1. Trang chủ
  2. Câu hỏi và trả lời
  3. Cài đặt chứng chỉ SSL khiến máy chủ không thành công khi khởi động lại

Cài đặt chứng chỉ SSL khiến máy chủ không thành công khi khởi động lại

2012-02-08 36 views
20

Tôi đã nhận được chứng chỉ của mình qua email và sau đó tạo các tệp cần thiết và sao chép nó. Tôi đã khởi động lại máy chủ của mình và nhận được các lỗi sau.Cài đặt chứng chỉ SSL khiến máy chủ không thành công khi khởi động lại

[Wed Feb 08 13:02:06 2012] [error] Init: Unable to read server certificate from file /home/sslcertificates/mydomain.crt [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Có ai có ý tưởng nào không?

Nguồn

2012-02-08 ORStudios

Trả lời

-3

Dường như chứng chỉ SSL của bạn không tuân thủ các quy tắc mã hóa ASN.1. Cuốn sách này có thể giúp bạn tìm ra nguyên nhân: ASN.1 Complete

Nguồn

2012-02-08 13:19:20 Thijs

+4

Vấn đề được giải quyết, nó chỉ ra rằng vì giấy chứng nhận đã được sao chép trực tiếp từ email. định dạng đúng bị mất. Điều này dẫn đến lỗi ở trên. – ORStudios

+2

@IconicDigital bạn đã sửa định dạng như thế nào? Chìa khóa của tôi cũng được gửi qua email và tôi đã cố sao chép và dán nó vào notepad nhưng vẫn gặp vấn đề tương tự. Bất kì gợi ý sẽ được đánh giá rất cao. –

+0

Tôi đã sao chép khóa từ ứng dụng email của tôi sang MS Notepad và sau đó sao chép từ MS Notepad sang ứng dụng khách SSH đã mở VIM của tôi. Điều này đã khắc phục sự cố cho tôi sau khi khởi động lại Apache. – GhostInTheSecureShell

18

Một nguồn khác có thể gây ra lỗi này là: Thay vì tệp chứng chỉ tôi liên kết với tệp yêu cầu chứng nhận. Đó là dễ nhận biết khi bạn đọc những dòng đầu tiên của file: Hoặc

-----BEGIN CERTIFICATE REQUEST-----

Hoặc

-----BEGIN CERTIFICATE-----

:-)

Nguồn

2012-03-08 14:41:16 Heinrich

+1

Điều này chắc chắn là tốt để biết! – sparecycle

+1

FYI, tôi đã có cùng một vấn đề và tôi đã không đọc toàn bộ cuốn sách về ASN.1 - giải pháp cơ bản được gợi ý bởi các câu trả lời khác nhau ở đây. Lỗi cơ bản cho bạn biết rằng một trong các tệp, có lẽ tệp khóa có dữ liệu không được định dạng cho những gì mà mô-đun mong đợi. Có thể nó thiếu tiêu đề hàng hoặc kiểm tra nội dung cho bất kỳ tham nhũng nào. Trong trường hợp của tôi, tôi chỉ cần sao chép và dán tập tin sai. Làm lại các bước của bạn sẽ là câu trả lời hay nhất ở đây. – Ron

+1

Trong trường hợp của tôi, tập tin khóa và tập tin chứng chỉ của tôi đã được hoán đổi. Cám ơn đã chỉ tôi hướng đi đúng! – Peter

0

Vấn đề giải quyết với tái tạo file * .key và copy-paste nội dung lần nữa.

Nguồn

2013-07-11 02:01:27 Haruna

5

Rời khỏi đây vì đây là tìm kiếm đầu tiên của google về lỗi: Điều này cũng có thể xảy ra khi bạn cài đặt chứng chỉ bảo vệ cụm mật khẩu mới và chỉ tải lại cấu hình apache (thay vì khởi động lại apache hoàn toàn). Việc tải lại chính nó sẽ không ném bất kỳ lỗi nào nhưng nó cũng sẽ không yêu cầu mật khẩu của bạn và không thể giải mã chứng chỉ.

Nó có thể được giải quyết bằng cách khởi động lại apache hoàn toàn, nó sẽ yêu cầu cụm từ mật khẩu và cho phép bạn giải mã.

Nguồn

2014-07-06 12:01:42

+1

Tôi gặp lỗi này khi tôi nhập cụm mật khẩu không chính xác ... Cảm ơn gợi ý. +1 – nicorellius

+0

+1 cho điều đó. Rất nhiều người không nhận ra rằng việc nhấp vào (ví dụ) trên một cái gì đó như "áp dụng thay đổi" trong môi trường loại webmin không tải lại apache, nó chỉ cố gắng áp dụng thay đổi của bạn. Thay đổi cơ bản nên được phản ánh bằng cách sử dụng "dịch vụ apache2 khởi động lại" từ CLI – Stephen

0

Hoặc bạn cần trước khi tắt tự động nhập mật khẩu cũ. Comment quy tắc như:

#SSLPassPhraseDialog exec:/etc/ssl/passphrase-script

Nguồn

2015-02-05 10:32:19

8

Trong trường hợp của tôi, tôi đã có giấy chứng nhận pha trộn: SSLCertificateFile có private_key và SSLCertificateKeyFile có cert.

Nguồn

2015-02-14 14:37:23 cristi

+0

Tôi đã có cả khóa và chứng chỉ với SSLCertificateFile cho cùng một lỗi –

11

trạng: Apache 2.4 bằng cách sử dụng StartSSL cert tạo ASN mã hóa lỗi

Vấn đề:

AH02564: Failed to configure encrypted (?) private key <domain>.com:80:0, check /etc/pki/tls/certs/ssl.key

Một số tổ chức phát hành SSL mã hóa ssl file key theo mặc định vì thế hãy chắc chắn rằng giải mã nó ở máy chủ và trỏ nó từ Máy chủ ảo.

Chỉ cần lặp lại tệp khóa để đảm bảo tệp không được mã hóa.

enter image description here

Giải mã các tập tin quan trọng cho mod_ssl

openssl rsa -in ssl.key -out ssl.key

Đối với SSL config vào conf Apache (httpd.conf) thêm các cấu hình sau và khởi động lại Apache.

enter image description here

# SSL 
<VirtualHost *:443> 
    ServerName gajen.com 
    SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key 
    SSLCertificateFile /etc/pki/tls/certs/ssl.crt 
    SSLCertificateChainFile /etc/pki/tls/certs/root.ca.pem 
</VirtualHost>

Đối xử lý sự cố:

  • gỡ lỗi Apache đầu tiên tail 50 /var/log/httpd/error_log
  • gỡ lỗi các mod_ssl tail 50 /var/log/httpd/ssl_error_log

Nguồn

2015-07-30 22:11:38

+1

Hoàn thành trình tiết kiệm cuộc sống. Tất nhiên tôi nghĩ rằng tôi béo ngón tay cái gì đó ... nhưng sau một giờ xử lý sự cố figured nó là một cái gì đó thực sự. Câu trả lời tuyệt vời ở đây. – blankip

Các vấn đề liên quan

 Các vấn đề liên quan