自己証明書で、SSL Library Error:

2012年11月21日

テストのために、apacheで自己証明書を設定してみたところ
下記のようなエラー

 

[Wed Nov 21 12:34:46 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Nov 21 12:34:46 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Wed Nov 21 12:35:21 2012] [error] Init: Private key not found
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Wed Nov 21 12:35:21 2012] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error


でいろいろ調べてたら単純なミスでした…orz

マスタリングTCP/IP SSL/TLS編
Eric Rescorla 齋藤 孝道 古森 貞 鬼頭 利之
オーム社
売り上げランキング: 105497


検索すると、大抵改行コードの問題ですという記事にあたりますが、
opensslコマンドで表示させたりnkfで確認したりしたところ問題なし。

ログをよくよく見ると上のほうに、
Init: Private key not found

キーがない。と言われています。
おかしいなと思いつつ、ssl.confを見てみたらコピペミスでした…orz
正しくは、
SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key
なんですが、
SSLCertificateFile /etc/httpd/conf/ssl/server.key

となっていました。
証明書設定のをコピペして、ファイル名だけ変えていたようです。
修正してapacheを再起動したところ正常にapacheが起動し、SSLでのアクセスも可能になりました。


PAGE TOP