Apache-2.2
Apache SSL 錯誤:找不到私鑰
我在 Ubuntu 14.04 上執行 apache 並嘗試實現 SSL。任何幫助將不勝感激。
default-ssl.conf 有:
SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.csr
當我重新啟動 apache 時,/var/log/apache2/error.log 中的錯誤消息是:
[Sun Feb 01 19:31:06.443226 2015] [ssl:error] [pid 30927] AH02203: Init: Private key not found [Sun Feb 01 19:31:06.443408 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Feb 01 19:31:06.443424 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 er$ [Sun Feb 01 19:31:06.443435 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Feb 01 19:31:06.443447 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Ty$ [Sun Feb 01 19:31:06.443458 2015] [ssl:error] [pid 30927] SSL Library Error: error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib [Sun Feb 01 19:31:06.443468 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Sun Feb 01 19:31:06.443479 2015] [ssl:error] [pid 30927] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Ty$ [Sun Feb 01 19:31:06.443487 2015] [ssl:emerg] [pid 30927] AH02311: Fatal error initialising mod_ssl, exiting. See /var/log/apache2/error.log for more inf$
警告: 永遠不要在網際網路上發布您的私鑰。甚至不要將其複製到另一台電腦、工作站等。它必須盡可能保密。
SSLCertificateKeyFile 需要私鑰。該密鑰通常在 CSR 之前或同時生成。搜尋以包含以下內容的行開頭的文件:
BEGIN PRIVATE KEY
僅當您要求籤署證書時才需要 CSR(證書籤署請求)。之後,您可以丟棄它。
如果您失去了私鑰,您將需要生成一個新的私鑰,然後生成一個新的 CSR 並要求 CA(證書頒發機構)再次簽署 CSR。