ฉันต้องการสร้างใบรับรองที่ลงชื่อด้วยตนเองสำหรับเว็บไซต์ ใบรับรองเก่าหมดอายุไม่กี่วันที่ผ่านมา มี NameVirtualHosts มากกว่าหนึ่งโฮสต์บนระบบ คำสั่งที่ฉันใช้ในการสร้างใบรับรองนั้นนำมาจากเว็บไซต์กวดวิชาเดียวและคือ:
openssl genrsa -des3 -out server.key 1024
openssl req -new -key server.key -out server.csr
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
หลังจากนี้ในไฟล์ ssl.conf ฉันได้ระบุไว้ในส่วน VirtualHost พร้อมกับการตั้งค่าเก่าโดยผู้ดูแลระบบคนอื่น
SSLEngine on
SSLCertificateFile <full_path>/server.crt
SSLCertificateKeyFile <full_path>/server.key
ในการเริ่มต้นเซิร์ฟเวอร์ฉันได้รับข้อความต่อไปนี้ในล็อกไฟล์และเซิร์ฟเวอร์ไม่สามารถเริ่มต้นได้
ใน error_log ข้อความไฟล์คือ
[Mon Jun 01 23:52:46 2009] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
ในข้อความไฟล์ ssl_error_log คือ
[Mon Jun 01 23:52:46 2009] [error] Init: Private key not found
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218710120 error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
[Mon Jun 01 23:52:46 2009] [error] SSL Library Error: 218734605 error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib
ฉันจะขอบคุณจริง ๆ ถ้ามีใครสามารถอธิบายวิธีแก้ปัญหานี้ ฉันได้ลองใช้เว็บไซต์บทแนะนำอื่น ๆ เกี่ยวกับใบรับรอง SSL ที่ลงชื่อด้วยตนเองแล้ว