我们正在办公室设置一个新的子域名并使用我们拥有的通配符SSL证书。我已经创建了我的密钥和我的csr文件。然后我发送到csr文件以获取我们现在拥有的cer文件。 (我会发布命令,我已经向下跑了)。然后我将文件复制到/ etc / ssl / private和/ etc / ssl / certs文件夹中,并在为新域使用a2ensite后更新了apache conf文件。尝试重新启动apache时,将显示以下错误消息:
SSL库错误:错误:0906D06C:PEM例程:PEM_read_bio:无起始行(Expecting:TRUSTED CERTIFICATE) - 错误的文件内容或格式 - 甚至只是遗忘的SSLCertificateKeyFile?
我到目前为止运行的Bash命令(我省略了域名):
openssl genrsa -des3 -out [domain].key 2048
openssl rsa -in star.[domain].key -out star.[domain].key.insecure
mv star.[domain].key star.[domain].key.secure
mv star.[domain].key.insecure star.[domain].key
openssl req -new -key star.[domain].key -out star.[domain].csr
当我们在创建时请求我们的域名*。[域名]被输入,而不是星号。[域名],因为这是我们的提供商所要求的。 然后我们将csr文件发送给我们的提供商,并收到了我们的.cer。
我将.cer复制到/etc/ssl/certs/star.[domain].cer和/etc/ssl/private/star.[domain].key,然后更新了apache conf文件[subdomain]。[ domain] .conf包含以下内容:
ServerAdmin IT@[domain]
ServerName [subdomain].[domain]
ServerAlias [subdomain].[domain]
SSLCertificateFile /etc/ssl/certs/star.[domain].cer
SSLCertificateKeyFile /etc/ssl/private/star.[domain].key
保存并重新启动apache( service apache2 restart )后,出现上述错误。
有人可以帮忙吗?
非常感谢提前。
汤姆
答案 0 :(得分:2)
我最终解决了这个问题。 Cert以pkcs7格式编码,Ubuntu并不喜欢。我使用下面的命令将证书转换为PEM,现在一切都正常运行。
openssl pkcs7 -print_certs -in certificate.cer -out certificate.pem
答案 1 :(得分:-3)