Как настроить https в апаче имея свой сертификат для домена?

Купил SSL сертификат для домена и не получается настроить https в апаче. Выдает ошибку:

[Wed Jan 23 01:56:42 2013] [error] Init: Private key not found
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Jan 23 01:56:42 2013] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Есть 4 файла с сертификатами:

AddTrustExternalCARoot.crt
key.txt
domaine_com.crt
PositiveSSLCA2.crt

Все они текстовые файлы в формате:

-----BEGIN CERTIFICATE-----

-----END CERTIFICATE-----

Как только не пробовал уже настраивать, всегда выдает одну и ту же ошибку. Ума не приложу, как его настраивать, помогите пожалуйста.
  • Вопрос задан
  • 7224 просмотра
Пригласить эксперта
Ответы на вопрос 3
nochkin
@nochkin
Было бы полезно указать как в конфигах они прописаны, что бы можно было посмотреть что не так.
Ответ написан
merlin-vrn
@merlin-vrn
Написано: private key not found

Это key.txt? Апач имеет право к чему обращаться на чтение? Сам ключ в правильном формате (PEM)?

Ещё полезно руками посмотреть на каждый сертификат командой openssl x509 -in domaine_com.crt -noout -text
Ответ написан
merlin-vrn
@merlin-vrn
Это всё сертификаты в формате PEM.
То, что между BEGIN CERTIFICATE и END CERTIFICATE в принципе не является секретной информацией — там открытый ключ, информация о нём и подписи удостоверяющего центра, подтверждающие этот открытый ключ и дополнительную информацию. Эту информацию можно проанализировать командой openssl x509 -in domaine_com.crt -noout -text

Система такая, что в одном файле можно собрать несколько объектов, тогда они будут идти один за другим, по очереди: один закончился, END CERTIFICATE, потом сразу начинается следующий BEGIN что-нибудь. Можно и сертификат соединить с приватным ключом.

Ни в одном файле нет строки типа -----BEGIN RSA PRIVATE KEY-----, возможно, не в начале файла? Тогда и приватного ключа нет. Без него, очевидно, бессмысленно что-то пытаться делать.

Если найдёте, берите всё что, что от ----BEGIN… PRIVATE KEY---- (включая эту строку) и заканчивая ----END… PRIVATE KEY---- (включая). копируйте в отдельный файл. Этот файл и нужно указать апачу в директиве SSLCertificateKeyFile
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы