Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
dobavlenie_ssl-setrifikata_v_apache [2014/06/04 15:22]
ansealk
dobavlenie_ssl-setrifikata_v_apache [2014/06/04 15:22] (текущий)
Строка 1: Строка 1:
 +Добавление SSL-Сетрификата в Apache
  
 +Возникла проблема после добавления ключа и присланного с nic.ru сертификата:​ апач не стартует,​ в логе видим:
 +<file log message.log>​
 +httpd2-prefork[2844]:​ [error] Init: Private key not found
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 218529960 error:​0D0680A8:​asn1 encoding routines:​ASN1_CHECK_TLEN:​wrong tag
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 218640442 error:​0D08303A:​asn1 encoding routines:​ASN1_TEMPLATE_NOEXP_D2I:​nested asn1 error
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 218529960 error:​0D0680A8:​asn1 encoding routines:​ASN1_CHECK_TLEN:​wrong tag
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 218595386 error:​0D07803A:​asn1 encoding routines:​ASN1_ITEM_EX_D2I:​nested asn1 error
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 67710980 error:​04093004:​rsa routines:​OLD_RSA_PRIV_DECODE:​RSA lib
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 218529960 error:​0D0680A8:​asn1 encoding routines:​ASN1_CHECK_TLEN:​wrong tag
 +httpd2-prefork[2844]:​ [error] SSL Library Error: 218595386 error:​0D07803A:​asn1 encoding routines:​ASN1_ITEM_EX_D2I:​nested asn1 error
 +</​file>​
 +
 +Решается командой
 +<code bash>
 +openssl rsa -in Файл_1.key -out Файл_2.key
 +</​code>​
 +где:
 +  ***Файл_1** - Файл с ключом,​ который мы получили от nic.ru
 +  ***Файл_2** - Куда размещать файл с ключом и путь к которому указан в параметре **SSLCertificateKeyFile**
 +
 +При этом для нужного нам сайта в конфиге апача должна быть примерно следующая конструкция:​
 +
 +<file conf ip-based~ts.conf>​
 + <​IfDefine SSL>
 +  SSLCertificateFile /​etc/​apache2/​cert2014/​online2.mfc.ru.crt
 +  SSLCertificateKeyFile /​etc/​apache2/​cert2014/​online2.mfc.ru.key
 +  SSLCACertificateFile /​etc/​apache2/​cert2014/​ThawteROOT.crt
 +  SSLEngine on
 +  SSLVerifyClient none
 + </​IfDefine>​
 +</​file>​
 +
 +Рестартим апач, вводим пароль ключа - и вуаля)
GNU Free Documentation License 1.3
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0 Яндекс.Метрика