[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:33791] APACHE-SSL が起動しない
woodyにアップデートしてみたのですが、APACHE-SSLが起動できなくなっ
てしまいました。
VeriSignのキーがそろそろ更新時期なので、woodyでうまく動くかテスト
サーバー上で、
openssl genrsa -des3 1024 > key.pem
openssl req -new -key key.pem -out csr.pem
でキーを作成し、テストを行おうとしたのですが、作成したcsr.pemと、
key.pemでエラーで起動できない事態になってしまいました。
エラーメッセージ:
#/etc/init.d/apache-ssl start
Starting web server: apache-sslfailed
/var/log/apache-ssl/error.log
[crit] Error reading server certificate file /etc/apache-ssl/csr.pem
[crit] error:0906D06C:PEM routines:PEM_read_bio:no start line
設定:
/etc/apache-ssl/httpd.conf(関係があると思われる部分を書き出し)
SSLCACertificatePath /etc/apache-ssl
#SSLCertificateFile /etc/apache-ssl/apache.pem
SSLCertificateKeyFile /etc/apache-ssl/key.pem
SSLCertificateFile /etc/apache-ssl/csr.pem
openssl req -new -key key.pem -out csr.pemで作成したキーが使えな
いとなると、VeriSignに更新申請しても無駄ではないかと思い、質問を
させていただきました。
SSLCACertificatePath /etc/apache-ssl
SSLCertificateFile /etc/apache-ssl/apache.pem
#SSLCertificateKeyFile /etc/apache-ssl/key.pem
#SSLCertificateFile /etc/apache-ssl/csr.pem
とすると、なんの問題も無く起動できます。
外部公開サーバーのkey.pemとxxx.pem(VeriSign)と入れ替えてもエラ
ーで起動できない状態です。
どなたか解決方法をご存知の方はいらっしゃいますでしょうか。
谷村 修治
Shuji Tanimura
<tanimura@xxxxxxxxxxx>