1. घर
  2. सवाल और जवाब
  3. एसएसएल प्रमाणपत्र स्थापित करना

एसएसएल प्रमाणपत्र स्थापित करना

2012-02-08 8 views
20

को पुनरारंभ करते समय सर्वर विफल होने का कारण बनता है मुझे ईमेल द्वारा अपना प्रमाणपत्र प्राप्त हुआ और फिर आवश्यक फाइलें बनाई और इसे कॉपी किया। मैं अपने सर्वर को पुनरारंभ करने के लिए गया और निम्नलिखित त्रुटियों को प्राप्त किया।एसएसएल प्रमाणपत्र स्थापित करना

[Wed Feb 08 13:02:06 2012] [error] Init: Unable to read server certificate from file /home/sslcertificates/mydomain.crt [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

क्या किसी के पास कोई विचार है?

स्रोत

2012-02-08 ORStudios

उत्तर

-3

ऐसा लगता है कि आपका SSL प्रमाणपत्र ASN.1 एन्कोडिंग नियमों का पालन नहीं कर रहा है। यह पुस्तक आपको कारण ढूंढने में मदद कर सकती है: ASN.1 Complete

स्रोत

2012-02-08 13:19:20 Thijs

+4

समस्या हल, यह पता चला है कि क्योंकि प्रमाणपत्र की प्रतिलिपि बन सीधे ईमेल से। सही स्वरूपण खो गया था। यह उपरोक्त त्रुटि का कारण बन रहा था। – ORStudios

+2

@IconicDigital आपने फ़ॉर्मेटिंग को कैसे सही किया? मेरी कुंजी भी ईमेल की गई थी और मैंने इसे नोटपैड में कॉपी और पेस्ट करने की कोशिश की लेकिन फिर भी वही समस्या मिल गई। किसी भी संकेत की सराहना की जाएगी। –

+0

मैंने अपनी ईमेल क्लाइंट से एमएस नोटपैड में अपनी कुंजी कॉपी की और फिर इसे एमएस नोटपैड से अपने एसएसएच क्लाइंट में कॉपी किया जिसमें वीआईएम खुला था। यह अपाचे को पुनरारंभ करने के बाद मेरे लिए समस्या को ठीक करता है। – GhostInTheSecureShell

18

विफलता का एक अन्य संभावित स्रोत जो इस त्रुटि संदेश का कारण बनता है: प्रमाणपत्र फ़ाइल के बजाय मैं प्रमाणीकरण अनुरोध फ़ाइल से जुड़ा हुआ हूं। यह पहचानने योग्य है जब आप फ़ाइल की पहली पंक्ति पढ़ते हैं: या तो

-----BEGIN CERTIFICATE REQUEST-----

या

-----BEGIN CERTIFICATE-----

:-)

स्रोत

2012-03-08 14:41:16 Heinrich

+1

यह जानना निश्चित रूप से अच्छा है! – sparecycle

+1

एफवाईआई, मेरे पास एक ही समस्या थी और मैंने एएसएन .1 के बारे में पूरी किताब नहीं पढ़ी - समाधान को यहां विभिन्न उत्तरों से संकेत दिया गया है। त्रुटि अनिवार्य रूप से आपको बताती है कि फ़ाइलों में से एक, शायद कुंजी फ़ाइल में डेटा है जो मॉड्यूल की अपेक्षा के लिए प्रारूपित नहीं है। शायद इसमें एक पंक्ति शीर्षलेख गुम है, या किसी भ्रष्टाचार के लिए सामग्री की जांच करें। मेरे मामले में मैं बस गलत फ़ाइल कॉपी और चिपकाया। अपने कदम फिर से करें सबसे अच्छा जवाब होगा। – Ron

+1

मेरे मामले में मेरी कुंजी फ़ाइल और प्रमाणपत्र फ़ाइल बदल दी गई थी। मुझे सही दिशा बताने के लिए धन्यवाद! – Peter

