我的一个客户决定继续从一个自签名证书迁移到一个商业(“GoDaddy标准SSL”)。 我想转移到商业SSL证书的第一个服务是Webmin / Usermin …但是,迁移到新的SSL证书并重新启动Webmin时,我得到以下错误:
[21/Oct/2012:13:12:47 -0400] Restarting Failed to open SSL cert /etc/webmin/miniserv.cert at /usr/share/webmin/miniserv.pl line 4229. Error: Webmin server did not write new PID file 这就是它所说的。
这是Webmin的configuration文件( /etc/webmin/miniserv.conf ):
port=10000 root=/usr/share/webmin mimetypes=/usr/share/webmin/mime.types addtype_cgi=internal/cgi realm=Webmin Server logfile=/var/webmin/miniserv.log errorlog=/var/webmin/miniserv.error pidfile=/var/webmin/miniserv.pid logtime=168 ppath= ssl=0 env_WEBMIN_CONFIG=/etc/webmin env_WEBMIN_VAR=/var/webmin atboot=1 logout=/etc/webmin/logout-flag listen=10000 denyfile=\.pl$ log=1 blockhost_failures=5 blockhost_time=60 syslog=1 session=1 server=MiniServ/1.600 userfile=/etc/webmin/miniserv.users keyfile=/etc/webmin/miniserv.pem passwd_file=/etc/shadow passwd_uindex=0 passwd_pindex=1 passwd_cindex=2 passwd_mindex=4 passwd_mode=0 preroot=virtual-server-theme passdelay=1 sudo=1 sessiononly=/virtual-server/remote.cgi preload=virtual-server=virtual-server/virtual-server-lib-funcs.pl virtual-server=virtual-server/feature-unix.pl virtual-server=virtual-server/feature-dir.pl virtual-server=virtual-server/feature-dns.pl virtual-server=virtual-server/feature-mail.pl virtual-server=virtual-server/feature-web.pl virtual-server=virtual-server/feature-webalizer.pl virtual-server=virtual-server/feature-ssl.pl virtual-server=virtual-server/feature-logrotate.pl virtual-server=virtual-server/feature-mysql.pl virtual-server=virtual-server/feature-postgres.pl virtual-server=virtual-server/feature-ftp.pl virtual-server=virtual-server/feature-spam.pl virtual-server=virtual-server/feature-virus.pl virtual-server=virtual-server/feature-webmin.pl virtual-server=virtual-server/feature-virt.pl virtual-server=virtual-server/feature-virt6.pl anonymous=/virtualmin-mailman/unauthenticated=anonymous premodules=WebminCore logouttimes= extracas=/etc/webmin/miniserv.chain certfile=/etc/webmin/miniserv.cert ssl_redirect=0
以下是Webmin SSLconfiguration屏幕的截图,以及它的价值:
http://postimage.org/image/r472go7tf/
编辑Mon Oct 22 10:45:24 CDT 2012:
当运行命令openssl x509 -noout -text -in /etc/webmin/miniserv.cert如Falcon Momot所示,我得到以下错误:
unable to load certificate 139760808240800:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE
检查错误引用的文件是否存在,并且用户webmin正在运行,有权打开它。
当你在这个时候,检查私钥是否被解密和访问(大多数需要SSL密钥的守护进程会以root身份打开它们,然后才能删除权限)。
然后,假设你正在使用linux,你可以检查证书是否有效:
openssl x509 -noout -text -in /etc/webmin/miniserv.cert
您还可以通过validation这些命令的输出匹配来检查私钥是否已解密并与公钥(在证书中)匹配:
openssl x509 -noout -modulus -in /etc/webmin/miniserv.cert | md5sum openssl rsa -noout -modulus -in /etc/webmin/miniserv.pem | md5sum
当然,这是假设您正在使用RSA密钥(而不是ECDSA)。
固定…
事实certificate,我从GoDaddy下载了错误的文件,当我下载“SSL bundle”时,我最初下载了一个意思是“other”的文件。 当我下载了“Apache”的意思,现在一切正常…
感谢您的帮助,虽然猎鹰Momot …