1. Zuhause
  2. Frage und Antwort
  3. Apache kann nicht auf CentOS-Privatschlüssel gestartet werden

Apache kann nicht auf CentOS-Privatschlüssel gestartet werden

2017-11-15 6 views
0

Ich kann Apache nicht auf einem CentOS-Server mit SELinux starten. Das Fehlerprotokoll gibt.Apache kann nicht auf CentOS-Privatschlüssel gestartet werden

[[email protected] httpd]# cat test-error_log 
[Wed Nov 15 05:42:34 2017] [error] Init: Private key not found 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 67710980 error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag 
[Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error

Es fehlt hier auch

[[email protected] private]# openssl rsa -in test.key -check -noout 
unable to load Private Key 
140598241089352:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 
140598241089352:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=RSA 
140598241089352:error:04093004:rsa routines:OLD_RSA_PRIV_DECODE:RSA lib:rsa_ameth.c:115: 
140598241089352:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 
140598241089352:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=PKCS8_PRIV_KEY_INFO 
140598241089352:error:0907B00D:PEM routines:PEM_READ_BIO_PRIVATEKEY:ASN1 lib:pem_pkey.c:132:

Der Pfad in der Conf-Datei ist

[[email protected] conf]# cat /etc/httpd/conf.d/test.conf 
<VirtualHost *:443> 
ServerAdmin [email protected] 
DocumentRoot /var/www/html/test 
ServerName server.server.com 

SSLEngine on 
SSLProtocol all -SSLv2 -SSLv3 
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW 
SSLCertificateFile /etc/pki/tls/certs/test.crt 
SSLCertificateKeyFile /etc/pki/tls/private/test.key 


ErrorLog logs/test-error_log 
CustomLog logs/test-access_log common

Ich habe es auch keine Leerzeichen in der Private Key. Irgendwelche anderen Ideen, wo das schief geht?

Auch

[[email protected] etc]# ls -dZ /etc/pki/tls/private/ 
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /etc/pki/tls/private/ 
[[email protected] etc]# ls -dZ /etc/pki/tls/certs/ 
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0 /etc/pki/tls/certs/

Ich habe überprüft auch keine Leerzeichen in den privaten Schlüssel und entsprechende Anzahl von Strichen sind.

EDIT: Ausgabe von ls -al/etc/pki/tls/private/und ls -al/etc/pki/tls/certs/

[[email protected] ~]# ls -al /etc/pki/tls/certs/ 
total 1788 
drwxr-xr-x. 2 root root 4096 Nov 15 08:51 . 
drwxr-xr-x. 5 root root 4096 Feb 11 2015 .. 
-rw-r--r--. 1 root root 786601 Jul 14 2014 ca-bundle.crt 
-rw-r--r--. 1 root root 1005005 Jul 14 2014 ca-bundle.trust.crt 
-rw-------. 1 root root 1513 Feb 11 2015 localhost.crt 
-rwxr-xr-x. 1 root root  610 Jan 20 2015 make-dummy-cert 
-rw-r--r--. 1 root root 2242 Jan 20 2015 Makefile 
-rwxr-xr-x. 1 root root  829 Jan 20 2015 renew-dummy-cert 
-rw-r--r--. 1 root root 1208 Feb 11 2015 test.crt 
-rw-------. 1 root root 3258 Nov 15 08:51 test_1.cert 
[[email protected] ~]# ls -al /etc/pki/tls/private/ 
total 16 
drwxr-xr-x. 2 root root 4096 Nov 18 21:15 . 
drwxr-xr-x. 5 root root 4096 Feb 11 2015 .. 
-rw-------. 1 root root 1679 Feb 11 2015 localhost.key 
-rw-r--r--. 1 root root 1679 Nov 18 21:15 test.key 
[[email protected] ~]#

Quelle

2017-11-15 MarshawxLynch

Antwort

0

Ist Ihnen privaten Schlüssel verschlüsselt? Um festzustellen, ob Ihre privaten Schlüssel verschlüsselt ist:

grep ENCRYPTED /etc/pki/tls/private/test.key

Wenn ja, das Passwort aus dem privaten Schlüssel entfernen:

openssl rsa -in /etc/pki/tls/private/test.key -out /etc/pki/tls/private/test-new.key

Überprüfen Sie den Kopf Ihrer privaten Schlüssel, sollte wie folgt aussehen:

-----BEGIN RSA PRIVATE KEY-----

Und die Fußzeile überprüfen, sollte wie folgt aussehen:

-----END RSA PRIVATE KEY-----

Entfernen Sie alle Leerzeichen oder Zeilenumbrüche nach der Fußzeile.

Hoffe, das hilft

Quelle

2017-11-15 12:17:07 sys0dm1n

+0

Es ist nicht verschlüsselt und ich habe bereits keine Leerzeichen am Anfang oder Ende überprüft. Irgendwelche anderen Ideen? – MarshawxLynch

+0

Können Sie den Inhalt von 'ls -al/etc/pki/tls/certs /' und 'ls -al/etc/pki/tls/private /' auflisten? – sys0dm1n

+0

Hinzugefügt zur Hauptfrage. – MarshawxLynch

Verwandte Themen

 Verwandte Themen