このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

mod_ssl使用時にapacheが起動しない このメッセージに返信する
日時: 2009/03/05 23:53
名前: snhr
URL:
お世話になっております。
apache2.2.3 + mod_sslでSSL環境を構築中です。
証明書等の一連の流れは終わったのですが、apacheの起動時に失敗します。
証明書は、セコムパスポートを使用しております。

error_logは以下のとおりです。
[Thu Mar 05 23:35:20 2009] [error] Init: Private key not found
[Thu Mar 05 23:35:20 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Thu Mar 05 23:35:20 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Thu Mar 05 23:35:20 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Thu Mar 05 23:35:20 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

confの当該個所は以下のとおりです。
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/ssl/xxx-web/server.crt
SSLCertificateKeyFile /etc/httpd/ssl/xxx-web/server.key
SSLCertificateChainFile /etc/httpd/ssl/xxx-web/server-chain.crt

指定のファイルは全て存在します。
apacheの起動時にパスフレーズを聞かれないのが腑に落ちません。
server.keyからパスフレーズを除去した覚えはないのですが。

以上、よろしくお願いいたします。

記事編集 編集
Re: mod_ssl使用時にapacheが起動しない このメッセージに返信する
日時: 2009/03/06 02:56
名前: 唐草模様
URL:

>Private key not found
と出ているのでserver.keyが指定の場所にない
またはパーミッションの問題では?
記事編集 編集
Re: mod_ssl使用時にapacheが起動しない このメッセージに返信する
日時: 2009/03/06 09:43
名前: snhr
URL:
返答ありがとうございます。

ですが、ファイルは存在していますし、パーミッションも正常です。
記事編集 編集
Re: mod_ssl使用時にapacheが起動しない このメッセージに返信する
日時: 2009/03/06 10:28
名前: stranger
URL: http://ja.528p.com/
>confの当該個所は以下のとおりです。
>SSLEngine on
>SSLProtocol all -SSLv2
>SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
>SSLCertificateFile /etc/httpd/ssl/xxx-web/server.crt
>SSLCertificateKeyFile /etc/httpd/ssl/xxx-web/server.key
>SSLCertificateChainFile /etc/httpd/ssl/xxx-web/server-chain.crt

opensslで作成されたものとしてtxt表示できるか確認

openssl x509 -in server.crt -text
openssl x509 -in server-chain.crt -text
cat server.key

読めない文字で表示されるようなら作成方法が間違っているか
文字エンコードが違っている可能性がある

セコムパスポートに証明書の内容を確認する方法を聞いて下さい
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -