Apache-2.2

Apache SSL 錯誤:找不到私鑰

  • May 9, 2019

我在 Ubuntu 14.04 上執行 apache 並嘗試實現 SSL。任何幫助將不勝感激。

default-ssl.conf 有:

SSLCertificateFile      /etc/apache2/ssl/domain.crt 
SSLCertificateKeyFile   /etc/apache2/ssl/domain.csr

當我重新啟動 apache 時,/var/log/apache2/error.log 中的錯誤消息是:

[Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found
[Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 01 19:31:06.443424 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 er$
[Sun Feb 01 19:31:06.443435 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 01 19:31:06.443447 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Ty$
[Sun Feb 01 19:31:06.443458 2015] [ssl:error] [pid 30927] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Sun Feb 01 19:31:06.443468 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sun Feb 01 19:31:06.443479 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Ty$
[Sun Feb 01 19:31:06.443487 2015] [ssl:emerg] [pid 30927] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more inf$

警告: 永遠不要在網際網路上發布您的私鑰。甚至不要將其複製到另一台電腦、工作站等。它必須盡可能保密。

SSLCertificateKeyFile 需要私鑰。該密鑰通常在 CSR 之前或同時生成。搜尋以包含以下內容的行開頭的文件:BEGIN PRIVATE KEY

僅當您要求籤署證書時才需要 CSR(證書籤署請求)。之後,您可以丟棄它。

如果您失去了私鑰,您將需要生成一個新的私鑰,然後生成一個新的 CSR 並要求 CA(證書頒發機構)再次簽署 CSR。

引用自:https://serverfault.com/questions/664222