Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Apache ssl server  (Przeczytany 5220 razy)

  • Gość
Apache ssl server
« dnia: 2010-12-30, 22:25:37 »
Próbowałem sobie ustawić server apache z szyfowaniem. Wygenerowałem sobie klucz i certyfikaty... Skopiowałem je do /etc/httpd/ i zainkludowałem plik httpd-ssl.conf. Zrestartowałem...

Niestety, server apache odmówił współpracy, gdyż nie mógł załadować plików (prawa są dobre i pliki istnieją).

Kawałek logu:

Cytuj
[Thu Dec 30 22:12:33 2010] [error] Init: Unable to read server certificate from file /etc/httpd/server.crt
[Thu Dec 30 22:12:33 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Dec 30 22:12:33 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Thu Dec 30 22:12:55 2010] [info] mod_unique_id: using ip addr 127.0.0.1
[Thu Dec 30 22:12:56 2010] [info] Init: Seeding PRNG with 648 bytes of entropy
[Thu Dec 30 22:12:56 2010] [info] Loading certificate & private key of SSL-aware server
[Thu Dec 30 22:12:56 2010] [error] Init: Unable to read server certificate from file /etc/httpd/server.crt
[Thu Dec 30 22:12:56 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Dec 30 22:12:56 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Thu Dec 30 22:14:52 2010] [info] mod_unique_id: using ip addr 127.0.0.1
[Thu Dec 30 22:14:53 2010] [info] Init: Seeding PRNG with 648 bytes of entropy
[Thu Dec 30 22:14:53 2010] [info] Loading certificate & private key of SSL-aware server
[Thu Dec 30 22:14:53 2010] [error] Init: Unable to read server certificate from file /etc/httpd/server.crt
[Thu Dec 30 22:14:53 2010] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Dec 30 22:14:53 2010] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
Co robię nie tak?

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3049
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
Apache ssl server
« Odpowiedź #1 dnia: 2010-12-31, 18:29:57 »
Jak generowałeś klucze? Ten błąd może sugerować to, że albo Apache chce certyfikat w formacie PEM a ty dajesz DER albo Apache chce DER a ty dajesz PEM. PEM jest tekstowy, DER binarny.

Zawsze wszystko mi zaskakiwało na tutorialu z http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html#aboutcerts
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy