caldavserver über ssl ansprechen

02/11/2013 - 14:15 von Wolfgang Meiners | Report spam
Hallo Gruppe,

ich habe unter ubuntu12.04 den calendarserver mittels

sudo apt-get install calendarserver

installiert und nach den vorhandenen Infos im Web konfiguriert.

Prinzipiell funktioniert der Zugriff, allerdings weigert sich der
caldavd, am ssl-port zu lauschen. Um ssl zu konfigurieren habe ich in
der Datei
/etc/caldavd/caldavd.plist
die Eintràge

<key>SSLPort</key>
<integer>8443</integer>
<key>SSLCertificate</key>
<string>/etc/ssl/certs/mycert.pem</string>
<key>SSLPrivateKey</key>
<string>/etc/ssl/private/mykey.key</string>

angepasst, /etc/ssl/certs/mycert.pem und /etc/ssl/private/mykey.key sind
dabei selbst erzeugte und signierte Schlüssel bzw. Zertifikate.

Neustart bzw. reboot des Servers startet den caldavd problemlos neu,
ohne allerdings am ssl-port zu lauschen.
Unter /var/log/caldavd/error.log finde ich keine Fehlermeldung und nur
Hinweise, das der Server am HTTP-Port 8008 lauscht:

LimitingInheritingProtocolFactory starting on 8008

Der komplette Loginhalt zum Start des Servers lautet
13-11-02 13:42:51+0100 [-] Log opened.
2013-11-02 13:42:51+0100 [-] twistd 12.2.0 (/usr/bin/python2.7 2.7.3)
starting up.2013-11-02 13:42:51+0100 [-] reactor class:
twisted.internet.epollreactor.EPollReactor.
2013-11-02 13:42:51+0100 [-] AMPLoggingFactory starting on
'/var/run/caldavd/caldavd.sock'
2013-11-02 13:42:51+0100 [-] CalDAVStatisticsServer starting on
'/var/run/caldavd/caldavd-stats.sock'
2013-11-02 13:42:51+0100 [-] LimitingInheritingProtocolFactory starting
on 8008
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
Log opened.
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
twistd 12.2.0 (/usr/bin/python2.7 2.7.3) starting up.
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
reactor class: twisted.internet.selectreactor.SelectReactor.2013-11-02
13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-] set uid/gid
109/118
2013-11-02 13:42:52+0100 [-] [groupcacher] 2013-11-02 13:42:52+0100 [-]
[twistedcaldav.directory.directory.GroupMembershipCacherService#warn]
Starting group mem
bership cacher service
2013-11-02 13:42:52+0100 [-] [caldav-1] Reading configuration from file:
/etc/caldavd/caldavd.plist
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] Log opened.
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] twistd 12.2.0
(/usr/bin/python2.7 2.7.3) starting up.
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] reactor class:
twisted.internet.selectreactor.SelectReactor.
2013-11-02 13:42:52+0100 [-] [caldav-1] [-] set uid/gid
109/1182013-11-02 13:42:52+0100
[calendarserver.accesslog.AMPLoggingFactory] AMPLoggingProtocol
connection established (HOST:UNIXAddress('/var/run/caldavd/caldavd.sock
') PEER:UNIXAddress(None))
=
Der User caldavd ist auch Mitglied der Gruppe ssl-certs:
adminloc@server1:~$ sudo groups caldavd
caldavd : caldavd ssl-cert

Vielleicht ja jemand eine Idee, was ich tun muss, damit der caldavd auch
am ssl-port 8443 lauscht.
Danke für alle Tipps
Wolfgang
 

Lesen sie die antworten

#1 no_spam
03/11/2013 - 11:39 | Warnen spam
Wolfgang Meiners wrote:

Hallo Gruppe,

ich habe unter ubuntu12.04 den calendarserver mittels

sudo apt-get install calendarserver

installiert und nach den vorhandenen Infos im Web konfiguriert.

Prinzipiell funktioniert der Zugriff, allerdings weigert sich der
caldavd, am ssl-port zu lauschen. Um ssl zu konfigurieren habe ich in
der Datei
/etc/caldavd/caldavd.plist
die Eintràge

<key>SSLPort</key>
<integer>8443</integer>
<key>SSLCertificate</key>
<string>/etc/ssl/certs/mycert.pem</string>
<key>SSLPrivateKey</key>
<string>/etc/ssl/private/mykey.key</string>



Ohne den Rest zu kennen, die Version wàre auch ganz hilfreich, gibt es
bei mir noch ein

<!-- Enable listening on SSL port(s) -->
<key>EnableSSL</key>
<false/>

ttyl8er, t.k.


Life is Xerox, and you're just a copy

Ähnliche fragen