Gerar certificado SSL autoassinado para o apache

9

Eu quero criar um certificado autoassinado para o site. O certificado antigo expirou há poucos dias. Existem mais de um NameVirtualHosts hospedados nos sistemas. Os comandos que estou usando para criar um certificado são retirados de um site do tutorial e são:

openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr 
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Depois disso, no arquivo ssl.conf que eu especifiquei na seção VirtualHost, juntamente com configurações antigas feitas por outro administrador

SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key

Ao iniciar o servidor, estou recebendo as seguintes mensagens no arquivo de log e o servidor não inicia.

Em mensagens de arquivo error_log são

 [Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)

Em mensagens do arquivo ssl_error_log,

 [Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
 [Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib

Eu realmente aprecio se alguém puder explicar como resolver isso. Eu tentei alguns outros sites de tutorial em certificados SSL auto-assinados, mas nenhuma das etapas mencionadas estão funcionando.

    
por Saurabh Barjatiya 01.06.2009 / 20:50

3 respostas

20

Use este liner para gerar o certificado e digite um arquivo

openssl req -new -x509 -days 999 -nodes -out apache.pem -keyout apache.pem

Então a única configuração que você precisará é

SSLEngine on
SSLCertificateFile /etc/apache2/apache.pem
    
por 01.06.2009 / 21:11
4

Isto pode parecer um pouco trivial, mas verifique a permissão no seu arquivo .key

    
por 01.06.2009 / 21:17
0

Você pode usar openssl req -newkey rsa:1024 -keyout privkey.pem para salvar a chave SSL conforme ela é gerada, caso a geração da chave não seja correta.

    
por 01.06.2009 / 21:51