0

समस्या विश्राम * .key फ़ाइल के साथ हल किया और कॉपी-पेस्ट सामग्री फिर।

स्रोत

2013-07-11 02:01:27 Haruna

5

यह यहां से छोड़ रहा है क्योंकि यह त्रुटि के लिए पहली Google खोज है: यह तब भी हो सकता है जब आप कोई नया पासफ्रेज़ संरक्षित प्रमाणपत्र स्थापित करते हैं और केवल अपाचे कॉन्फ़िगरेशन को पुनः लोड करते हैं (बल्कि फिर अपाचे को पुनरारंभ करें)। रीलोड स्वयं किसी भी त्रुटि को फेंक नहीं देगा लेकिन यह आपके पासफ्रेज़ के लिए भी नहीं पूछेगा और प्रमाणपत्र को डिक्रिप्ट करने में असमर्थ है।

इसे अपाचे को पूरी तरह से पुनरारंभ करके हल किया जा सकता है जो पासफ्रेज़ के लिए पूछेगा और आपको डिक्रिप्ट करने की अनुमति देगा।

स्रोत

2014-07-06 12:01:42

+1

मुझे यह त्रुटि मिली जब मैंने गलत पासफ़्रेज़ दर्ज किया ... संकेत के लिए धन्यवाद। इसके लिए +1 – nicorellius

+0

+1। बहुत से लोगों को यह एहसास नहीं होता है कि किसी वेबिन प्रकार के वातावरण में "परिवर्तन लागू करें" जैसे किसी चीज़ पर क्लिक करना (उदाहरण के लिए) अपाचे को फिर से लोड नहीं करता है, यह केवल आपके परिवर्तनों को लागू करने का प्रयास करता है। मौलिक परिवर्तनों को सीएलआई – Stephen

0

या आपको पुराना पासवर्ड ऑटोइनपुट अक्षम करने से पहले आवश्यकता है। टिप्पणी नियम की तरह:

#SSLPassPhraseDialog exec:/etc/ssl/passphrase-script

स्रोत

2015-02-05 10:32:19

8

मेरे मामले में मैं प्रमाण पत्र मिलाया था: SSLCertificateFile private_key था और SSLCertificateKeyFile प्रमाणपत्र था।

स्रोत

2015-02-14 14:37:23 cristi

+0

से "सेवा अपाचे 2 पुनरारंभ" का उपयोग करके प्रतिबिंबित किया जाना चाहिए। मेरे पास SSLCertificateFile के साथ दोनों कुंजी और प्रमाण पत्र थे, जिसने एक ही त्रुटि –

11

स्थिति: अपाचे 2.4 पैदा ASN एन्कोडिंग त्रुटि प्रमाणपत्र StartSSL का उपयोग कर

मुद्दा:

AH02564: Failed to configure encrypted (?) private key <domain>.com:80:0, check /etc/pki/tls/certs/ssl.key

कुछ एसएसएल जारीकर्ता डिफ़ॉल्ट रूप से ssl महत्वपूर्ण फाइलों को एन्क्रिप्ट करता है इसलिए सुनिश्चित करें कि यह सर्वर पर डिक्रिप्ट और इसे वर्चुअल होस्ट से इंगित करें।

यह सुनिश्चित करने के लिए कि यह एन्क्रिप्ट नहीं किया गया है, केवल कुंजी फ़ाइल को प्रतिबिंबित करें।

enter image description here

अपाचे conf (httpd.conf) निम्न कॉन्फ़िगरेशन जोड़ सकते हैं और अपाचे पुनः आरंभ में mod_ssl

openssl rsa -in ssl.key -out ssl.key

एसएसएल config के लिए के लिए कुंजी फ़ाइल डिक्रिप्ट करें।

enter image description here

# SSL 
<VirtualHost *:443> 
    ServerName gajen.com 
    SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key 
    SSLCertificateFile /etc/pki/tls/certs/ssl.crt 
    SSLCertificateChainFile /etc/pki/tls/certs/root.ca.pem 
</VirtualHost>

समस्या निवारण के लिए:

  • डीबग अपाचे पहले tail 50 /var/log/httpd/error_log
  • डीबग mod_ssl tail 50 /var/log/httpd/ssl_error_log

स्रोत

2015-07-30 22:11:38

+1

पूर्ण जीवन बचतकर्ता को दिया। बेशक मैंने सोचा कि मैं वसा कुछ उँगलियों ... लेकिन समस्या निवारण के एक घंटे के बाद यह पता चला कि यह कुछ असली था। यहां महान जवाब। – blankip

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^