Добавление SSL-Сетрификата в Apache

Возникла проблема после добавления ключа и присланного с nic.ru сертификата: апач не стартует, в логе видим:

message.log
httpd2-prefork[2844]: [error] Init: Private key not found
httpd2-prefork[2844]: [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
httpd2-prefork[2844]: [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
httpd2-prefork[2844]: [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
httpd2-prefork[2844]: [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
httpd2-prefork[2844]: [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
httpd2-prefork[2844]: [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
httpd2-prefork[2844]: [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Решается командой

openssl rsa -in Файл_1.key -out Файл_2.key

где:

  • Файл_1 - Файл с ключом, который мы получили от nic.ru
  • Файл_2 - Куда размещать файл с ключом и путь к которому указан в параметре SSLCertificateKeyFile

При этом для нужного нам сайта в конфиге апача должна быть примерно следующая конструкция:

ip-based~ts.conf
 <IfDefine SSL>
  SSLCertificateFile /etc/apache2/cert2014/online2.mfc.ru.crt
  SSLCertificateKeyFile /etc/apache2/cert2014/online2.mfc.ru.key
  SSLCACertificateFile /etc/apache2/cert2014/ThawteROOT.crt
  SSLEngine on
  SSLVerifyClient none
 </IfDefine>

Рестартим апач, вводим пароль ключа - и вуаля)

dobavlenie_ssl-setrifikata_v_apache.txt · Последние изменения: 2014/06/04 15:22 (внешнее изменение)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика