安装SSL证书会导致服务器在重新启动时失败
ORS*_*ios 22 apache ssl centos
我通过电子邮件收到了我的证书,然后创建了必要的文件并将其复制过来.我去重启我的服务器并收到以下错误.
[Wed Feb 08 13:02:06 2012] [错误]初始化:无法从文件/home/sslcertificates/mydomain.crt读取服务器证书[Wed Feb 08 13:02:06 2012] [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记[Wed Feb 08 13:02:06 2012] [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误
有没有人有任何想法?
小智 20
导致此错误消息的另一个可能的故障源是:而不是我链接到认证请求文件的证书文件.当您阅读文件的第一行时,它是可识别的:要么
-----BEGIN CERTIFICATE REQUEST-----
要么
-----BEGIN CERTIFICATE-----
:-)
Gaj*_*ara 13
情况:Apache 2.4使用StartSSL证书生成ASN编码错误
问题:
AH02564: Failed to configure encrypted (?) private key <domain>.com:80:0, check /etc/pki/tls/certs/ssl.key
某些SSL发行者默认对ssl密钥文件进行加密,因此请确保在服务器上对其进行解密并将其从虚拟主机指向.
只需回显密钥文件以确保它未加密.
解密mod_ssl的密钥文件
openssl rsa -in ssl.key -out ssl.key
对于Apache conf(httpd.conf)中的SSL配置,添加以下配置并重新启动Apache.
# SSL
<VirtualHost *:443>
ServerName gajen.com
SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateChainFile /etc/pki/tls/certs/root.ca.pem
</VirtualHost>
用于故障排除
- 首先调试Apache
tail 50 /var/log/httpd/error_log - 调试mod_ssl
tail 50 /var/log/httpd/ssl_error_log
离开这里,因为这是第一次谷歌搜索错误:这也可能是因为你安装一个新的密码保护证书并重新加载apache配置(而不是完全重启apache).重新加载本身不会抛出任何错误,但它也不会要求您的密码并且无法解密证书.
它可以通过完全重新启动apache来解决,这将要求密码短语并允许您解密.
- 输入错误的密码时出现此错误...感谢您的提示。+1 (2认同)
| 归档时间: |
|
| 查看次数: |
52113 次 |
| 最近记录: |