Вопросы Теги

Apache2 не запускается с определенной конфигурацией SSLCipherSuite

У меня есть конфигурация xxx-ssl.conf в / etc / apache2 / sites- доступно / со следующими параметрами SSL: 

SSLEngine on  
SSLCertificateFile    /var/www/ssl/webserver_cert.der  
SSLCertificateKeyFile /var/www/ssl/webserver.key  
SSLCipherSuite NULL-SHA

Файлы ключей и файлы сертификатов уже на месте. Виртуальный хост (xxx-ssl.conf) включается командой a2ensite. Сервер Apache перезагружен. К сожалению, он не запускается - журнал ошибок показывает следующее: 

[debug] ssl_engine_init.c(608): Configuring permitted SSL ciphers [!aNULL:!eNULL:!EXP:NULL-SHA]
[error] Unable to configure permitted SSL ciphers
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

В других файлах конфигурации у меня также есть следующие шифры: 

SSLCipherSuite NULL-MD5
SSLCipherSuite NULL-SHA
SSLCipherSuite EXP-DES-CBC-SHA

, и они тоже не работают. SSLEngine на SSLCertificateFile /var/www/ssl/webserver_cert.der SSLCertificateKeyFile /var/...

У меня есть конфигурация xxx-ssl.conf в / etc / apache2 / sites-available / с следующие параметры SSL в нем: 

SSLEngine on  
SSLCertificateFile    /var/www/ssl/webserver_cert.der  
SSLCertificateKeyFile /var/www/ssl/webserver.key  
SSLCipherSuite NULL-SHA

Ключевые файлы и файлы сертификатов на месте. Виртуальный хост (xxx-ssl.conf) включается командой a2ensite. Сервер Apache перезагружен. К сожалению, он не запускается - журнал ошибок показывает следующее: 

[debug] ssl_engine_init.c(608): Configuring permitted SSL ciphers [!aNULL:!eNULL:!EXP:NULL-SHA]
[error] Unable to configure permitted SSL ciphers
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

В других файлах конфигурации у меня также есть следующие шифры: 

SSLCipherSuite NULL-MD5
SSLCipherSuite NULL-SHA
SSLCipherSuite EXP-DES-CBC-SHA

, и они тоже не работают. SSLEngine на SSLCertificateFile /var/www/ssl/webserver_cert.der SSLCertificateKeyFile /var/...

У меня есть конфигурация xxx-ssl.conf в / etc / apache2 / sites-available / с следующие параметры SSL в нем: 

SSLEngine on  
SSLCertificateFile    /var/www/ssl/webserver_cert.der  
SSLCertificateKeyFile /var/www/ssl/webserver.key  
SSLCipherSuite NULL-SHA

Ключевые файлы и файлы сертификатов на месте. Виртуальный хост (xxx-ssl.conf) включается командой a2ensite. Сервер Apache перезагружен. К сожалению, он не запускается - журнал ошибок показывает следующее: 

[debug] ssl_engine_init.c(608): Configuring permitted SSL ciphers [!aNULL:!eNULL:!EXP:NULL-SHA]
[error] Unable to configure permitted SSL ciphers
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

В других файлах конфигурации у меня также есть следующие шифры: 

SSLCipherSuite NULL-MD5
SSLCipherSuite NULL-SHA
SSLCipherSuite EXP-DES-CBC-SHA

, и они тоже не работают. Сервер Apache перезагружен. К сожалению, он не запускается - журнал ошибок показывает следующее: 

[debug] ssl_engine_init.c(608): Configuring permitted SSL ciphers [!aNULL:!eNULL:!EXP:NULL-SHA]
[error] Unable to configure permitted SSL ciphers
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

В других файлах конфигурации у меня также есть следующие шифры: 

SSLCipherSuite NULL-MD5
SSLCipherSuite NULL-SHA
SSLCipherSuite EXP-DES-CBC-SHA

, и они тоже не работают. Сервер Apache перезагружен. К сожалению, он не запускается - журнал ошибок показывает следующее: 

[debug] ssl_engine_init.c(608): Configuring permitted SSL ciphers [!aNULL:!eNULL:!EXP:NULL-SHA]
[error] Unable to configure permitted SSL ciphers
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 151441516 error:0906D06C:PEM routines:PEM_read_bio:no start line Bad file contents or format - or even just a forgotten SSLCertificateKeyFile?
[error] SSL Library Error: 336646329 error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match

В других файлах конфигурации у меня также есть следующие шифры: 

SSLCipherSuite NULL-MD5
SSLCipherSuite NULL-SHA
SSLCipherSuite EXP-DES-CBC-SHA

, и они тоже не работают. Однако у меня есть рабочая конфигурация (например, SSLCipherSuite DES-CBC-SHA ).

Кроме того, когда я пытаюсь запустить openssl ciphers -s , я получаю следующую ошибку: 

Error in cipher list
3073530056:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:ssl_lib.c:1312:

Все работало нормально до обновления Apache и OpenSSL.

Я работаю над Ubuntu 12.04 LTS.

Apache: 

Server version: Apache/2.2.22 (Ubuntu)
Server built:   Jul 15 2016 15:32:38

OpenSSL: 

OpenSSL 1.0.1 14 Mar 2012

Кто-нибудь может помочь мне в процессе выяснения, что такое продолжается? Спасибо!

1
задан 2 September 2016 в 19:36
1 ответ
[११503434346] मलाई थाहा छैन तपाईले यस सिफर सुइट्सलाई के गर्न खोज्नु भएको छ [१२०] किनकि यी भय hor्कर असुरक्षित छन्। उपयोगी र सुरक्षित कन्फिगरेसनको लागि कृपया [११50०6२२] https://mozilla.github.io/server-side-tls/ssl-config-generator/ मा परामर्श लिनुहोस्। [१२१] साथै निम्न त्रुटि सन्देशहरूले संकेत गर्दछ कि तपाईं प्रमाणपत्र र / वा निजी कुञ्जी सहि ढाँचामा छैन: [१२२] यदि फाईलको लागि एक्स्टेन्सन ढाँचाको सूचक हो भने यो यहाँ यस सेटि toसँग सम्बन्धित हुन सक्छ किनकि यस्तो देखिन्छ कि तपाईले (बाइनरी) DER ढाँचाको सट्टा प्रयोग गरिरहनु भएको छ। आवश्यक (पाठ्य) PEM ढाँचा: [१२3] अपाचे र OpenSSL अपडेट भन्दा पहिले सबै कुरा ठीकठाक थियो। [१२4] म यो शंका गर्दछु। हुनसक्छ यो काम गरिरहेको थियो, तर मलाई शंका छ कि यो ठीक काम गरिरहेको थियो। हुनसक्छ तपाईंले आफ्नो कन्फिगरेसन कत्तिको असुरक्षित हुनुभन्दा अगाडि भरखरै महसुस गर्नुभएन। [११503535357]
2
ответ дан 3 December 2019 в 20:35

Теги

Похожие вопросы