我有两个来自认证服务的文件: CSR.txt: 看起来像这样:
-----BEGIN CERTIFICATE REQUEST-----
Code
-----END CERTIFICATE REQUEST-----
和具有相同格式的私钥
我正在尝试在Nginx上设置它们,但我总是收到此错误
failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib)
我已将file1.txt重命名为domain.crt 和file2.txt到domain_key.key
答案 0 :(得分:2)
“网站的身份未经过验证”,此通知会显示在Firefox中。这意味着域的所有权未经CA验证,或者证书中未包含组织,该证书提供证书上的所有信息。当证书类型仅通过电子邮件地址或元标记URL验证域的所有权时,就会发生这种情况。
答案 1 :(得分:1)
很难说出你在做什么,但看起来你正在将证书签名请求(CSR)与真实证书(CRT)混淆。
因此,要为nginx服务器配置SSL / TLS,请执行以下步骤:
openssl genrsa ...)openssl req -new ...)然后,您可以将服务器配置为使用" server.key"和你的" server.crt"用于SSL / TLS加密的文件。
如果您仍然遇到类似错误,请尝试删除之前的所有内容 ----- BEGIN CERTIFICATE -----和之后的 ----- END CERTIFICATE -----。