # Issuer: 0=Company, OU=Security, CN=str*****p.de
*  # Subject: CN=str*****p.de

[!!] Wichtig zum Apache ist zu sagen:
RootDocument habe ich aus Sicherheitsgründen auf eine andere Partition  
gelegt. Kolab
geht jedoch von /srv/www/htdocs aus während aber die Vhosts des Apaches auf
/home/srv/www/htdocs/vhost1 bzw. vhost2 laufen.
Die Ordner für das Webpanel von kolab sowie freebusy und horde wurden  
automatisch auf
/srv/www/htdocs kopiert. Habe diese dann in den Ordner des vhost2 gelegt.

Vhost str*****pde.conf in etc/apache2/vhosts:
<VirtualHost str*****p.de>
DocumentRoot /home/srv/www/htdocs/str*****pde
ServerName str*****p.de
ServerAlias *.str*****p.de
</VirtualHost>

In der /etc/kolab/kolab.globals habe ich webserver_document_root:  
/home/srv/www/hrdocs/str*****pde
eingestellt.

Am Ende der kolabboottrap bekomme ich https://str*****p.de/kolab  also  
Adresse der des Webadmins.
Beim Versuch diese zu betreten streikt Opera (genau so Firefox und IE um  
nicht an der browser conf zu scheitern!)und spricht von:

# Sichere Verbindung: Schwerer Fehler (552)
#
# https://streetup.de/kolab
#
# Opera konnte keine Verbindung zum Server herstellen.
# Der Server könnte das nicht unterstützte SSL 2 Protokol benutzen,  
welches als
# nicht sicher genug für eine sichere Kommunikation gilt.
# Der Besitzer der Site sollte auf TLS 1.0 oder neuer umstellen.

http://str*****p.de/horde lässt sich öffnen! Scheint nicht ganz  
funktionsfähig zu sein aber
das sei jetzt mal dahingestellt.


Kann mir irgendwer weiterhelfen. Nach 14 Stunden Suchen, Lesen und  
Probieren weiß ich jetzt auch nicht mehr weiter.
Ich vermute dass irgendwo etwas an der Apache conf falsch ist, entweder  
bei den Vhosts oder doch in den Tiefen der Kolab configs.



Herzlichen Danke wenn sich einer mal danach umschaun würde. Ich bin für  
alles dankbar!

Mit freundlichen Grüßen,
Ludwig