SSL: não foi possível ler o certificado X509 do arquivo pem lighttpd

Navegue suas respostas
2

Eu instalei a chave ssl no passado no meu lighttpd e já documentei as etapas que fiz para garantir que eu possa replicá-la no futuro. Bem, eu não toquei no servidor por um tempo e preciso criar um novo servidor web com o lighttpd que suporte o ssl. Siga todos os meus passos na minha nota e isso me deu esse erro 

SSL: couldn't read X509 certificate from PEM file

Não tenho certeza do que senti em meus passos, mas se alguém pudesse dar uma olhada nos meus passos e talvez sugerir o que senti falta, agradeceria muito.

Este é o meu ambiente 

CentOS 6.4 64 bit
lighttpd/1.4.35 (ssl) - a light and fast webserver

Meu certificado ssl é da empresa startcom

Aqui estão os meus passos

Gerar meu CSR 

openssl req -new -newkey rsa:4096 -nodes -out myserver.csr -keyout myserver_privatekey.key -subj "/C=us/ST=State/L=City/O=MyCompany/OU=Productions/CN=myserver.mycompany.net"

Envie o csr para a Startcom e consiga este ssl salvá-lo como 

myserver.crt

Crie o arquivo PEM final 

cat myserver_privatekey.key myserver.crt > myserver.pem

Tenho esses 2 arquivos do startcom 

ca.pem 
sub.class1.server.ca.pem

Unificou esses dois arquivos 

cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt

Mova o arquivo crt e pem para o diretório myssl

Aqui está minha configuração lighttpd: 

$SERVER["socket"] == "0.0.0.0:443" {
        ssl.engine  = "enable"
        ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
        ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"

}

$SERVER["socket"] == "[::]:443" {
        ssl.engine  = "enable"
        ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
        ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"

}

$HTTP["host"] =~ "^(myserver\.)?mycompany\.net$" {
        ssl.ca-file = "/etc/lighttpd/myssl/ca-certs.crt"
        ssl.pemfile = "/etc/lighttpd/myssl/myserver.pem"
    server.document-root = "/var/www/lighttpd/mywebsite"

}

Quando terminar, reiniciei meu lighttpd e este é o erro que recebi. 

Starting lighttpd: 2015-09-20 15:58:32: (network.c.543) SSL: couldn't read X509 certificate from '/etc/lighttpd/myssl/myserver.pem'

Eu nunca ou não vi esse erro no passado, então não tenho certeza de como avançar a partir daí. Alguém pode me dar seus 2 centavos sobre o que eu perdi? Por favor ajude?

    
por Le Dude 21.09.2015 / 01:42

0 respostas

Tags

GPO: redirecionamento de pastas de dois locais: Obtendo pastas pessoais duas vezes? Como deixar o nginx simplesmente passar um pedido para um servidor proxy de encaminhamento?