这是一个创建于 3311 天前的主题,其中的信息可能已经有所发展或是发生改变。
在 RapidSSL 购买的证书,提交完资料后发了我 2 份 CERTIFICATE 文件,一份 Web Server CERTIFICATE , 一份 INTERMEDIATE CA 。
将 2 份文件上传服务器,拷贝在 apache 可以读取的新建文件夹中。
开启了 ssl ,配置好了 ssl conf 文件:
SSLCertificateFile "/alidata/server/httpd/conf/ssl-and-key/server.crt"
SSLCertificateChainFile "/alidata/server/httpd/conf/ssl-and-key/server-ca.crt"
在 SSL 证书所在目录进行了文件检测:
openssl x509 -noout -text -in server.crt
没有报错,证书正确。
但是重启 apache 失败, ssl_error 日志如下:
[Sun Oct 25 19:55:41 2015] [error] Init: Private key not found
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Oct 25 19:55:41 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
一时半会儿不知道怎么回事儿了...
|
|
1
firstway 2015-10-26 02:04:05 +08:00 1
很明显的错误提示: Private key not found 。 server.crt 是你的证书,里面有你的 public key 。你做为这个证书的拥有者,肯定有 private key , 看样子你是没配置 private key 给你 apache 。
|
|
|
2
Slienc7 2015-10-26 09:03:59 +08:00 via Android 1
生成 CSR 时同时还有个 Key ,也要加到 Apache 里
|