TheShestov
@TheShestov

Ubuntu Server: Как подключить сертификат от провайдера?

Здравствуйте!
Ubuntu server 14.04
Склепал собственный сертификат (самоподписанный) изменил default-ssl.conf

SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /etc/apache2/ssl/my.crt
SSLCertificateKeyFile /etc/apache2/ssl/my.key

Все работает.
Заказал Free сертификат у https://buy.wosign.com/free/
CSR делал по их инструкции: https://www.wosign.com/support/CSRgen/Apache_CSR.htm
Единственное не удалось выполнить команду: openssl req -new -config openssl.cnf -key www.mydomain.com.key -out www.mydomain.com.csr
В итоге получаю от WoSign 2 crt в папке.
Качаю. Меняю default-ssl.conf и Apache2 уже не поднимается:
[Tue Sep 22 14:03:58.215152 2015] [mpm_prefork:notice] [pid 32379] AH00169: caught SIGTERM, shutting down
[Tue Sep 22 14:03:59.268556 2015] [ssl:emerg] [pid 32525] AH02241: Init: Unable to read server certificate from file /etc/apache2/ssl/root.crt
[Tue Sep 22 14:03:59.268642 2015] [ssl:emerg] [pid 32525] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Tue Sep 22 14:03:59.268661 2015] [ssl:emerg] [pid 32525] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
[Tue Sep 22 14:03:59.268669 2015] [ssl:emerg] [pid 32525] AH02312: Fatal error initialising mod_ssl, exiting.

Ощущение, что из-за установленной PEM pass phrase эти голюны.
upd: разобрался. чуть позже опишу решение. убежал на обед, пока бизнес ланчи не перестали продавать :)
  • Вопрос задан
  • 637 просмотров
Решения вопроса 1
TheShestov
@TheShestov Автор вопроса
В общем:
1. Выполняем действия отсюда: help.ubuntu.ru/wiki/apache_%D0%B8_https
2. Получаем сертификат с https://buy.wosign.com/free/
3. КОРРЕКТНО скачиваем файл сертификата и убеждаемся в этом.
4. Меняем default-ssl.conf
5. Профит!
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы