トーク:Apache/SSL自己証明書の作成とmod sslの設定
提供:maruko2 Note.
CSR と CRT の内容確認方法
CSR ファイルの内容確認(CSR: 公開鍵)
openssl req -text -noout -in server.csr
CRT ファイルの内容確認(CRT: デジタル証明書)
openssl x509 -text -noout -in server.crt
mod_ssl エラー
証明書を入れ替え後、mod_ssl のエラーで apache が起動しなくなった時の対応。
apache のエラーログには、次のようなエラーが記録されている。
[error] mod_ssl: Init: Unable to read server certificate from file /path/to/server.crt (OpenSSL library error follows) [error] OpenSSL: error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long
このエラーの場合、server.crt ファイルの内容に問題があるので、次のコマンドで内容確認する。
openssl x509 -text -noout -in /path/to/server.crt
内容が確認できなければ、server.crt ファイルが破損しているか、記述内容に問題がある。
 |
実際に起きたエラーでは、証明書ファイルの1文字がコピーできていなかった。
-----END CERTIFICATE----
-----END CERTIFICATE----- |
