我们正在办公室设置一个新的子域名,并使用我们的通配符SSL Cert。我创建了我的密钥和我的csr文件。然后我发送到csr文件来获取我们现在拥有的cer文件。 (我会张贴我已经跑下去的命令)。然后,我将这些文件复制到/ etc/ssl/private和/ etc/ssl/certs文件夹中,并在使用a2ensite用于我们的新域后更新了apache conf文件。当试图重新启动Apache,显示以下错误信息:SSL证书不起作用 - “no start line”错误 - Apache2 Ubuntu 16.04.1
SSL库错误:错误:0906D06C:PEM套路:PEM_read_bio:没有启动线(期待:受信任的证书) - 错误的文件内容或格式 - 甚至只是一个遗忘的SSLCertificateKeyFile?
到目前为止,我已经运行的Bash命令(我省略了域名):
openssl genrsa -des3 -out [domain].key 2048
openssl rsa -in star.[domain].key -out star.[domain].key.insecure
mv star.[domain].key star.[domain].key.secure
mv star.[domain].key.insecure star.[domain].key
openssl req -new -key star.[domain].key -out star.[domain].csr
当被要求在创建* [域]我们的域名被输入,而不是明星[域名],因为这是我们提供商所要求的。 然后,我们将我们的csr文件发送给我们的提供商,并收到了我们的.cer。
我将.cer复制到/etc/ssl/certs/star.[domain].cer和/etc/ssl/private/star.[domain].key,然后更新apache conf文件[subdomain]。 [域]的.conf下列要求:
ServerAdmin [email protected][domain]
ServerName [subdomain].[domain]
ServerAlias [subdomain].[domain]
SSLCertificateFile /etc/ssl/certs/star.[domain].cer
SSLCertificateKeyFile /etc/ssl/private/star.[domain].key
保存和重启动Apache(服务的Apache2重启)后,我提出上述错误。
谁能帮助?
非常感谢提前。
Thom
我讨厌碰撞,但任何人都可以提供任何见解?我仍然很困扰这一个。 – Larnu