superuser 0 Zgłoś post Napisano Maj 29, 2014 Witam, mam problem z zainstalowaniem certyfikatu na serwerze Apache 2.2, CentOS 6. Wygenerowałem pliki .cer i .key zgodnie z tym artykułem http://www.ultimahost.info/hc/pl/articles/201983628-Jak-utworzy%C4%87-certyfikat-SSL-dla-Apache-w-systemie-CentOS i niby na serwerze wszystko jest ok, wchodzę na stronę https://.... i działa ale cert nie zaufany. Jednakże nie mogę go zarejstrować tutaj gdzie wykupiłem certyfikat czyli na stronie https://www.ssls.com/ bo wywala mi błąd "Unable to decode CSR data. Key size may be too large." Ale jeśli wygeneruję pliki .cer i .key poleceniem takim jak w w/w artukule ale bez parametru -x509 czyli openssl req -nodes -days 1825 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt to na stronie https://www.ssls.com/ da się go zarejstrować ale znów apatche2 wywala błąd, po restarcie serwera nie wstaje i w logu takie błędy: [Thu May 29 22:52:07 2014] [error] Init: Unable to read server certificate from file /etc/httpd/conf.d/ssl/apache.crt [Thu May 29 22:52:07 2014] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu May 29 22:52:07 2014] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error Jak to rozwiązać? Mógłby ktoś pomóc? Dzięki Pozdr. Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Maj 29, 2014 spójrz gdzie generujesz cert a gdzie jest ustawiony w konfigu, 2 oddzielone lokalizacje o ile nie masz dowiązań Udostępnij ten post Link to postu Udostępnij na innych stronach
superuser 0 Zgłoś post Napisano Maj 30, 2014 To mam dobrze, sprawdzałem - pliki są w /etc/httpd/conf.d/ssl/ i takie ścieżki ustawione w konfigu /etc/httpd/conf.d/ssl.conf Udostępnij ten post Link to postu Udostępnij na innych stronach
Syndrom 95 Zgłoś post Napisano Maj 30, 2014 To pokaż jak wygląda cert: /etc/httpd/conf.d/ssl/apache.crt Udostępnij ten post Link to postu Udostępnij na innych stronach
Gigaone 27 Zgłoś post Napisano Maj 30, 2014 Wg powyższego komunikatu błędu w pliku apache.crt masz wygenerowany CSR zamiast certyfikatu serwera. Plik z certyfikatem SSL musi zaczynać się od linii -----BEGIN CERTIFICATE----- i kończyć linią -----END CERTIFICATE----- Usuń wszystko co jest w pliku apache.crt, wklej certyfikat serwera i przeładuj Apache'a. Udostępnij ten post Link to postu Udostępnij na innych stronach
