Вопросы Теги

SSL: не удалось прочитать сертификат X509 из файла pem lighttpd

Я уже устанавливал ssl-ключ в прошлом на свой lighttpd и задокументировал шаги, которые я сделал, чтобы убедиться, что я могу воспроизвести его в будущее.Что ж, я какое-то время не касался сервера, и мне нужно создать новый веб-сервер с lighttpd, который будет поддерживать ssl. Следуйте всем моим шагам в моей заметке, и это дало мне эту ошибку 

SSL: couldn't read X509 certificate from PEM file

Я не уверен, что я пропустил на своих шагах, но если бы кто-то мог, пожалуйста, взгляните на мои шаги и, возможно, предложите то, что я пропустил, я был бы очень признателен Это.

Это моя среда 

CentOS 6.4 64 bit
lighttpd/1.4.35 (ssl) - a light and fast webserver

Мой ssl-сертификат от компании startcom

Вот мои шаги

Сгенерируйте мой csr 

openssl req -new -newkey rsa:4096 -nodes -out myserver.csr -keyout myserver_privatekey.key -subj "/C=us/ST=State/L=City/O=MyCompany/OU=Productions/CN=myserver.mycompany.net"

Отправьте csr в Startcom и получите этот ssl-сертификат, сохраните его как 

myserver.crt

Создайте окончательный файл PEM 

cat myserver_privatekey.key myserver.crt > myserver.pem

Получил эти 2 файла от startcom 

ca.pem 
sub.class1.server.ca.pem

Объединил эти 2 файла 

cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt

Переместите файл crt и pem в каталог myssl

Вот моя конфигурация lighttpd: 

$SERVER["socket"] == "0.0.0.0:443" {
        ssl.engine  = "enable"
        ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
        ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"

}

$SERVER["socket"] == "[::]:443" {
        ssl.engine  = "enable"
        ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
        ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"

}

$HTTP["host"] =~ "^(myserver\.)?mycompany\.net$" {
        ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
        ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
    server.document-root = "/var/www/lighttpd/mywebsite"

}

Итак, когда я закончу, Я перезапустил свой lighttpd, и это ошибка, которую я получил. 

Starting lighttpd: 2015-09-20 15:58:32: (network.c.543) SSL: couldn't read X509 certificate from '/etc/lighttpd/myssl/myserver.pem'

Я никогда или не видел этой ошибки в прошлом, поэтому я не совсем уверен, как двигаться дальше. Может ли кто-нибудь дать мне ваши 2 цента за то, что я пропустил? Пожалуйста, помогите?

3
задан 21 September 2015 в 02:42
1 ответ

Для меня это решило добавление новой строки между ключом и crt в файле PEM.

cat my_server.key <(echo) my_server.crt > my_server.pem
1
ответ дан 2 March 2021 в 03:39

Теги

Похожие вопросы