Установка SSL-сертификата приводит к сбою сервера при перезапуске

Я получил свой сертификат по электронной почте, а затем создал необходимые файлы и скопировал их. Я пошел перезагрузить свой сервер и получил следующие ошибки.

[Wed Feb 08 13:02:06 2012] [error] Init: Не удалось прочитать сертификат сервера из файла /home/sslcertificates/mydomain.crt [Wed Feb 08 13:02:06 2012] [ошибка] Ошибка библиотеки SSL: ошибка 218529960: 0D0680A8: asn1 процедуры кодирования: ASN1_CHECK_TLEN: неправильный тег [Wed Feb 08 13:02:06 2012] [ошибка] Ошибка библиотеки SSL: 218595386 ошибка: 0D07803A: asn1 процедуры кодирования: ASN1_ITEM_EX_D2I: вложенная ошибка asn1

Есть ли у кого-нибудь идеи?

Ответы

Ответ 1

Похоже, ваш сертификат SSL не соответствует правилам кодирования ASN.1. Эта книга может помочь вам найти причину: ASN.1 Complete

Ответ 2

Другим возможным источником сбоя, который вызывает это сообщение об ошибке: Вместо файла сертификата я привязан к файлу запроса сертификата. Он распознается, когда вы читаете первую строку файла: Либо

-----BEGIN CERTIFICATE REQUEST-----

Или

-----BEGIN CERTIFICATE-----

: -)

Ответ 3

Ситуация: Apache 2.4 с использованием сертификата startSSL, генерирующего ошибку кодирования ASN

Вопрос:

AH02564: Failed to configure encrypted (?) private key <domain>.com:80:0, check /etc/pki/tls/certs/ssl.key

Некоторые эмитенты SSL шифруют файлы ключей ssl по умолчанию, поэтому убедитесь, что они дешифруют его на сервере и указывают на него с виртуального хоста.

Просто повторите ключевой файл, чтобы убедиться, что он не зашифрован.

введите описание изображения здесь

Расшифровать файл ключа для mod_ssl

openssl rsa -in ssl.key -out ssl.key

Для конфигурации SSL в Apache conf (httpd.conf) добавьте следующие конфигурации и перезапустите Apache.

введите описание изображения здесь

# SSL
<VirtualHost *:443>
    ServerName gajen.com
    SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key
    SSLCertificateFile /etc/pki/tls/certs/ssl.crt
    SSLCertificateChainFile /etc/pki/tls/certs/root.ca.pem
</VirtualHost>

Для устранения неполадок:

  • Отладка Apache сначала tail 50 /var/log/httpd/error_log
  • Отладить mod_ssl tail 50 /var/log/httpd/ssl_error_log

Ответ 4

В моем случае у меня были смешанные сертификаты: SSLCertificateFile имел private_key и SSLCertificateKeyFile имел сертификат.

Ответ 5

Оставляя это здесь, так как это первый поисковый запрос google: это также может быть вызвано, когда вы устанавливаете новый защищенный паролем сертификат и просто перезагружаете конфигурацию apache (а не полностью перезапускаете apache). Сама перезагрузка не будет вызывать никаких ошибок, но также не будет запрашивать вашу кодовую фразу и не сможет расшифровать сертификат.

Это можно решить, полностью перезапустив apache, который запросит кодовую фразу и позволит вам расшифровать.

Ответ 6

Проблема решена с повторным созданием файла *.key и копирования-вставки.

Ответ 7

Или вам нужно, прежде чем отключить автоматическую запись старого пароля. Правило комментариев:

#SSLPassPhraseDialog exec:/etc/ssl/passphrase-script