当试图在我的Centos服务器上安装SSL密钥时,apache拒绝重新启动,并在我的日志中看到以下错误。
[Tue Mar 16 22:32:58 2010] [error] Init: Private key not found [Tue Mar 16 22:32:58 2010] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag [Tue Mar 16 22:32:58 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Tue Mar 16 22:32:58 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error [Tue Mar 16 22:32:58 2010] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib 这到底是什么意思? 我的SSL密钥不好? 如果是这样,将密钥上传到服务器的正确方法是什么? 我只是在记事本中打开crt文件,并将数据复制出来并保存在ssh中。
检查
SSLCertificateFile和
SSLCertificateKeyFile
在/etc/http/conf/httpd.conf中都指向正确的文件。
检查SSLCertificateKeyFile是否是拥有权限为root的密钥:root和权限设置为400。
听起来你有.crt,但不是.key。
有关更多详细信息,请参阅Apache SSL FAQ 。
安装Apache mod ssl
# yum install mod_ssl
转到证书文件夹在centos 6
# cd /etc/ssl/certs/
在下面的OpenSSL命令的帮助下重新生成私钥和CSR
# openssl req -nodes -newkey rsa:2048 -keyout namhuy_net.key -out namhuy_net.csr
从Verisign,Thawte,Globalsign,Comodo获取CA根证书。 从这些供应商购买证书后,您将收到一封电子邮件w / cert文件。 将这些file upload到
/etc/ssl/certs/
将组合文件保存为namhuy_net.pem。 .pem文件现在可以使用了。
Apache的SSLconfiguration文件是我最终把我的服务器的configuration。
# nano /etc/httpd/conf.d/ssl.conf
编辑线条
SSLEngine on SSLCertificateFile /etc/ssl/certs/namhuy_net.crt SSLCertificateKeyFile /etc/ssl/certs/namhuy_net.key SSLCertificateChainFile /etc/ssl/certs/namhuy_net.pem
重新启动httpd服务
# service httpd restart
资料来源: http : //namhuy.net/760/how-to-install-an-ssl-certificate-on-centos-for-apache.html
解决在REDHAT和Centos检查yoyr Selinux禁用它,然后重新启动httpd它将启动没有ssl证书丢失的错误。