1. casa
  2. Domanda e risposta
  3. L'installazione del certificato SSL causa il malfunzionamento del server al riavvio

L'installazione del certificato SSL causa il malfunzionamento del server al riavvio

2012-02-08 10 views
20

Ho ricevuto il mio certificato via e-mail, quindi ho creato i file necessari e l'ho copiato. Sono andato a riavviare il mio server e ho ricevuto i seguenti errori.L'installazione del certificato SSL causa il malfunzionamento del server al riavvio

[Wed Feb 08 13:02:06 2012] [error] Init: Unable to read server certificate from file /home/sslcertificates/mydomain.crt [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Qualcuno ha qualche idea?

fonte

2012-02-08 ORStudios

risposta

-3

Sembra che il certificato SSL non stia seguendo le regole di codifica ASN.1. Questo libro potrebbe aiutarti a trovare la causa: ASN.1 Complete

fonte

2012-02-08 13:19:20 Thijs

+4

problema risolto, si scopre che, poiché il certificato è stato copiato direttamente dall'e-mail. la formattazione corretta è stata persa. Questo stava portando all'errore sopra. – ORStudios

+2

@IconicDigital come hai corretto la formattazione? La mia chiave è stata anche inviata via email e ho provato a copiarlo e incollarlo nel blocco note, ma ho ancora lo stesso problema. Ogni suggerimento sarebbe molto apprezzato. –

+0

Ho copiato la mia chiave dal mio client di posta elettronica in MS Notepad e poi l'ho copiata da MS Notepad nel mio client SSH con VIM aperto. Questo ha risolto il problema per me dopo il riavvio di Apache. – GhostInTheSecureShell

18

Un'altra possibile causa di errore che causa questo messaggio errror è: Invece del file di certificato che ho collegato al file di richiesta di certificazione. E 'riconoscibile quando si legge la prima riga del file: O

-----BEGIN CERTIFICATE REQUEST-----

O

-----BEGIN CERTIFICATE-----

:-)

fonte

2012-03-08 14:41:16 Heinrich

+1

Questo è sicuramente buono a sapersi! – sparecycle

+1

FYI, ho avuto lo stesso problema e non ho letto l'intero libro su ASN.1 - la soluzione è essenzialmente suggerita dalle varie risposte qui. L'errore in sostanza ti dice che uno dei file, probabilmente il file chiave ha dati che non sono formattati per ciò che il modulo si aspetta. Forse manca un'intestazione di riga o controlla il contenuto per eventuali danni. Nel mio caso ho semplicemente copiato e incollato il file sbagliato. Rifai i tuoi passi sarebbe la migliore risposta qui. – Ron

+1

Nel mio caso il mio file di chiave e il file del certificato sono stati scambiati. Grazie per avermi indicato nella giusta direzione! – Peter

0

Problema risolto con Ricrea file * .key e copia-incolla di contenuti ancora.

fonte

2013-07-11 02:01:27 Haruna

5

Lasciando questo qui poiché è la prima ricerca di google per l'errore: questo può anche essere causato quando si installa un nuovo certificato protetto da passphrase e basta ricaricare la configurazione di apache (piuttosto che riavviare apache completamente). Lo stesso ricaricamento non genera errori, ma non richiede la passphrase e non è in grado di decifrare il certificato.

Può essere risolto riavviando completamente apache che richiede la passphrase e consente di decodificare.

fonte

2014-07-06 12:01:42

+1

Ho ricevuto questo errore quando ho inserito la passphrase errata ... Grazie per il suggerimento. +1 – nicorellius

+0

+1 per quello. Un sacco di gente non si rende conto che fare clic su (per esempio) su qualcosa come "applicare le modifiche" in un ambiente di tipo webmin non ricarica Apache, cerca semplicemente di applicare le modifiche. Le modifiche fondamentali dovrebbero essere riflesse utilizzando "service apache2 restart" dalla CLI – Stephen

0

Oppure è necessario disabilitare la vecchia password autoinput. regola commento del tipo:

#SSLPassPhraseDialog exec:/etc/ssl/passphrase-script

fonte

2015-02-05 10:32:19

8

Nel mio caso ho avuto i certificati misti: SSLCertificateFile avuto la private_key e SSLCertificateKeyFile avuto il CERT.

fonte

2015-02-14 14:37:23 cristi

+0

Ho avuto sia la chiave che il certificato con SSLCertificateFile che ha dato lo stesso errore –

11

Situazione: Apache 2.4 utilizzando lo StartSSL cert genera errore di codifica ASN

Problema:

AH02564: Failed to configure encrypted (?) private key <domain>.com:80:0, check /etc/pki/tls/certs/ssl.key

Alcune emittenti SSL crittografa i file chiave SSL per impostazione predefinita in modo da assicurarsi decifrarlo al server e puntalo da Virtual Host.

Fare semplicemente clic sul file della chiave per accertarsi che non sia crittografato.

enter image description here

decriptare il file chiave per il mod_ssl

openssl rsa -in ssl.key -out ssl.key

Per config SSL nella conf Apache (httpd.conf) aggiungere le seguenti configurazioni e riavviare l'Apache.

enter image description here

# SSL 
<VirtualHost *:443> 
    ServerName gajen.com 
    SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key 
    SSLCertificateFile /etc/pki/tls/certs/ssl.crt 
    SSLCertificateChainFile /etc/pki/tls/certs/root.ca.pem 
</VirtualHost>

Per problemi:

  • debug Apache primo tail 50 /var/log/httpd/error_log
  • debug mod_ssl tail 50 /var/log/httpd/ssl_error_log

fonte

2015-07-30 22:11:38

+1

Completo salvavita. Certo che pensavo di ingrassare qualcosa ... ma dopo un'ora di risoluzione dei problemi ho pensato che fosse qualcosa di reale. Ottima risposta qui. – blankip

Problemi correlati

 Problemi correlati