テストのために、apacheで自己証明書を設定してみたところ
下記のようなエラー
[Wed Nov 21 12:34:46 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag[Wed Nov 21 12:34:46 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error[Wed Nov 21 12:35:21 2012] [error] Init: Private key not found[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
でいろいろ調べてたら単純なミスでした…orz
マスタリングTCP/IP SSL/TLS編
posted with amazlet at 12.11.21
Eric Rescorla 齋藤 孝道 古森 貞 鬼頭 利之
オーム社
売り上げランキング: 105497
オーム社
売り上げランキング: 105497
検索すると、大抵改行コードの問題ですという記事にあたりますが、
opensslコマンドで表示させたりnkfで確認したりしたところ問題なし。
ログをよくよく見ると上のほうに、
Init: Private key not found
キーがない。と言われています。
おかしいなと思いつつ、ssl.confを見てみたらコピペミスでした…orz
正しくは、
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
なんですが、
SSLCertificateFile /etc/httpd/conf/ssl/server.key
となっていました。
証明書設定のをコピペして、ファイル名だけ変えていたようです。
修正してapacheを再起動したところ正常にapacheが起動し、SSLでのアクセスも可能になりました。