1. Inicio
  2. Pregunta y respuesta
  3. La instalación del certificado SSL hace que el servidor falle al reiniciar

La instalación del certificado SSL hace que el servidor falle al reiniciar

2012-02-08 16 views
20

Recibí mi certificado por correo electrónico y luego creé los archivos necesarios y los copié. Fui a reiniciar mi servidor y recibí los siguientes errores.La instalación del certificado SSL hace que el servidor falle al reiniciar

[Wed Feb 08 13:02:06 2012] [error] Init: Unable to read server certificate from file /home/sslcertificates/mydomain.crt [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Wed Feb 08 13:02:06 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

¿Alguien tiene alguna idea?

Fuente

2012-02-08 ORStudios

Respuesta

-3

Parece que su certificado SSL no sigue las reglas de codificación ASN.1. Este libro puede ayudarlo a encontrar la causa: ASN.1 Complete

Fuente

2012-02-08 13:19:20 Thijs

+4

Problema resuelto, resulta que debido a que el certificado fue copiado directamente desde el correo electrónico. el formato correcto se perdió. Esto estaba conduciendo al error anterior. – ORStudios

+2

@IconicDigital ¿cómo corrigió el formateo? Mi clave también fue enviada por correo electrónico e intenté copiarla y pegarla en el bloc de notas pero todavía tengo el mismo problema. Cualquier sugerencia sería muy apreciada. –

+0

Copié mi clave de mi cliente de correo electrónico en MS Notepad y luego la copié desde MS Notepad en mi cliente SSH que tenía VIM abierto. Esto me solucionó el problema después de reiniciar Apache. – GhostInTheSecureShell

18

Otra posible fuente de error que causa este mensaje de error es: En lugar del archivo de certificado que he vinculado al archivo de solicitud de certificación. Es reconocible cuando se lee la primera línea del archivo: De cualquier

-----BEGIN CERTIFICATE REQUEST-----

O

-----BEGIN CERTIFICATE-----

:-)

Fuente

2012-03-08 14:41:16 Heinrich

+1

Esto definitivamente es bueno saberlo! – sparecycle

+1

FYI, tuve el mismo problema y no leí todo el libro sobre ASN.1 - la solución se insinúa esencialmente por las diversas respuestas aquí. El error esencialmente le dice que uno de los archivos, probablemente el archivo de clave, tiene datos que no están formateados según lo que espera el módulo. Tal vez le falte un encabezado de fila o verifique el contenido en busca de daños. En mi caso, simplemente copio y pegué el archivo incorrecto. Rehacer tus pasos sería la mejor respuesta aquí. – Ron

+1

En mi caso, mi archivo de clave y archivo de certificado fueron intercambiados. ¡Gracias por señalarme en la dirección correcta! – Peter

0

Problema resuelto con recrear el archivo * .key y copiar y pegar el contenido de nuevo.

Fuente

2013-07-11 02:01:27 Haruna

5

Dejando esto aquí ya que es la primera búsqueda de Google en busca del error: Esto también puede deberse a la instalación de un nuevo certificado protegido contraseña y simplemente recargar la configuración de apache (en lugar de reiniciar apache por completo). La recarga no arrojará ningún error, pero tampoco solicitará su frase de contraseña y no podrá descifrar el certificado.

Se puede resolver reiniciando completamente apache, que le pedirá la frase de contraseña y le permitirá descifrarla.

Fuente

2014-07-06 12:01:42

+1

Recibí este error cuando ingresé la contraseña incorrecta ... Gracias por la sugerencia. +1 – nicorellius

+0

+1 para eso. Mucha gente no se da cuenta de que hacer clic (por ejemplo) en algo así como "aplicar cambios" en un entorno de tipo webmin no recarga Apache, solo intenta aplicar los cambios. Los cambios fundamentales deben reflejarse usando "service apache2 restart" de CLI – Stephen

0

O lo necesita antes de desactivar la entrada automática de contraseña anterior. comentario regla como:

#SSLPassPhraseDialog exec:/etc/ssl/passphrase-script

Fuente

2015-02-05 10:32:19

8

En mi caso tuve los certificados mezclados: SSLCertificateFile tenido la private_key y SSLCertificateKeyFile tenido el CERT.

Fuente

2015-02-14 14:37:23 cristi

+0

Tenía clave y certificado con SSLCertificateFile que daba el mismo error –

11

Situación: Apache 2.4 utilizando la StartSSL cert generación de ASN codificación de error

Edición:

AH02564: Failed to configure encrypted (?) private key <domain>.com:80:0, check /etc/pki/tls/certs/ssl.key

Algunos emisores SSL encripta los archivos de claves SSL por defecto así que asegúrese de descifrarlo en el servidor y apúntalo desde el host virtual.

Simplemente haga un eco del archivo de clave para asegurarse de que no esté encriptado.

enter image description here

descifrar el archivo de la clave para el mod_ssl

openssl rsa -in ssl.key -out ssl.key

Para configuración de SSL en la configuración del Apache (httpd.conf) añadir las siguientes configuraciones y reiniciar el Apache.

enter image description here

# SSL 
<VirtualHost *:443> 
    ServerName gajen.com 
    SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key 
    SSLCertificateFile /etc/pki/tls/certs/ssl.crt 
    SSLCertificateChainFile /etc/pki/tls/certs/root.ca.pem 
</VirtualHost>

Para la solución de problemas:

  • depuración del Apache primera tail 50 /var/log/httpd/error_log
  • depuración del mod_ssl tail 50 /var/log/httpd/ssl_error_log

Fuente

2015-07-30 22:11:38

+1

Complete life saver. Por supuesto que pensé que me dolía algo ... pero después de una hora de resolución de problemas pensé que era algo real. Gran respuesta aquí. – blankip

Cuestiones relacionadas

 Cuestiones relacionadas